Anzeige

Anzeige

VERANSTALTUNGEN

Das Internet der Dinge (IoT)
19.03.19 - 19.03.19
In Stuttgart, Fraunhofer-Institutszentrum IAT-Gebäude

ELO Solution Day Dortmund
20.03.19 - 20.03.19
In Signal Iduna Park, Dortmund

ELO Solution Day Leipzig
21.03.19 - 21.03.19
In Kongresshalle Leipzig

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

Anzeige

Anzeige

Whitepaper Credential Stuffing

Credential Stuffing ist auf dem Vormarsch. Hacker besorgen sich gestohlene Anmeldedaten und setzen für ihre Anmeldeversuche Botnets ein. Dieses Whitepaper beschreibt Credential Stuffing und stellt die besten Ansätze vor, wie Unternehmen sich vor intelligenten und bösartigen Bots schützen können.

Lesen Sie hier "Credential Stuffing - Schützen Sie Ihr Online-Geschäft":


Download


Deutsch, 24 Seiten, PDF 2,2 MB, kostenlos


Credential Stuffing beginnt damit, dass ein Angreifer versucht, gestohlene Nutzerinformationen zur Anmeldung auf Ihrer Website zu verwenden. Sobald eine Reihe erfolgreicher Anmeldungen bestätigt wurde, verkauft der Angreifer die Liste entweder an andere Betrüger oder führt die Kontoübernahme direkt durch – und erleichtert dabei Onlinekonten um alle Assets, die irgendwie Geld einbringen können.

Im Gegensatz zu Angriffen auf Webanwendungen, wie z. B. SQL Injection, weisen Anmeldeanfragen, die aus Credential Stuffing entstehen, keine besonderen Muster auf, die sich leicht erkennen und blockieren lassen. Verifizierte Anmeldedaten führen zu gültigen Anfragen: Die Anmeldeinformationen sind legitim, selbst wenn die sich anmeldende Person natürlich kriminell ist. So sind entsprechende Anfragen nahezu unmöglich zu erkennen.

Glücklicherweise erfolgen die Verifizierung gestohlener Anmeldedaten und Credential Stuffing meist nicht manuell. Und genau hier haben Sie die Möglichkeit, einzuschreiten. Die Validierung erfolgt für gewöhnlich automatisiert, sodass es sich bei Credential Stuffing eigentlich um ein Bot-Problem handelt.

GRID LIST
Whitepaper: In 4 Schritten zu einer optimierten IT-Abteilung

In 4 Schritten zu einer optimierten IT-Abteilung

Die IT-Abteilung soll stets die neuesten Trends kennen und gleichzeitig muss die…
Whitepaper IT-Outsourcing Auswahlkriterien

IT-Outsourcing - Auswahlkriterien für den passenden Anbieter

Nach dem Entscheidungsprozess für oder gegen das IT-Outsourcing eines bzw. mehrerer…
Whitepaper Kosten von DoS-Attacken und Angriffen auf Webanwendungen

Kosten von DoS-Attacken und Angriffen auf Webanwendungen

Das Ponemon Institut hat die Veränderungen in den Kosten und Folgen von Denial of Service…
Whitepaper The Smart Service Desk

Mit Machine Learning zum smarten Service Desk

Stellen Sie sich eine IT-Organisation vor, die Services schneller und in verbesserter…
Whitepaper NetOps meets DevOps

Stand der Dinge bei der Netzwerkautomatisierung

400 IT-DevOps- und NetOps-Experten standen für eine Studie von F5 Rede und Antwort auf…
Whitepaper Mulit-Cloud-Strategie

Der aktuelle Stand bei Multi-Cloud-Strategien

Erst wenn das gesamte IT-Ökosystem das wachsende Multi-Cloud-Modell unterstützt, können…