Kundenkonten von Finanzdienstleistern immer öfter Ziel von Angriffen
Quelle: pexels.com

Kundenkonten von Finanzdienstleistern immer öfter Ziel von Angriffen

Der neue Sicherheitsbericht von Akami, State of the Internet, zeigt auf, dass Angriffe auf Kundenkonten von Finanzdienstleistern ansteigen. Über 8,3 Milliarden Anmeldeversuche wurden alleine innerhalb von zwei Monaten beobachtet.
25. September 2018

     

Im Sicherheitsbericht State of the Internet zeigt der Cloud-Dienstleister Akamai den Anstieg der versuchten Angriffe auf die Kundenkonten bei Finanzdienstleistern auf. In sogenannten Credential-Stuffing-Angriffen versuchen Angreifer mit der Hilfe von Botnetzen vermehrt Kundenkonten zu knacken. Während zwischen Januar und April des laufenden Jahres 3,2 Milliarden Angriffe verzeichnet wurden, konnten zwischen Mai und Juni 8,3 Milliarden Anmeldeversuche beobachtet werden, was einer durchschnittlichen Steigerung von 30 Prozent gegenüber den Vormonaten entspricht.

Bei den Credential-Stuffing-Angriffen werden gestohlene Anmeldedaten im ganzen Web auf verschiedenen Plattformen von Botnetzen getestet. Durch die Tatsache, dass viele Menschen wenige oder gar einzelne Passwörter für mehrere Accounts nutzen, testen die Angreifer beliebige Account-Daten auf den Seiten von Finanzdienstleistern und Onlinehändlern. Wie Akamai berichtet, verzeichnen einzelne Finanzinstitute tägliche Verluste von bis zu 100'000 Dollar aufgrund bösartiger Botnetz-Angriffe.


"Unsere Analyse zeigt, dass Angreifer, die Credential Stuffing nutzen, ihr Arsenal ständig weiterentwickeln. Sie verwenden verschiedene Methoden: Von auffälligen volumenbasierten Angriffen bis hin zu unauffälligen Angriffen, die sich nur schwer erkennen lassen“, so Martin McKeay von Akamai und Hauptautor des Sicherheitsberichts. "Das ist besonders dann alarmierend, wenn mehrere Angriffe auf ein und dasselbe Ziel durchgeführt werden. Ohne die richtige Expertise und die nötigen Tools, um sich gegen diese Kombination verschiedener Angriffstypen zu schützen, können Unternehmen gefährliche Credential-Stuffing-Angriffe schnell übersehen." (win)


Weitere Artikel zum Thema

Botnets bedrohen veraltete IoT- und Linux-Infrastruktur

10. September 2018 - Experten warnen vor den beiden bekannten Botnetzen Mirai und Gafgyt. Primär scheinen es die Angreifer auf veraltete Systeme abgesehen zu haben.

Bots äusserst aktiv beim Diebstahl von Zugangsdaten

22. Februar 2018 - Der State of the Internet Sicherheitsbericht hat für das 4. Quartal 2017 ermittelt, dass zwar die Anzahl der DDos-Angriffe zuletzt unverändert blieb, das Mirai-Botnet allerdings sehr aktiv bleibt und auf eine neue Angriffswelle hinweisen könnte.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER