Credential Stuffing: Wenn Bots Login-Daten missbrauchen

Heutzutage reicht es nicht mehr aus, einem User bei der richtigen Kombination aus E-Mail und Passwort den Zugang zu einer Webseite zu gewähren. Unternehmen müssen auch kontinuierlich überprüfen, ob es sich bei den Logins um echte Personen handelt oder nicht. Unser Webcast zeigt, was Sie gegen die Gefahr von Bot-Anmeldungen tun können.

Sprecher

Gerd Giese

Manager Enterprise Security Architects EMEA bei Akamai Technologies

Kurzvita

Gerhard Giese ist seit 2010 bei Akamai und leitet ein Team von Security Architects in Europa. Das Team ist für die Pre-Sales- und Post-Sales-Beratung der Kunden zuständig. Mit über 20 Jahren Erfahrung im Security-Umfeld hat Giese sich ein fundiertes Wissen im Bereich Web- und Netzwerksicherheit erworben, insbesondere zu den Themen Schutz vor Web- und DDoS-Attacken sowie Datenverlust-Prävention. Auch in seiner aktuellen Position als Teammanager ist Gerhard Giese weiterhin als Trusted Advisor tätig, der Kunden in konkreten Sicherheitsfragen berät. Er spricht darüber hinaus regelmäßig auf Sicherheitskonferenzen und arbeitet als unabhängiger Berater für Bundesbehörden.

Marco Fullin

Solutions Engineer bei Akamai Technologies

Kurzvita

Marco Fullin arbeitet als Certified Information System Security Professional (CISSP) und Certified Ethical Hacker (CEH) bei Akamai in der Schweiz. Seit über 15 Jahren führt Marco Fullin IT-Security-Projekte durch und verfügt über umfassendes Wissen in den Bereichen IT-Security-Beratung, Ethical Hacking und Forensik. Darüber hinaus verfügt er über langjährige Erfahrung in den Bereichen IT-Security, Netzwerke, Rechenzentren und E-Business. Er hat vor Akamai für Internet-Start-ups, Netzwerkbetreiber und IT-Integratoren gearbeitet – in den Rollen Systems Engineering, Network Security Engineering, Project Management und Solutions Engineering.

Christian Töpfer

Manager Solutions & Services, heise Business Services

Kurzvita

Christian Töpfer war viele Jahre bei ChannelPartner im IDG-Verlag als Redakteur, Content Manager und Chef vom Dienst tätig. Seit 2016 arbeitet er bei heise und kümmert sich um Online-, Print- und Webcast-Projekte im Auftrag von Kunden.

Analysen des weltweiten Datenverkehrs haben ergeben, dass mehr als 40 Prozent aller Anmeldeversuche auf Webseiten durch Bots generiert werden. Im Gegensatz zu hilfreichen Bots, zum Beispiel von Suchmaschinen, die Schlagworte auf Ihrer Webseite finden und Ihre Besucherzahlen steigern, stellen diese Login-Versuche durch Bots eine nicht zu unterschätzende Gefahr dar.

Solche Angriffe sind auch als "Credential-Stuffing-Attacke" bekannt, also Cyberattacken, bei der gestohlene Nutzerdaten auf ihre Validität überprüft werden. Dabei werden üblicherweise Passwortlisten mit vielen tausend Einträgen verwendet, die unter anderem aus vorhergehenden Datendiebstählen stammen.

Um den Missbrauch von Anmeldedaten zu stoppen, müssen Unternehmen kontinuierlich überprüfen, ob es sich bei Anmeldeversuchen um echte Personen handelt und ob diese tatsächlich die Personen sind, für die sie sich ausgeben. Denn sonst setzen sich Firmen nicht nur dem Risiko eines Reputationsverlustes aus, sondern können auch erheblichen finanziellen Schaden erleiden.

In unserer Webcast-Aufzeichnung erläutern Ihnen die Sicherheitsexperten Herr Gerd Giese und Herr Marco Fullin von Akamai Technologies, wie Sie mit einem intelligenten Bot Management den aktuellen und zukünftigen Gefahren entgegentreten und die personenbezogenen Daten Ihrer Nutzer schützen. Herr Giese und Herr Fullin erklären im Webcast konkret,

• wie Sie nützliche von schädlichen Bots unterscheiden,
• wie Bot Manager funktionieren,
• welche Möglichkeiten ein Bot Manager bietet,
• wie Sie die Auswirkungen von schädlichen automatisierten Anwendungen verringern und
• warum ein Bot Management von Akamai für Ihr Unternehmen von Vorteil ist.