Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Stuttgart
18.09.19 - 18.09.19
In simINN Flugsimulator, Stuttgart

SD-WAN im Alltag – sichere Vernetzung mit Peplink
18.09.19 - 18.09.19
In München

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Whitepaper Credential Stuffing

Credential Stuffing ist auf dem Vormarsch. Hacker besorgen sich gestohlene Anmeldedaten und setzen für ihre Anmeldeversuche Botnets ein. Dieses Whitepaper beschreibt Credential Stuffing und stellt die besten Ansätze vor, wie Unternehmen sich vor intelligenten und bösartigen Bots schützen können.

Lesen Sie hier "Credential Stuffing - Schützen Sie Ihr Online-Geschäft":



Jetzt für den Newsletter anmelden und gleich das PDF herunterladen!

*


Ja, ich möchte künftig wöchentlich per Newsletter Shortnews, Fachbeiträge und Whitepaper für die Enterprise IT erhalten. Meine Einwilligung zur Registrierung kann ich jederzeit widerrufen.
Ich habe die Datenschutzbestimmungen gelesen und akzeptiere diese.


Deutsch, 24 Seiten, PDF 2,2 MB, kostenlos


Credential Stuffing beginnt damit, dass ein Angreifer versucht, gestohlene Nutzerinformationen zur Anmeldung auf Ihrer Website zu verwenden. Sobald eine Reihe erfolgreicher Anmeldungen bestätigt wurde, verkauft der Angreifer die Liste entweder an andere Betrüger oder führt die Kontoübernahme direkt durch – und erleichtert dabei Onlinekonten um alle Assets, die irgendwie Geld einbringen können.

Im Gegensatz zu Angriffen auf Webanwendungen, wie z. B. SQL Injection, weisen Anmeldeanfragen, die aus Credential Stuffing entstehen, keine besonderen Muster auf, die sich leicht erkennen und blockieren lassen. Verifizierte Anmeldedaten führen zu gültigen Anfragen: Die Anmeldeinformationen sind legitim, selbst wenn die sich anmeldende Person natürlich kriminell ist. So sind entsprechende Anfragen nahezu unmöglich zu erkennen.

Glücklicherweise erfolgen die Verifizierung gestohlener Anmeldedaten und Credential Stuffing meist nicht manuell. Und genau hier haben Sie die Möglichkeit, einzuschreiten. Die Validierung erfolgt für gewöhnlich automatisiert, sodass es sich bei Credential Stuffing eigentlich um ein Bot-Problem handelt.

GRID LIST
eBook Big Data & Analytics

Big Data & Analytics: KI und Maschinelles Lernen auf dem Vormarsch

Begriffe wie Big Data, Analytics, Cloud, IoT, Security, KI, Maschinelles Lernen, DevOps,…
Whitepaper Hochsichere und energieeffiziente Rechenzentren

Hochsichere und energieeffiziente Rechenzentren

Dieses Whitepaper bietet einen Überblick über die Konstruktion und Besonderheiten…
Whitepaper Virtual Smartcards

Multi-Faktor-Authentifizierung mit virtuellen Smartcards

Nach Angaben einer Marktanalyse von Gartner, werden bis zum Jahr 2020 rund 60 Prozent…
DSGVO-Index Technische und organisatorische Maßnahmen

DSGVO - Technische und organisatorische Maßnahmen

Grundsätzlich müssen Organisationen geeignete technische und organisatorische Maßnahmen…
Whitepaper  IT-Kosten im digitalen Zeitalter optimieren

IT-Kosten im digitalen Zeitalter optimieren

Die Umsetzung einer strategische IT-Kostenoptimierung besteht aus drei wesentlichen…
Whitepaper IT-Sicherheit - Spielverderber oder Beschleuniger?

IT-Sicherheit - Spielverderber oder Beschleuniger?

Die digitale Transformation erfordert von Führungskräften, dass sie die IT-Sicherheit als…