Anzeige

Cyber Security

Auth0, die moderne Identitätsplattform, hat die Veröffentlichung des ersten Security Reports bekannt gegeben: The State of Secure Identity (Der Status der sicheren Identität).

Dieser Bericht hebt die wichtigsten Bereiche hervor, die für Sicherheitsexperten, die sich mit der Verwaltung von digitalen Identitäten beschäftigen, von hoher Relevanz sind. Zu den Trends gehört u.a. der exponentielle Anstieg von automatisierten Versuchen, eine hohe Anzahl von Benutzerkonten mit gestohlenen Anmeldedaten zu kompromittieren (Credential Stuffing).

Das primäre Ziel von Cyberkriminellen ist es, auf kritische Ressourcen, Systeme und persönliche Daten zuzugreifen. Systeme, die zur Minimierung des Angriffrisikos eingesetzt werden können – wie z. B. Identitätsmanagement – werden jedoch oft vernachlässigt. Mangelnde Budgets, Ressourcen oder Aufmerksamkeit für die Verwaltung digitaler Identitäten bieten Cyberkriminellen eine hervorragende Gelegenheit, diese Diskrepanzen auszunutzen und ihre Angriffe unbemerkt durchzuführen.

Eine Untersuchung der weltweiten Kunden von Auth0 im letzten Jahr ergab folgende Zahlen und Fakten:

  • In den ersten 90 Tagen in 2021 machte Credential Stuffing 16,5 Prozent der versuchten Anmeldungen auf Auth0s Plattform aus. Ende März wurde mit über 40 Prozent ein Spitzenwert erreicht. Auth0 konnte alle erkennen und verhindern.
  • Reise & Freizeit sowie Einzelhandel sind die beiden Branchen, die am meisten von Credential Stuffing betroffen sind.
  • Die Anzahl der betrügerischen Registrierungen variiert je nach Branche, jedoch können etwa 15 Prozent aller Versuche, ein neues Konto zu registrieren, auf Bots zurückgeführt werden.
  • In den ersten 90 Tagen des Jahres 2021 entdeckte die Auth0-Plattform im Durchschnitt mehr als 26.600 kompromittierte Passwörter pro Tag, mit einem Minimum von knapp 7.300 und einem Höchststand am 9. Februar 2021 von über 182.000. 

Zu den häufigsten Bedrohungen, die in diesem Bericht detailliert beschrieben werden, gehören Credential Stuffing, betrügerische Registrierungen, Umgehung der Multi-Faktor-Authentifizierung, missbräuchliche Verwendung von Passwörtern und andere gängige Angriffe, die auf die Identität abzielen.

https://auth0.com/de


Artikel zu diesem Thema

EM 2021
Jun 12, 2021

Cyberbedrohungen der EM 2021: COVID-19 als neuer Spieler

Dass internationale Veranstaltungen ideale Rahmenbedingungen für Cyberkriminelle bieten,…
Hacker
Jun 11, 2021

Angriffe auf KRITIS - Ändern Hacker ihre Strategie?

Cyberkriminelle nehmen immer häufiger kritische Infrastrukturen ins Visier und richten…
Datendiebstahl
Feb 17, 2021

Vorfälle mit Zugangsdaten seit 2016 verdoppelt

Die Anzahl der jährlichen Vorfälle im Zusammenhang mit Zugangsdaten hat sich von 2016 bis…

Weitere Artikel

Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Mo, 18.10.2021, 16:42 UhrWieder mehr Dienstleistungen der Greifswalder Verwaltung verfügbar.
Android

Heimliches Datensammeln auf Android belegt

Googles mobiles Betriebssystem Android sammelt eifrig Daten seiner Besitzer und teilt diese sogar mit anderen Unternehmen wie Microsoft, LinkedIn und Facebook - insbesondere bei den europäischen Geräten von Samsung, Xiaomi, Huawei und Realme ist dies der…
Cybersecurity

Zscaler tritt der CrowdStrike CrowdXDR Alliance bei

Zscaler erweitert die Integrationen mit CrowdStrike. Durch eine der Integrationen kann Zscaler ZIA™ die Bewertung der Geräte durch CrowdStrike Falcon ZTA (Zero Trust Assessment) für die Konfiguration von Zugriffsrichtlinien nutzen.
Authentifizierung

Kundenauthentifizierung braucht innovative Lösungen

Im Rahmen der IT-Security-Messe it-sa 2021 wurde die neue Studie „CIAM 2022“ im Auftrag vom Identitätsanbieter Auth0 in Zusammenarbeit mit IDG Research Services vorgestellt. Auth0 fasst die wichtigsten Erkenntnisse zusammen.
Cyberattack

Firmen sehen steigende Gefahr durch Cyberattacken

Die Sorge deutscher Firmen vor Cyberangriffen und Datenklau wächst. Jedes dritte Unternehmen geht davon aus, dass das Risiko in der Corona-Pandemie zugenommen hat, in der die Arbeitswelt digitaler geworden ist, wie aus einer am Montag veröffentlichten Studie…
Schloss

Unternehmen nehmen Cyber-Risiko zu lax

Die Mehrheit der Unternehmen hat die Cyber-Risiken durch Drittanbieter nicht im Griff - Risiken, die durch die Komplexität ihrer Geschäftsbeziehungen und Lieferantennetzwerke verschleiert werden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.