Credential Stuffing

Credential Stuffing ist eine Cyberangriffsform, bei dem ein Angreifer gestohlene Benutzernamen und Logindaten verwendet, um auf (weitere) Online-Konten zuzugreifen.

Dabei werden automatisierte Angriffsmethoden wie Brute-Force-Angriffe oder Wörterbuchangriffe verwendet, um Zugang zu Konten zu erlangen. Die gestohlenen Anmeldeinformationen werden aus früheren Datenlecks oder Hacks von anderen Websites oder Diensten erworben und dann in großem Umfang auf verschiedenen Plattformen eingesetzt. Ziel des Angriffs ist es, Zugang zu wertvollen Daten wie Finanzinformationen, persönlichen Informationen oder geistigem Eigentum zu erhalten. Diese Art von Angriff ist oft erfolgreich, da viele Menschen denselben Benutzernamen und dasselbe Passwort auf mehreren Websites verwenden. Unternehmen können sich gegen Credential Stuffing schützen, indem sie starke Passwortrichtlinien einführen, Zwei-Faktor-Authentifizierung verwenden und das Darknet regelmäßig auf gestohlene Anmeldeinformationen überwachen.