Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Username und Passwort am Angelhaken

Nutzer geben immer mehr private Informationen im Internet preis. Hackern und Betrügern stehen damit Tür und Tor offen, um wertvolle Login-Daten zu stehlen. Mithilfe dieser gestohlenen Anmeldedaten können Angreifer Konten übernehmen und private Daten entwenden. 

So lösen sie einen verheerenden Schneeballeffekt für Unternehmen und Kunden aus. Bot-Management-Lösungen versprechen Schutz.

Wie unterscheiden Unternehmen bei einer Anmeldung auf ihrer Website, ob es sich um einen legitimen Nutzer oder um Credential Stuffing handelt? Wenn ein Unternehmen nicht weiß, ob sich gerade ein echter Nutzer anmeldet oder eine Software, die menschliche Nutzer imitiert, ist es anfällig für Betrugsversuche.

Login mit gestohlenen Anmeldedaten

Durch die weite Verbreitung von Onlineanwendungen achten die meisten Nutzer nicht besonders auf die Sicherheit im Internet: So verwenden sie beispielsweise oftmals dieselben Anmeldedaten für unterschiedliche Accounts. Dadurch wird jedes Onlineunternehmen mit Anmeldeseite zu einer potenziellen Zielscheibe für Credential Stuffing – egal, ob zuvor eine Datenschutzverletzung erfolgt ist oder nicht.

Je höher der Transaktionswert, desto größer auch das Risiko. Ein Betrüger kann Waren in einem Onlineshop kaufen, Kredite bei Finanzinstituten beantragen oder medizinische Daten von Websites des Gesundheitswesens stehlen. Credential Stuffing kann einem Unternehmen, den Kunden und auch einer Marke erheblichen Schaden zufügen. Dazu zählen Verluste durch Betrug, Ausgaben für die betriebliche Sicherheit, Anwendungsausfälle und Kundenabwanderung.

Erhebliche finanzielle und Image-Verluste durch Credential Stuffing

Leider ist diese Bedrohung so unauffällig, dass man spezielle Tools benötigt, um sie zu erkennen und sich davor zu schützen. Ein Akamai-Kunde aus dem Finanzbereich schätzt den finanziellen Verlust eines Angriffs auf 500 Konten auf ca. eine Million Dollar bzw. durchschnittlich 1.923 Dollar pro Account. Aktuellen Schätzungen zufolge liegt die Anzahl gestohlener Anmeldedaten, also Nutzernamen, Passwörter und E-Mail-Adressen, im Milliardenbereich.

Die Anmeldedaten der Kunden werden hierbei meist durch Angriffe auf andere Webseiten offengelegt. Diese Informationen werden dann einzeln oder in Paketen auf dem Schwarzmarkt verkauft, wobei die Preise von unter einem Dollar für Premiuminhalte bis zu Tausenden von Dollar für finanzstarke Bankkonten reichen. Die Federal Trade Commission (FTC) fand bei Untersuchungen heraus, dass Hacker bereits neun Minuten nach der Veröffentlichung gestohlener Anmeldedaten auf diese zugreifen.

Schutz vor dem Missbrauch von Kundendaten

Nicht nur die Erkennungstechnologien werden ständig verbessert: Auch die Techniken, mit denen Bot-Betreiber unerkannt bleiben, entwickeln sich stetig weiter. Eine effektive Strategie für Bot-Management darf nicht statisch sein, sondern muss die aktuelle und künftige Bot-Landschaft berücksichtigen. Nur so bleiben Organisationen Bedrohungen immer einen Schritt voraus.

Das Whitepaper „Credential Stuffing“ von Akamai beschreibt ausführlich:

  • Warum selbst die sichersten Unternehmen angreifbar sind
  • Wie die Konto-Übernahmen durch Credential Stuffing funktionieren
  • Warum sich Bots rasend schnell weiterentwickeln
  • Wie man auf Augenhöhe mit der steigenden Bot-Komplexität gelangt
    • Bedrohung nach niedriger Komplexität
    • Bedrohung nach mittlerer Komplexität
    • Bedrohung nach hoher Komplexität
  • Wie man False Positives minimiert
  • Wie sich die Kosten durch Credential Stuffing zusammensetzen
  • Fallstudien

Zum Download des kostenlosen Whitepaper „Credential Stuffing“.

Die 10 wichtigsten Überlegungen zum Bot-Management

Der Markt des Bot-Managements entwickelt sich stetig weiter – mit Anbietern verschiedener Größen, die unterschiedliche Erfahrungswerte und Fertigkeiten aufweisen. Security-Verantwortliche müssen nun herausfinden, was die jeweiligen Produkte und Services wirklich zu bieten haben. Sie müssen verstehen, wie sie Bot-Managementlösungen bewerten können und was die Unterschiede für das eigene Unternehmen bedeuten.

Das Whitepaper „Die 10 wichtigsten Überlegungen zum Bot-Management“ unterstützt IT-Abteilungen mit einer Checkliste bei der Auswahl der Bot-Management-Lösung, die am besten zum Unternehmen passt.

Zum Download des kostenlosen Whitepaper „Die 10 wichtigsten Überlegungen zum Bot-Management“.

 

GRID LIST
Tb W190 H80 Crop Int 3beed8ea8d39bc9de7fa829bffb574e8

Facebook bereitet sich auf Milliardenstrafe vor

Facebook rechnet damit, dass die jüngsten Datenschutz-Skandale das Online-Netzwerk bis zu…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…
Tb W190 H80 Crop Int 572a4c67eb285d3ea59f2c45c09865f3

Polizei-Bodycams: Wohin mit den Aufnahmen?

Körperkameras, sogenannte Bodycams, sollen die Sicherheit bei Polizeieinsätzen erhöhen…
Sprachsteuerung

Alexa, Siri und Co: Mehr Datenschutz für Dialoge der Nutzer

Sprachdialogsysteme wie Alexa und Siri sind inzwischen große Hilfen zum Beispiel bei der…
DSGVO Abmahnung

Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu…