Credential Stuffing (Zugangsdaten-Missbrauch)

Credential Stuffing ist ein automatisierter Angriff, bei dem Angreifer massenhaft gestohlene Benutzername-Passwort-Kombinationen aus früheren Datenlecks gegen andere Online-Dienste ausprobieren, um die weitverbreitete Passwort-Wiederverwendung auszunutzen. Das Angriffsmuster ist besonders effektiv gegen Behörden- und Unternehmensportale mit Standardauthentifizierung und führt ohne wirksame Gegenmaßnahmen zu erheblichem Account-Takeover-Risiko. In IT-Ausschreibungen für Zugangsmanagement sollten Auftraggeber Schutzmaßnahmen wie MFA, Rate-Limiting, anomalie-basierte Anmeldeerkennung und Abgleich gegen bekannte Breach-Datenbanken als Mindestanforderungen fordern.