20 Prozent aller Fälle von Anmeldedatenmissbrauch richten sich gegen Medienunternehmen + Die Medienbranche war zwischen Januar 2018 und Dezember 2019 insgesamt 17 Milliarden Credential-Stuffing-Angriffen ausgesetzt. Dies geht aus einem aktuellen Bericht von Akamai hervor. Der Sicherheitsbericht „Akamai 2020 State of the Internet / Credential Stuffing in der Medienbranche“ kommt zu folgendem Ergebnis: 20 Prozent der insgesamt 88 Milliarden Credential-Stuffing-Angriffe, die während des Berichtszeitraums festgestellt wurden, zielten auf Medienunternehmen ab.
Beim Credential Stuffing versuchen Hacker mithilfe von gestohlenen Anmeldedaten, Zugriff auf weitere Benutzerkonten auf anderen Webseiten zu erhalten. Dies ist besonders leicht möglich, wenn User für mehrere Konten die gleichen Anmeldedaten verwenden.
Medienunternehmen stellen ein attraktives Ziel für Kriminelle dar: Laut Sicherheitsbericht stieg die Zahl der Angriffe auf den Videomediensektor um 63 Prozent im Vergleich zum Vorjahr. Auch die Zahl der Angriffe auf Fernseh- und Video-Webseiten stieg um 630 bzw. 208 Prozent. Gleichzeitig sind die Angriffe auf Videodienste um 98% gestiegen, während die Angriffe auf Videoplattformen um 5% zurückgegangen sind.
Die spürbare Zunahme der Angriffe auf Fernseh- und Video-Webseiten hängt den Erkenntnissen zufolge mit dem explosionsartigen Anstieg von On-demand-Medieninhalten im Jahr 2019 zusammen. Darüber hinaus hatten im vergangenen Jahr zwei große Videodienste ihren Marktstart, die von großen Werbekampagnen unterstützt wurden. Solche Seiten und Services sind beliebte Angriffsziele von Kriminellen.
Besonders haben es die Täter bei den Accounts auf den Zugang zu exklusiven Inhalten, beispielsweise Premium-Content, sowie die persönlichen Daten der Nutzer abgesehen, sagt Steve Ragan, Akamai Security Researcher und Autor des Berichts „State of the Internet / Security“. „Wir haben einen Trend beobachtet, bei dem Kriminelle die Zugangsdaten zu einem Account eines Medienunternehmens mit dem Zugang zu gestohlenen Bonuspunkten aus Belohnungsprogrammen lokaler Restaurants kombinieren und dieses dreiste Angebot als ‚Date Night‘-Pakete vermarkten“, erklärt Ragan. „Sobald die Kriminellen in den Besitz der geografischen Ortsangaben in den betroffenen Nutzerkonten gelangt sind, können sie diese einander zuordnen, um sie im Paket als Abendessen mit Film zu verkaufen.“
Nicht nur Video-Webseiten sind im Fokus von Credential-Stuffing-Angriffen gegen die Medienbranche. Laut Bericht ist die Zahl der Attacken auf die Online-Versionen von Zeitungen, Büchern und Zeitschriften um schwindelerregende 7000 Prozent gestiegen.
Die USA waren 2019 mit 1,1 Milliarden Angriffen auf Medienunternehmen bei weitem die Hauptquelle von Credential-Stuffing-Angriffen – ein Anstieg von 162 Prozent gegenüber 2018. Frankreich und Russland lagen mit 393 Millionen bzw. 243 Millionen Angriffen mit Abstand an zweiter und dritter Stelle.
Das meistbetroffene Land der Attacken war 2019 Indien (2,4 Milliarden Angriffe), gefolgt von den USA mit 1,4 Milliarden und Großbritannien mit 124 Millionen Angriffen.
„Solange es Benutzernamen und Passwörter gibt, wird es Kriminelle geben, die versuchen, sie zu missbrauchen und wertvolle Informationen auszubeuten“, erklärt Ragan. „Das Teilen und die mehrfache Nutzung von Passwörtern sind mit Abstand die beiden größten Faktoren, die Credential-Stuffing-Angriffe erleichtern. Zur Bekämpfung dieser Attacken ist es unabdingbar, die Verbraucher über die sichere Verwendung von Anmeldedaten aufzuklären. Andererseits sind die Unternehmen gefordert, stärkere Authentifizierungsmethoden einzusetzen und die richtige Mischung aus Technologie, Richtlinien und Expertise zu finden, die zum Schutz der Kunden beitragen kann, ohne die User Experience negativ zu beeinflussen.“
Monatlicher Anmeldedatenmissbrauch in der Medienbranche – 2018 und 2019 im Vergleich. Quelle: Akamai Technologies
Update aus dem ersten Quartal 2020
Aufgrund der COVID-19-Pandemie verzögerte sich die Veröffentlichung des Berichts „Akamai 2020 State of the Internet / Credential Stuffing in der Medienbranche“ von April auf Juli. Somit war es möglich, auch die Daten des ersten Quartals 2020 in den Report aufzunehmen.
Wichtigste Erkenntnis: Im ersten Quartal 2020 gab es eine signifikante Zunahme schadhafter Login-Versuche gegen die europäischen Videodienste und Sender. Ende März richtete ein Angriff innerhalb von 24 Stunden fast 350 Millionen Versuche gegen einen einzigen Anbieter. Ein weiteres Unternehmen, ein überregional bekannter Sender, wurde im Laufe des Quartals Ziel von Angriffen mit Login-Versuchen in Milliardenhöhe.
Ein weiterer bemerkenswerter Trend im ersten Quartal war die Zahl der Kriminellen, die freien Zugang zu den Accounts von Zeitungen hatten. Viele Täter geben funktionierende Kombinationen aus Anmeldename und Passwort illegal an andere Unternehmen weiter, um Werbung in eigener Sache zu betreiben. Um stets eine größe Menge an Logins vorrätig zu haben, sind immer wieder neue Credential-Stuffing-Kampagnen notwendig, von denen zahlreiche im ersten Quartal des Jahres gestartet wurden.
Akamai stellte außerdem im Laufe des Quartals einen Rückgang der Preise für gestohlene Accountdaten fest. Zu Beginn wurden diese für etwa einen bis fünf US-Dollar und bei Paketangeboten für mehrere Dienstleistungen für zehn bis 45 US-Dollar gehandelt. Diese Preise fielen, als neue Nutzerkonten und Listen mit wiederverwerteten Anmeldedaten in den Markt drangen.
Der Bericht „Akamai 2020 State of the Internet / Credential Stuffing in der Medienbranche“ ist hier verfügbar. Zudem bietet die Akamai Intelligent Edge Platform Einblicke in die aktuelle Internet-Bedrohungslage. Details finden Sie im Akamai Threat Research Hub.
Monatlicher Anmeldedatenmissbrauch in der Medienbranche in Q1 2020. Quelle: Akamai Technologies
Freier Zugang: