Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Whitepaper Credential Stuffing

Credential Stuffing ist auf dem Vormarsch. Hacker besorgen sich gestohlene Anmeldedaten und setzen für ihre Anmeldeversuche Botnets ein. Dieses Whitepaper beschreibt Credential Stuffing und stellt die besten Ansätze vor, wie Unternehmen sich vor intelligenten und bösartigen Bots schützen können.

Lesen Sie hier "Credential Stuffing - Schützen Sie Ihr Online-Geschäft":


Download


Deutsch, 24 Seiten, PDF 2,2 MB, kostenlos


Credential Stuffing beginnt damit, dass ein Angreifer versucht, gestohlene Nutzerinformationen zur Anmeldung auf Ihrer Website zu verwenden. Sobald eine Reihe erfolgreicher Anmeldungen bestätigt wurde, verkauft der Angreifer die Liste entweder an andere Betrüger oder führt die Kontoübernahme direkt durch – und erleichtert dabei Onlinekonten um alle Assets, die irgendwie Geld einbringen können.

Im Gegensatz zu Angriffen auf Webanwendungen, wie z. B. SQL Injection, weisen Anmeldeanfragen, die aus Credential Stuffing entstehen, keine besonderen Muster auf, die sich leicht erkennen und blockieren lassen. Verifizierte Anmeldedaten führen zu gültigen Anfragen: Die Anmeldeinformationen sind legitim, selbst wenn die sich anmeldende Person natürlich kriminell ist. So sind entsprechende Anfragen nahezu unmöglich zu erkennen.

Glücklicherweise erfolgen die Verifizierung gestohlener Anmeldedaten und Credential Stuffing meist nicht manuell. Und genau hier haben Sie die Möglichkeit, einzuschreiten. Die Validierung erfolgt für gewöhnlich automatisiert, sodass es sich bei Credential Stuffing eigentlich um ein Bot-Problem handelt.

GRID LIST
Whitepaper Vom Kern zur Edge

Vom Kern zur Edge: 7 Gründe für Sicherheit an der Edge

Was ist die Edge? Was bedeutet "Sicherheit an der Edge"? Dieser neue Security-Ansatz…
Whitepaper Cloud-basierte Integration

Cloud-basierte Integration (IaaS)

In diesem Whitepaper erläutert Rolf Scheuch, Opitz Consulting, die grundlegende…
Whitepaper IT-Sicherheit - Spielverderber oder Beschleuniger?

IT-Sicherheit - Spielverderber oder Beschleuniger?

Die digitale Transformation erfordert von Führungskräften, dass sie die IT-Sicherheit als…
Whitepaper Datenbankmodernisierung in der Cloud

Datenbankmodernisierung in der Cloud

In Zeiten von Big Data, Serverless Computing, Microservices und Ad-hoc-Analysen auf Basis…
Whitepaper Virtual Smartcards

Virtual Smartcard - effektive Multi-Faktor-Authentifizierung

Um eine sichere Identifizierung und Autorisierung eines Benutzers zu ermöglichen, können…
Whitepaper Smartcard Management

Smartcard Management: herstellerunabhängig und flexibel

Was bringt eine Multi-Faktor-Authentifizierung? Was ist eine Smartcard Middleware und wie…