KI-gestützte Credential-Stuffing-Angriffe: Eine drohende Bedrohung für die Cybersicherheit
Credential-Stuffing-Angriffe waren schon immer eine große Bedrohung für die Cybersicherheit, aber der Aufstieg der KI-gesteuerten Automatisierung könnte die Lage noch verschlimmern. Im Jahr 2024 profitierten Angreifer von einer Flut gestohlener Anmeldeinformationen aus Datenlecks und Infostealer-Malware. Jetzt könnte eine neue Art von KI-Agenten, sogenannte Computer-Using Agents (CUAs), diese Angriffe auf ein beispielloses Ausmaß und eine beispiellose Effizienz bringen. Diese Agenten können menschliche Webinteraktionen nachahmen, herkömmliche Sicherheitsmaßnahmen umgehen und Credential-Stuffing-Angriffe zugänglicher machen als je zuvor.
Table of Contents
Der wachsende Markt für gestohlene Zugangsdaten
Cyberkriminelle setzen seit langem auf gestohlene Zugangsdaten als Hauptwaffe. Milliarden von durchgesickerten Benutzernamen und Passwörtern sind im Dark Web für nur 10 US-Dollar erhältlich. Aufsehenerregende Verstöße wie die Angriffe auf Snowflake-Kunden haben den Untergrundmarkt angeheizt und Millionen von Datensätzen offengelegt. Trotz der Fülle gestohlener Daten sind viele Zugangsdaten jedoch veraltet oder ungültig. Angreifer priorisieren in der Regel hochwertige Ziele und konzentrieren sich auf Zugangsdaten, die direkten Zugriff auf sensible Systeme bieten.
Warum Credential Stuffing immer schwieriger wird
Brute-Force-Angriffe gibt es schon seit Jahrzehnten, aber die Umstellung auf Cloud-basierte Software-as-a-Service (SaaS) hat sie schwieriger gemacht. Im Gegensatz zu herkömmlichen Netzwerkumgebungen mit standardisierten Authentifizierungsprotokollen sind moderne Webanwendungen vielfältig und oft mit Bot-Erkennungssystemen wie CAPTCHA ausgestattet. Angreifer müssen für jede Zielanwendung benutzerdefinierte Skripte entwickeln, ein zeit- und ressourcenintensiver Prozess. Diese Komplexität zwingt Cyberkriminelle dazu, sich auf bestimmte Apps zu konzentrieren oder Anmeldeinformationen zu priorisieren, die mit wertvollen Konten verknüpft sind.
KI-Agenten könnten das Spiel verändern
Die Einführung von CUAs wie Operator von OpenAI könnte die Art und Weise, wie Credential-Stuffing-Angriffe durchgeführt werden, dramatisch verändern. Im Gegensatz zu herkömmlichen Automatisierungstools können CUAs mit Webanwendungen ganz ähnlich wie ein menschlicher Benutzer interagieren, Anmeldeseiten navigieren, CAPTCHAs lösen und Anti-Bot-Abwehrmechanismen umgehen. Das bedeutet, dass Angreifer keine benutzerdefinierten Skripte mehr für jede Plattform benötigen – sie können die KI einfach anweisen, Anmeldeversuche bei einer großen Anzahl von Apps durchzuführen. Durch den Einsatz von CUAs könnten selbst wenig erfahrene Cyberkriminelle mit minimalem Aufwand groß angelegte Credential-Stuffing-Kampagnen starten.
Die potenziellen Auswirkungen KI-gesteuerter Angriffe auf Anmeldeinformationen
Wenn CUAs als Waffe eingesetzt werden, könnten sie Credential-Stuffing-Angriffe weitaus effektiver machen. Die Wiederverwendung von Passwörtern bleibt ein großes Sicherheitsrisiko. Studien zeigen, dass jeder dritte Mitarbeiter Passwörter für mehrere Konten wiederverwendet. Ein Angreifer mit Zugriff auf einen gültigen Satz von Anmeldeinformationen könnte diese schnell in verschiedenen Geschäftsanwendungen testen und so die Wahrscheinlichkeit eines erfolgreichen Einbruchs erhöhen. Anstatt eine Handvoll wichtiger Systeme anzugreifen, könnten Angreifer ihre Bemühungen auf Tausende von Anwendungen ausdehnen und kompromittierte Anmeldeinformationen zu weit verbreiteten Sicherheitsvorfällen machen.
Was Unternehmen tun können, um sich gegen KI-gestützte Angriffe zu schützen
Während sich KI-gesteuerte Bedrohungen weiterentwickeln, können sich Unternehmen weiterhin schützen, indem sie ihre Angriffsfläche für Identitäten sichern. Die Durchsetzung einer Multi-Faktor-Authentifizierung (MFA), das Erkennen und Eindämmen von Credential-Stuffing-Versuchen und die regelmäßige Überprüfung von Identitätsschwachstellen sind wichtige Schritte. Unternehmen müssen auch auf die zunehmende Raffinesse KI-gestützter Cyberangriffe vorbereitet sein und sicherstellen, dass die Sicherheitsabwehr mit der sich schnell ändernden Bedrohungslandschaft Schritt hält. Da CUAs immer fortschrittlicher werden, sind proaktive Sicherheitsmaßnahmen unerlässlich, um Angreifern immer einen Schritt voraus zu sein.
