25. November 2024

Streaming-Dienste gehören zu den beliebtesten Zielen von Credential Stuffing-Angriffen

Die schwersten Angriffe deuten auf Tests mit gestohlenen Anmeldedaten hin. Laut Akamai geben Online-Tutorials und All-in-One-Anwendungen marktspezifischen Hacking-Aktivitäten Auftrieb. [...]

Akamai hat Forschungsergebnisse über großflächige Angriffe auf Online-Video- und Musik-Streaming-Dienste mit Hilfe von gestohlenen Anmeldedaten veröffentlicht. Laut des „State of the Internet“-Sicherheitsberichts „Credential Stuffing: Angriffe und wirtschaftliche Aspekte – Special Media Report“ fanden drei der schwersten Credential-Stuffing-Angriffe auf Streaming-Dienste im vergangenen Jahr kurz nach einem Datendiebstahl statt. Diese Angriffe bewegten sich in einer Größenordnung von 133 bis 200 Millionen Zugriffsversuchen, was darauf schließen lässt, dass die Hacker die gestohlenen Anmeldedaten vor dem Weiterverkauf testen wollten.

Die analysierte Angriffsmethode wird allgemein als „Credential Stuffing“ bezeichnet: Böswillige Akteure verwenden automatisierte Tools und versuchen, mit gestohlenen Anmeldedaten Zugriff auf Nutzerkonten auf anderen Websites zu erhalten. Dieses Vorgehen basiert auf der Annahme, dass die Nutzer für mehrere Services die gleichen Anmeldedaten und Passwörter verwenden.

Gestohlene Anmeldedaten können für eine Vielzahl von illegalen Zwecken genutzt werden. Eine Möglichkeit ist zum Beispiel, dass über raubkopierte Streamingkonten die Inhalte dieser Dienste für Nutzer ohne Abonnement zugänglich gemacht werden. Zudem werden die Daten derart kompromittierter Konten auch verkauft, gehandelt oder in Bezug auf personenbezogene Informationen ausgewertet. Laut den Forschern von Akamai werden solche Konten oft als Massenware im Dark Web angeboten.

USA, Indien und Kanada im Visier

„Benutzer darüber aufzuklären, wie wichtig es ist, einzigartige Kombinationen aus Nutzername und einem starken Passwort zu verwenden, ist eine der wirksamsten Maßnahmen überhaupt, die Unternehmen gegen den Missbrauch von Anmeldedaten ergreifen können. Die gute Nachricht ist, dass Firmen die Bedrohung ernst nehmen und sich über Sicherheitsschutzmaßnahmen informieren“, sagt Patrick Sullivan, Director of Security Technology and Strategy von Akamai.

Der Bericht zeige, wie die Experten von Akamai einfach zugängliche Online-Tutorials entdeckt haben, die schrittweise Anleitungen für die Ausführung von Credential-Stuffing-Angriffen bieten, einschließlich der Verwendung von All-in-One-Anwendungen zur Validierung gestohlener oder generierter Anmeldedaten. Laut des Berichts stammen die meisten Angriffe aus den USA, gefolgt von Russland und Kanada. Zudem befinden sich die USA an erster Stelle der Ziele solcher Angriffe – vor Indien und Kanada. Frühere Untersuchungen von Akamai hatten ergeben, dass Unternehmen der Bereiche Medien, Gaming und Unterhaltung im Zeitraum von Mai bis Dezember 2018 insgesamt 11,6 Milliarden Angriffen ausgesetzt waren.

Unternehmen legen ihren Fokus auf Investitionen zur Performancesteigerung durch Künstliche Intelligenz. (c) Pexels

GenAI: Vom Experiment zum strategischen Werkzeug

25. November 2024 pi/cb

KI hat sich von einem Hype zu einem strategischen Gamechanger entwickelt. Laut einer Studie von NTT DATA ist die Experimentierphase für generative KI (GenAI) endgültig vorbei. Stattdessen stehen nun konkrete Pläne zur langfristigen Nutzung im Vordergrund – mit dem Ziel, Performance, Arbeitsplatzkultur, Compliance, Sicherheit und Nachhaltigkeit zu optimieren. […]

