Credential Stuffing

Bei einer Credential Stuffing-Attacke sammeln Angreifer zunächst Passwörter und Nutzernamen, die im Darknet kursieren oder in vorherigen Cyberangriffen gestohlen wurden und damit für sie zugänglich sind.

Funktionsweise des Angriffs

Anschließend schreiben die Hacker oftmals Skripte, mit denen sie diese Zugangsdaten automatisiert bei Anmeldeseiten einfügen. Da viele Benutzer ihre Passwörter und anderen Zugangsdaten oftmals mehrmals benutzen, können die Cyberkriminellen sich somit auch auf Webseiten anmelden, die nie selbst von einem Datenleck betroffen waren.

Datenschutz Glossar