Die nächste Welle: Bot-gesteuerte Brute-Force-Angriffe
Der Schutz von Benutzeridentitäten und die Verwaltung von Zugriffsberechtigungen für kritische Geschäftsanwendungen dürfte gegenwärtig die größte Security Herausforderung für Organisationen darstellen.
Allein 2018 kam es zu mehr als 6.500 bekannten Datenlecks, bei denen mehr als 5 Milliarden Einträge offengelegt wurden – bei der großen Mehrheit waren Benutzernamen und Passwörter darunter.1 Allerdings war das 2018 nichts Neues, wie eine online verfügbare, durchsuchbare Datenbank mit 8 Milliarden Benutzernamen- und Passwortkombinationen zeigt, die über Jahre hinweg gestohlen wurden (https:// haveibeenpwned.com/). Dabei muss man sich vor Augen halten, dass es nur 4,3 Milliarden Menschen weltweit gibt, die Internetzugang haben.
Anmeldedaten werden nicht einfach aus Spaß gestohlen. Mit ihrer Hilfe verschaffen sich Angreifer vielmehr Zugriff auf weitere Daten. Dabei wiederum sind es vor allem Bots – bösartige Bots –, die es den Cyberkriminellen erst ermöglichen, in solchen Größenordnungen zu agieren. Aus diesem Grund gehören gesicherte Zugangsverfahren und der Schutz vor Bots vorrangig zur Sicherheitsstrategie jeder Organisation.