Absicherung bei Cybersicherheitsvorfällen: Bitdefender kooperiert mit Cysurance

25. November 2024

Bitdefender bietet seinen MDR-Kunden ein neues Programm für eine garantierte Kompensation nach einem Cybereinbruch in die IT. Die Cysurance-Zertifikatsgarantie sieht eine finanzielle Entschädigung von bis zu einer Million US-Dollar bei Sicherheitsvorfällen mit Folgen für den Geschäftsbetrieb vor. […]

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

25. November 2024

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

Europas Weg aus der Abhängigkeit von Tech-Giganten

25. November 2024 Martin Hager *

Die Lage ist mittlerweile ernst: Die Macht globaler IT-Konzerne gefährdet die digitale Unabhängigkeit Europas. Diese Marktdominanz blockiert nicht nur den fairen Wettbewerb, sondern drosselt auch die Innovationskraft der europäischen Wirtschaft. […]

Generative KI verändert die Bedingungen für Cybersicherheit in Unternehmen

25. November 2024

Generative KI bringt für Organisationen drei große Risikofelder mit sich: ausgefeiltere Angriffe durch eine größere Anzahl von Akteuren, eine wachsende Angriffsfläche und die Zunahme von Schwachstellen im gesamten Lebenszyklus individueller GenAI-Lösungen. […]

Der Kreislauf beginnt mit standardisierten Berichtsprozessen, die KMU eine bessere Transparenz und Glaubwürdigkeit verschaffen. (c) Pexels

Nachhaltige Finanzierung für KMU – ein Weg zu einer grüneren Wirtschaft

23. November 2024 Wolfgang Franz

Nachhaltige Finanzierung eröffnet kleinen und mittleren Unternehmen (KMU) bedeutende Chancen, um aktiv zur Bekämpfung des Klimawandels beizutragen. IT Welt.at hat sich eine aktuelle Studie von Sage genauer angesehen. […]

IoT bietet Lösungen für Herausforderungen wie Wasserknappheit, Energieversorgung und Gesundheitswesen, die in Afrika besonders dringend sind. (c) Pixabay

IoT-Revolution in Afrika: Wie vernetzte Technologien das Leben Verändern

22. November 2024 Sofia Benabdelkader*

Die Welt bewegt sich rasant in Richtung Digitalisierung, und das Internet der Dinge (IoT) ist eine der treibenden Kräfte hinter dieser Transformation. Doch während die meisten Innovationen im Zusammenhang mit IoT auf Industrienationen fokussiert sind, eröffnet diese Technologie besonders für Afrika einzigartige Chancen. […]

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

22. November 2024

Innovationen bei der Stromversorgung und Kühlung von KI-Racks sowie das Management von Energieverbrauch und Emissionen werden im kommenden Jahr bei Betreibern von Rechenzentren im Mittelpunkt stehen. […]

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

22. November 2024

Der deutsche Energiekonzern nutzt als führendes Unternehmen im Bereich der erneuerbaren Energien die schlüsselfertige KI-Infrastrukturlösung von Hewlett Packard Enterprise (HPE), um die Prognosegenauigkeit zu verbessern und das Energieressourcenmanagement zu optimieren. […]

Streaming-Dienste gehören zu den beliebtesten Zielen von Credential Stuffing-Angriffen

Die schwersten Angriffe deuten auf Tests mit gestohlenen Anmeldedaten hin. Laut Akamai geben Online-Tutorials und All-in-One-Anwendungen marktspezifischen Hacking-Aktivitäten Auftrieb. [...]

USA, Indien und Kanada im Visier

Mehr Artikel

GenAI: Vom Experiment zum strategischen Werkzeug

Absicherung bei Cybersicherheitsvorfällen: Bitdefender kooperiert mit Cysurance

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Europas Weg aus der Abhängigkeit von Tech-Giganten

Generative KI verändert die Bedingungen für Cybersicherheit in Unternehmen

Nachhaltige Finanzierung für KMU – ein Weg zu einer grüneren Wirtschaft

IoT-Revolution in Afrika: Wie vernetzte Technologien das Leben Verändern

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

Be the first to comment

Leave a Reply Antworten abbrechen