Business Security, Verschlüsselung & Datensicherheit

Missbrauch von Anmeldedaten im Einzelhandel

Es die Studie „State of the Internet“-Sicherheitsbericht 2019 von Akamai, die zeigt, dass der Einzelhandel besonders von Hacker-Attacken betroffen ist. Hacker haben im vergangenen Jahr zwischen Mai und Dezember mehr als zehn Milliarden Mal versucht, Anmeldedaten auf Einzelhandelswebsites zu missbrauchen.

Missbrauch von Anmeldedaten

Damit ist der Einzelhandel die Branche innerhalb der untersuchten Wirtschaftszweige, die am häufigsten betroffen ist. Der Bericht beleuchtet außerdem zwei weitere wichtige Sicherheitsaspekte: den ansteigenden API-Traffic im Internet und den offensichtlich unterrepräsentierten IPv6-Traffic, wie it-dails.net, unter Berufung auf Akamai, berichtete.

Akamai hat den Missbrauch von Anmeldedaten untersucht, der als „Credential Stuffing“ bezeichnet wird. Hacker verwenden hierbei systematisch Botnets und versuchen, gestohlene Anmeldedaten auf Webseiten auszuprobieren. Beispielsweise testen sie diese Logindaten auf Anmeldeseiten von Banken und Onlinehändlern und spekulieren darauf, dass der jeweilige Nutzer für mehrere Services dieselbe Kombination aus Usernamen und Passwort verwendet. Das hohe Interesse am Einzelhandel liegt daran, dass hier schnell Gewinne erzielt werden können. Hacker kaufen über kompromittierte Konten Waren und verkaufen sie anschließend oftmals weiter.

Gemäß dem Bericht sind die von Hackern eingesetzten heimtückischen AIO-Bots (AIO = all in one) multifunktionale Tools, die durch die Nutzung von Credential Stuffing und einer Reihe von Umgehungstechniken schnelle Käufe ermöglichen. Ein einzelner AIO-Bot kann mehr als 120 Einzelhändler gleichzeitig angreifen.

Auch andere Branchen betroffen

Unternehmen der Medien- und Unterhaltungsindustrie sind laut Bericht ebenfalls stark vom Missbrauch von Anmeldedaten betroffen. Sie sind begehrte Ziele, da sie viele personenbezogene Daten sammeln. Endnutzer geben beispielsweise Kreditkartendaten und demografische Informationen an, wenn sie sich für OTT-Onlinestreaming-Dienste (OTT = Over-the-Top) anmelden. Diese Daten haben auf dem Schwarzmarkt einen hohen Wert. Akamai stellte zudem eine erhebliche Anzahl von Angriffen mit gestohlenen Anmeldedaten auf den Websites von Finanzdienstleistern, Hotel- und Reiseanbietern sowie Anbietern von Konsumgütern fest.

„Die Methoden ändern sich, aber die Motivation bleibt gleich: Gier“,

so Martin McKeay, Security Researcher und Editorial Director des „State of the Internet“-Sicherheitsberichts.

„Einzelhändler bleiben das beliebteste Ziel, da gestohlene Waren schnell und lohnenswert weiterverkauft werden können. Die Daten zeigen, welche Waren den höchsten Wert haben: Bekleidungswebsites werden am häufigsten angegriffen.“

Neben dem Bekleidungssegment beobachtete Akamai für den Einzelhandel Credential Stuffing-Versuche im Direkthandel, bei Kaufhäusern und bei Bürobedarf und Mode, darunter auch Schmuck und Uhren.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben