Was ist Credential Stuffing?
Veröffentlicht am: 27 Okt. 2020
Zuletzt geändert am: 21 Jan. 2026
Credential Stuffing hat in den letzten Jahren die Schlagzeilen im Bereich der Cybersicherheit beherrscht und ist schnell zu einer der häufigsten Angriffsmethoden von Cyberkriminellen weltweit geworden.
Ein Credential Stuffing-Angriff liegt vor, wenn Angreifer große Mengen gestohlener Benutzernamen und Passwörter verwenden, um sich unbefugten Zugang zu Online-Konten zu verschaffen. Diese Zugangsdaten werden in der Regel aus dem Dark Web bezogen, nachdem es zu großen Datenschutzverletzungen gekommen ist, von denen Unternehmen in allen Branchen betroffen waren.
Mithilfe automatisierter Bots und spezieller Tools testen Cyberkriminelle gestohlene Anmeldedaten auf mehreren Websites im großen Stil. Da viele Menschen dasselbe Passwort auf verschiedenen Plattformen wiederverwenden, ist diese Angriffsmethode sehr effektiv und relativ einfach auszuführen.
Credential Stuffing ist eine Form des Brute-Force-Angriffs, aber anstatt zufällige Passwortkombinationen zu erraten, verlassen sich die Angreifer auf legitime Anmeldedaten. Dies erhöht die Erfolgsquote erheblich und macht den Angriff schwieriger zu erkennen.
Die Hauptmotivation hinter Angriffen zum Ausfüllen von Zugangsdaten ist finanzieller Gewinn. Sobald Konten kompromittiert sind, können Angreifer auf verknüpfte Bankkonten zugreifen, Konten im Dark Web weiterverkaufen oder persönliche Daten ausnutzen, um Identitätsdiebstahl zu begehen.
Was ist der Grund für die Zunahme von Credential Stuffing-Angriffen?
Der rasante Anstieg von Credential Stuffing-Angriffen ist vor allem auf die große Menge an kompromittierten Zugangsdaten zurückzuführen, die online verfügbar sind. HaveIBeenPwned.com verfolgt derzeit über 8,5 Milliarden gefährdete Zugangsdaten aus mehr als 400 Datenschutzverletzungen, von denen viele Millionen von Datensätzen betreffen.
Einer der bedeutendsten Vorfälle war die Verletzung der Collection #1, die 2019 aufgedeckt wurde. Bei diesem Verstoß wurden 1,2 Milliarden Kombinationen von Benutzernamen und Passwörtern aufgedeckt, darunter 773 Millionen eindeutige E-Mail-Adressen und 21 Millionen eindeutige Passwörter.
Der Zugang zu solch großen Datenbeständen ermöglicht es Angreifern, schnell Millionen von E-Mail- und Passwortkombinationen zu testen und die weit verbreitete Gewohnheit der Passwortwiederverwendung auszunutzen.
Gleichzeitig ermöglichen immer ausgefeiltere Automatisierungstools den Angreifern, Anmeldeversuche auf mehrere IP-Adressen zu verteilen, so dass Angriffe zum Ausfüllen von Anmeldedaten schwerer zu erkennen und zu blockieren sind.
Welche Branchen sind von Credential Stuffing Angriffen betroffen?
Credential Stuffing-Angriffe können jede Organisation mit Benutzeranmeldungsfunktionen betreffen. Branchen, die Finanzdaten oder hochwertige persönliche Informationen speichern, sind jedoch besonders gefährdet.
Zu den am häufigsten angesprochenen Sektoren gehören E-Commerce, Einzelhandel, Finanzdienstleistungen, Unterhaltung, Hochschulbildung und Gesundheitswesen.
Finanzdienstleister sind besonders hart getroffen worden. Das FBI hat gewarnt, dass zwischen 2017 und 2020 41 % der Cyberangriffe im Finanzsektor auf das Ausfüllen von Anmeldedaten zurückzuführen sind, was zu Verlusten in Millionenhöhe führt.
Abgesehen von finanziellen Verlusten können die Auswirkungen von Credential Stuffing auch Betriebsunterbrechungen, behördliche Strafen, Rufschädigung und den langfristigen Verlust des Kundenvertrauens umfassen.
Beispiele für jüngste Credential Stuffing Angriffe
Mehrere hochrangige Organisationen wurden Opfer von Datenschutzverletzungen, die durch Credential Stuffing-Angriffe verursacht wurden, darunter:
- Dunkin‘ Donuts – Im Jahr 2019 bestätigte Dunkin‘ Donuts mehrere Angriffe auf das DD Perks Belohnungsprogramm, bei denen Zugangsdaten gestohlen wurden. Die Angreifer verschafften sich Zugang zu den Benutzerkonten, indem sie Zugangsdaten aus anderen Sicherheitsverletzungen verwendeten und die kompromittierten Konten im Dark Web verkauften.
