Was bedeuten Credential Stuffing und Password Spraying?

by | Mrz 7, 2023 | IT Security | 0 comments

Credential Stuffing und Password Spraying

Wollen Sie wissen, was die Begriffe Credential Stuffing und Password Spraying bedeuten? Dann lesen Sie hier unsere Erläuterung dazu.

Hacker verwenden häufig sogenannte Brute-Force-Angriffe, um in Systeme wie Microsoft Active Directory (AD) einzudringen, das eine der am häufigsten verwendeten Authentifizierungsplattformen ist. Diese Angriffsvektoren machen sich die Nutzung veralteter Kennwortpraktiken zunutze und können daher schwer abzuwehren sein.

Eine gute Nachricht ist jedoch, dass es grundlegende Schutzmaßnahmen gibt, die sie gegen diese Brute-Force-Angriffe nutzen können. Zu diesen Schutzmaßnahmen können z.B. insbesondere Richtlinien gehören, die Konten nach einer bestimmten Anzahl von Anmeldeversuchen innerhalb eines bestimmten Zeitraums sperren.

 

Password Spraying

Password Spraying bezeichnet eine sehr effektive Methode, um sich unerlaubten Zugriff auf ein Benutzerkonto zu verschaffen. Im Grunde genommen handelt es sich um ein Durchprobieren von häufig genutzten Passwörtern bei einem bestimmten Benutzerkonto. Dabei wird meist ein Standard-Nutzername verwendet, zum Beispiel ‚admin‘ oder ‚administrator‘. Diese Methode wird gerne bei großen Organisationen oder bei Firmen eingesetzt.

Das Vorgehen ist dabei relativ einfach. Zunächst wird ein bestimmter Benutzername ausgewählt, der üblicherweise in der Organisation oder Firma verwendet wird. Anschließend werden bekannte, oft verwendete Passwörter, wie ‚123456‘ oder ‚password‘, auf das Benutzerkonto angewendet. Hierbei wird nicht nur ein einziges Passwort ausprobiert, sondern eine große Anzahl an verschiedenen Passwörtern, um möglichst schnell den Zugang zum Konto zu finden. Um dabei nicht aufzufallen, werden meist nur wenige Anmeldeversuche pro Minute durchgeführt.

Password Spraying funktioniert, weil viele Benutzer immer noch sehr einfache Passwörter verwenden und diese auch bei verschiedenen Diensten wiederverwenden. Dadurch können Kriminelle über ein erfolgreiches Password Spraying an wichtige Informationen oder Daten gelangen. Auch wenn die Methode sehr einfach ist, kann sie jedoch nur bei Unternehmen oder Organisationen angewendet werden, die keine Schutzmechanismen gegen Anmeldeversuche haben. Eine häufige Schutzmaßnahme ist beispielsweise, dass nach einer bestimmten Anzahl an Anmeldeversuchen das Konto gesperrt wird.

Um sich vor Password Spraying zu schützen, sollten Benutzer komplexe Passwörter verwenden, die aus Sonderzeichen, Zahlen und Buchstaben bestehen. Zusätzlich sollten die Passwörter für verschiedene Dienste individuell angepasst werden. Unternehmen und Organisationen sollten Schutzmechanismen gegen Anmeldeversuche einrichten, um sich vor unerlaubtem Zugriff zu schützen. Ein unternehmensweites Passwort-Policy kann ebenfalls dazu beitragen, dass Mitarbeiter stärkere Passwörter verwenden und diese nicht wiederverwenden. Letztendlich ist es wichtig, regelmäßig über die Gefahr von Password Spraying zu informieren und Mitarbeiter für eine sichere Passwort-Verwaltung zu sensibilisieren.

 

Was ist Credential Stuffing?

Diese Art von Angriffen ist eine weit verbreitete Bedrohung, bei der große Listen mit gestohlenen Benutzernamen und Kennwörtern im Darknet verkauft bzw. gekauft werden. Mithilfe dieser Listen können Hacker schnell Systeme finden, die dieselben Daten verwenden, und sich so leicht Zugang zu diesen Konten verschaffen und Informationen stehlen. Besonders gefährlich ist ein solcher Angriff, wenn Nutzer gleiche Zugangsdaten auf verschiedenen Plattformen nutzen, so z.B. das gleiche Passwort beim privaten email-Account und beim Firmennetzwerk.

Der Schlüssel zu dieser Art von Angriff liegt darin, dass der Angreifer mehrere Kombinationen von gestohlenen Anmeldeinformationen ausprobiert, um eine erfolgreiche Kombination zu finden. Sobald das Konto eines Benutzers kompromittiert ist, können sie auf dessen Daten zugreifen und sogar finanzielle Details stehlen.

Es gibt einige Möglichkeiten, wie Sie sich gegen diese Art von Angriffen schützen können:

  • Erstens können Sie dafür sorgen, dass Ihre Nutzer ihre Passwörter regelmäßig ändern und sie sicher aufbewahren.
  • Zweitens können Sie sicherstellen, dass die von Ihren Benutzern verwendeten Passwörter sicher und komplex sind. Dies ist besonders wichtig, wenn es um sensible Daten wie Firmen- und Finanzdaten, sowie persönliche Informationen und Kreditkartennummern geht.

Schließlich können Sie dafür sorgen, dass nur Personen Konten verwenden dürfen, die von Ihrem IT-Team überprüft wurden. Auf diese Weise können Sie sicher sein, dass Sie das Risiko, dass ein Angreifer Ihr Unternehmen und seine sensiblen Daten kompromittieren kann, auf ein Minimum reduzieren.

 

Jens

Jens

Dr. Jens Bölscher ist studierter Betriebswirt mit Schwerpunkt Wirtschaftsinformatik. Er promovierte im Jahr 2000 zum Thema Electronic Commerce in der Versicherungswirtschaft und hat zahlreiche Bücher und Fachbeiträge veröffentlicht. Er war langjährig in verschiedenen Positionen tätig, zuletzt 14 Jahre als Geschäftsführer. Seine besonderen Interessen sind Innovationen im IT Bereich.