Der neueste
Bericht von Shape Security hebt eine Art Cyberattacke hervor, die als Credential Stuffing bezeichnet wird. Demnach werden bis zu 90 Prozent des durchschnittlichen Login-Verkehrs der E-Commerce-Händlers von Cyberkriminellen erzeugt, die Credential-Stuffing-Angriffe versuchen.
Durch Credential-Stuffing-Angriffe versuchen Hacker, Zugangsdaten in grossem Umfang in Online-Shops zu nutzen, die sie aus grossen, verwalteten Datenbanken beziehen und damit in fremden Namen einzukaufen. Credential Stuffing ist dem Bericht zufolge besonders beliebt bei Elektronikhändlern und Fluggesellschaften.
Shape Security sagt, dass Credential-Stuffing-Angriffe bis zu 3 Prozent der Zeit wirksam sein können. Das klingt zwar nicht unbedingt nach einer grossen Anzahl erfolgreicher Anmeldungen, trotzdem sind es aber 30'000 erfolgreiche Anmeldungen pro Million Versuche. Die Ergebnisse des Berichts unterstreichen, warum man online komplexe Passwörter wählen sollte - und warum niemals ein Passwort auf mehreren Seiten wiederverwendet werden sollte.
(swe)