- Nintendo – Im Jahr 2020 gab Nintendo bekannt, dass 160.000 Benutzerkonten durch Credential Stuffing kompromittiert wurden. Die Angreifer nutzten wiederverwendete Zugangsdaten, um auf Konten zuzugreifen, unbefugte Einkäufe zu tätigen und sensible persönliche Daten einzusehen.
Wie Sie Credential Stuffing-Angriffe verhindern können
Verwenden Sie starke, eindeutige Passwörter
Trotz des weit verbreiteten Bewusstseins ist die Wiederverwendung von Passwörtern nach wie vor weit verbreitet. Eine Google-Sicherheitsumfrage ergab, dass 65% der Menschen dasselbe Passwort für mehrere Konten verwenden.
Dieses Verhalten erhöht das Risiko des „Credential Stuffing“ erheblich. Die Verwendung starker, eindeutiger Passwörter für jedes Konto ist wichtig, um das Risiko zu verringern.
Die Erstellung einer Passphrase ist ein effektiver Ansatz. Eine Passphrase kombiniert mehrere einprägsame Wörter und kann durch das Hinzufügen von Zahlen und Symbolen weiter verstärkt werden.
Verwenden Sie einen Passwort-Manager
Passwort-Manager speichern und verschlüsseln alle Ihre Anmeldedaten sicher und ermöglichen es Ihnen, starke, eindeutige Passwörter zu verwenden, ohne dass Sie sich alle merken müssen.
Die meisten Passwort-Manager füllen die Anmeldedaten nur auf legitimen Websites automatisch aus und schützen so vor Phishing-Angriffen und dem Ausfüllen von Anmeldedaten.
Implementieren Sie die Multi-Faktor-Authentifizierung (MFA)
Die Multi-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene hinzu, indem sie neben dem Benutzernamen und dem Passwort eine weitere Verifizierung verlangt.
Selbst wenn die Anmeldedaten kompromittiert wurden, kann MFA Angreifer daran hindern, ohne den zweiten Authentifizierungsfaktor auf Konten zuzugreifen.
Verdächtige Login-Versuche überwachen und blockieren
Credential Stuffing-Angriffe erzeugen oft eine große Anzahl von fehlgeschlagenen Anmeldeversuchen in kurzer Zeit.
Unternehmen können das Risiko verringern, indem sie eine Ratenbeschränkung einführen, Anmeldemuster überwachen und IP-Adressen blockieren, die mit verdächtigen oder betrügerischen Aktivitäten in Verbindung gebracht werden.
Erfahren Sie mehr über MetaCompliance-Lösungen
Die Verhinderung von Credential Stuffing erfordert mehr als nur technische Kontrollen. Der Aufbau eines Cyber-Bewusstseins bei den Mitarbeitern und die Verringerung des menschlichen Risikos sind entscheidend, um Konten und sensible Daten vor Missbrauch zu schützen.
Entdecken Sie unser umfassendes Lösungsangebot zum Schutz Ihres Unternehmens, zur Reduzierung menschlicher Risiken und zur Verbesserung der Cyber-Resilienz. Unsere Human Risk Management Plattform umfasst:
- Automatisiertes Security Awareness
- Erweiterte Phishing-Simulationen
- Risk Intelligence & Analytics
- Compliance Management
Wenn Sie wissen möchten, wie diese Lösungen Angriffe auf der Grundlage von Anmeldeinformationen abwehren und die Sicherheit Ihres Unternehmens stärken können, kontaktieren Sie uns noch heute, um eine Demo zu buchen.
Credential Stuffing FAQs
Was ist "Credential Stuffing"?
Credential Stuffing ist eine Cyberattacke, bei der gestohlene Benutzernamen und Passwörter wiederverwendet werden, um Zugang zu mehreren Online-Konten zu erhalten.
Warum ist Credential Stuffing so effektiv?
Credential Stuffing nutzt die Wiederverwendung von Passwörtern aus und ermöglicht es Angreifern, legitime Anmeldedaten zu verwenden, anstatt Passwörter zu erraten.
Wie kommen die Angreifer an die Anmeldedaten?
Die Zugangsdaten werden in der Regel nach großen Datenschutzverletzungen im Dark Web gekauft.
Welche Branchen sind am meisten gefährdet?
Finanzdienstleistungen, Einzelhandel, E-Commerce, Gesundheitswesen und Bildung sind häufige Ziele.