Akamai hat im neuesten State of the Internet-Sicherheitsbericht „Credential Stuffing: Angriffe und wirtschaftliche Aspekte - Special Media Report“ Forschungsergebnisse über großflächige Angriffe auf Online-Video- und Musik-Streaming-Dienste mit Hilfe von gestohlenen Anmeldedaten veröffentlicht.
Der Bericht zeigt, dass drei der schwersten Credential-Stuffing-Angriffe auf Streaming-Dienste im vergangenen Jahr kurz nach einem Datendiebstahl stattfanden. Diese Angriffe bewegten sich in einer Größenordnung von 133 bis 200 Millionen Zugriffs-versuchen, was darauf schließen lässt, dass die Hacker die gestohlenen Anmeldedaten vor dem Weiterverkauf testen wollten.
Die analysierte Angriffsmethode wird allgemein als „Credential Stuffing“ bezeichnet: Böswillige Akteure nutzen automatisierte Tools und versuchen, mit gestohlenen Anmeldedaten Zugriff auf Nutzerkonten auf anderen Websites zu erhalten. Dieses Vorgehen basiert auf der Annahme, dass die Nutzer für mehrere Services die gleichen Anmeldedaten und Passwörter verwenden.
Gestohlene Anmeldedaten können für eine Vielzahl von illegalen Zwecken genutzt werden. Eine Möglichkeit ist zum Beispiel, dass über raubkopierte Streamingkonten die Inhalte dieser Dienste für Nutzer ohne Abonnement zugänglich gemacht werden. Zudem werden die Daten derart kompromittierter Konten auch verkauft, gehandelt oder in Bezug auf personenbezogene Informationen ausgewertet. Laut den Forschern von Akamai werden solche Konten oft als Massenware im Dark Web angeboten.
„Benutzer darüber aufzuklären, wie wichtig es ist, einzigartige Kombinationen aus Nutzername und einem starken Passwort zu verwenden, ist eine der wirksamsten Maßnahmen überhaupt, die Unternehmen gegen den Missbrauch von Anmeldedaten ergreifen können. Die gute Nachricht ist, dass Firmen die Bedrohung ernst nehmen und sich über Sicherheitsschutzmaßnahmen informieren“, kommentiert Patrick Sullivan, Director of Security Technology and Strategy von Akamai.
Der Bericht zeigt zudem, wie die Experten von Akamai einfach zugängliche Online-Tutorials entdeckt haben, die schrittweise Anleitungen für die Ausführung von Credential-Stuffing-Angriffen bieten, einschließlich der Verwendung von All-in-One-Anwendungen zur Validierung gestohlener oder generierter Anmeldedaten.
Laut des Berichts stammen die meisten Angriffe aus den USA, gefolgt von Russland und Kanada. Die USA ist auch an erster Stelle der Ziele solcher Angriffe – vor Indien und Kanada. Frühere Untersuchungen von Akamai hatten ergeben, dass Unternehmen der Bereiche Medien, Gaming und Unterhaltung im Zeitraum von Mai bis Dezember 2018 insgesamt 11,6 Milliarden Angriffen ausgesetzt waren.