Medienbranche besonders stark von Credential-Stuffing-Angriffen betroffen

Sicherheitsbericht von Akamai: 20 Prozent aller Fälle von Anmeldedatenmissbrauch richten sich gegen Medienunternehmen. [...]

Die Medienbranche war zwischen Januar 2018 und Dezember 2019 insgesamt 17 Milliarden Credential-Stuffing-Angriffen ausgesetzt. Dies geht aus einem aktuellen Bericht von Akamai hervor. Der Sicherheitsbericht „Akamai 2020 State of the Internet / Credential Stuffing in der Medienbranche“ kommt zu folgendem Ergebnis: 20 Prozent der insgesamt 88 Milliarden Credential-Stuffing-Angriffe, die während des Berichtszeitraums festgestellt wurden, zielten auf Medienunternehmen ab.
Beim Credential Stuffing versuchen Hacker mithilfe von gestohlenen Anmeldedaten, Zugriff auf weitere Benutzerkonten auf anderen Webseiten zu erhalten. Dies ist besonders leicht möglich, wenn User für mehrere Konten die gleichen Anmeldedaten verwenden.

Medienunternehmen stellen ein attraktives Ziel für Kriminelle dar: Laut Sicherheitsbericht stieg die Zahl der Angriffe auf den Videomediensektor um 63 Prozent im Vergleich zum Vorjahr. Auch die Zahl der Angriffe auf Fernseh- und Video-Webseiten stieg um 630 bzw. 208 Prozent. Gleichzeitig sind die Angriffe auf Videodienste um 98 Prozent gestiegen, während die Angriffe auf Videoplattformen um 5% zurückgegangen sind.

Die spürbare Zunahme der Angriffe auf Fernseh- und Video-Webseiten hängt den Erkenntnissen zufolge mit dem explosionsartigen Anstieg von On-demand-Medieninhalten im Jahr 2019 zusammen. Darüber hinaus hatten im vergangenen Jahr zwei große Videodienste  ihren Marktstart, die von großen Werbekampagnen unterstützt wurden. Solche Seiten und Services sind beliebte Angriffsziele von Kriminellen.

Besonders haben es die Täter bei den Accounts auf den Zugang zu exklusiven Inhalten, beispielsweise Premium-Content, sowie die persönlichen Daten der Nutzer abgesehen, sagt  Steve Ragan, Akamai Security Researcher und Autor des Berichts „State of the Internet / Security“. „Wir haben einen Trend beobachtet, bei dem Kriminelle die Zugangsdaten zu einem Account eines Medienunternehmens mit dem Zugang zu gestohlenen Bonuspunkten aus Belohnungsprogrammen lokaler Restaurants kombinieren und dieses dreiste Angebot als ‚Date Night‘-Pakete vermarkten“, erklärt Ragan.

„Sobald die Kriminellen in den Besitz der geografischen Ortsangaben in den betroffenen Nutzerkonten gelangt sind, können sie diese einander zuordnen, um sie im Paket als Abendessen mit Film zu verkaufen.“Nicht nur Video-Webseiten sind im Fokus von Credential-Stuffing-Angriffen gegen die Medienbranche. Laut Bericht ist die Zahl der Attacken auf die Online-Versionen von Zeitungen, Büchern und Zeitschriften um schwindelerregende 7000 Prozent gestiegen.

Die USA waren 2019 mit 1,1 Milliarden Angriffen auf Medienunternehmen bei weitem die Hauptquelle von Credential-Stuffing-Angriffen – ein Anstieg von 162 Prozent gegenüber 2018. Frankreich und Russland lagen mit 393 Millionen bzw. 243 Millionen Angriffen mit Abstand an zweiter und dritter Stelle.

Das meistbetroffene Land der Attacken war 2019 Indien (2,4 Milliarden Angriffe), gefolgt von den USA mit 1,4 Milliarden und Großbritannien mit 124 Millionen Angriffen.

„Solange es Benutzernamen und Passwörter gibt, wird es Kriminelle geben, die versuchen, sie zu missbrauchen und wertvolle Informationen auszubeuten“, erklärt Ragan. „Das Teilen und die mehrfache Nutzung von Passwörtern sind mit Abstand die beiden größten Faktoren, die Credential-Stuffing-Angriffe erleichtern. Zur Bekämpfung dieser Attacken ist es unabdingbar, die Verbraucher über die sichere Verwendung von Anmeldedaten aufzuklären. Andererseits sind die Unternehmen gefordert, stärkere Authentifizierungsmethoden einzusetzen und die richtige Mischung aus Technologie, Richtlinien und Expertise zu finden, die zum Schutz der Kunden beitragen kann, ohne die User Experience negativ zu beeinflussen.