Arctic Wolf: So bleiben Login-Daten geschützt

Credential Theft beschreibt den Diebstahl von Zugangsdaten wie Passwörtern, Benutzernamen oder anderen Informationen, die den Zugriff auf Netzwerke, Anwendungen, Systeme oder Konten ermöglichen.

Ziel des Datendiebstahls ist häufig das Erpressen von Lösegeld – und die zu zahlenden Beträge steigen, wie der aktuelle Arctic Wolf Labs Threat Reports zeigt: So erhöhte sich die durchschnittliche Lösegeldforderung von 2022 auf 2023 um 20 Prozent auf 600.000 Dollar.

Es sei außerdem zu erwarten, dass das Vorgehen der Angreifer aufgrund des steigenden Drucks durch internationale Strafverfolgungsbehörden und Gesetzgeber in Zukunft noch aggressiver werden wird. Ein Grund mehr, Logins und Zugangsdaten bestmöglich zu schützen.

Cyberkriminelle nutzen dabei verschiedene Methoden, um an Anmeldedaten zu gelangen. Dazu gehören

• Phishing und Smishing (etwa per E-Mail, SMS oder telefonisch),
• Infostealer-Malware und Tools zum Auslesen von Zugangsdaten (zum Beispiel Redline Stealer, Mimikatz, Sassy),
• Credential Stuffing, also die Nutzung von Login-Daten, die bei einem Datenleak erbeutet wurden, um sich bei einem anderen, nicht verwandten Dienst anzumelden oder
• andere Brute-Force-Angriffe auf die Login-Box oder per API.

Für Unternehmen mit Hunderten oder Tausenden von Usern kann der Schutz von Anmeldedaten zur Herausforderung werden, insbesondere wenn Nutzerinnen und Nutzer grundlegende Sicherheitsprinzipien außer Acht lassen und persönliche Konten auf Unternehmensgeräten oder eine berufliche E-Mail-Adresse für private Konten verwenden.

Es gibt jedoch proaktive und reaktive Maßnahmen, um die Sicherheit von Anmeldedaten zu verbessern und die Resilienz gegenüber Bedrohungsakteuren, die mit gültigen Anmeldedaten ausgestattet sind, zu erhöhen. Zu diesen Maßnahmen gehören:

• Die Implementierung einer starken MFA, zum Beispiel unter Verwendung der FIDO2-Spezifikationen der FIDO Alliance (etwa WebAuthn),
• umfassende gut aufbereitete Security-Trainings für alle Mitarbeitenden,
• die Durchführung von Dark-Web-Monitoring oder regelmäßige Updates durch einen spezialisierten Drittanbieter,
• proaktive Absicherung des Active Directory mit Hilfe von Tools wie PingCastle zur Erkennung von Schwachstellen in der Konfiguration,
• die Sicherstellung, dass Login-Services spezielle Verteidigungsschichten zum Schutz vor Identitätsangriffen enthalten, einschließlich Bot-Erkennungsfunktionen,
• eine 24/7-Überwachung zur Erkennung von Anomalien und ungewöhnlichem Nutzerverhalten (z. B. durch eine Managed Detection and Response (MDR)-Lösung) sowie
• die Durchsetzung des Prinzips des Least Privilege Access (PolP), unterstützt durch ein Zero-Trust-Zugriffsmodell, rollenbasierende  Zugriffskontrolle (RBAC) und Privileged Access Management (PAM).
   

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Erweiterung des SOCaaS-Portfolios

EWE kooperiert mit Arctic Wolf

Fachkräftemangel

Cybersecurity am Limit

Weitere Artikel zu Arctic Wolf

Arctic Wolf Threat Report

Fertigungsindustrie ist das Top-Ziel von Ransomware-Attacken   

Arctic Wolf-CEO Schneider im Interview

Security in Zeiten des Aufruhrs

Arctic Wolf findet Schwachstelle

Lücken in der Firewall

Einstieg in den Endpoint-Security-Markt

Arctic Wolf schnappt sich Cylance von Blackberry

Arctic Wolf: Cybersicherheitstrends 2025

Entwicklungen und Cyberrisiken im Überblick

Weitere Artikel zu Arctic Wolf

Partnervertrieb unter neuer Leitung

NetApp findet Nachfolger für Maik Höhne und Susanne Kummetz

Arctic Wolf: Ransomware nutzt Lücke

Am Wochenende kommt der Hacker

Human Risk Behavior Snapshot Report

IT-Leiter geben oft schlechtes Beispiel

Ausbau des Partner-Ökosystems im Fokus

Arctic Wolf: Maik Höhne ist Channel Director DACH und Nordics

Cybersecurity und Incident Response

Arctic Wolf launcht kostenfreie Version seines Portals

Weitere Artikel zu Arctic Wolf

Erweiterung des SOCaaS-Portfolios

EWE kooperiert mit Arctic Wolf

Angriff aus dem Hintergrund

Arctic Wolf: Lateral Movement verstehen und erkennen

Auf Wachstumskurs in der DACH-Region

Arctic Wolf plant Ausbau des Partnernetzwerks

Arctic Wolfs Channel-Chef wagt Ausblick

Das bringt 2024 für den Channel

Security-Operation-as-a-Service

Arctic Wolf setzt auf eigenes Vertriebsteam in Österreich

Weitere Artikel zu Arctic Wolf

Doppelt reingelegt

Weitere Erpressungskampagnen nach Ransomware-Angriffen

Ransomware as a Service

Das müssen Unternehmen über RaaS wissen

Arctic Wolf führt Data-Exploration-Modul ein

Kritische Sicherheitsfragen schneller beantworten

Arctic Wolf expandiert nach Deutschland

Managed Security statt Alarmflut

Weitere Artikel zu Cybersecurity/Cybersicherheit

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

Wechsel bei Videoüberwachung

Certina übernimmt Mobotix-Mehrheit von Konica Minolta

Weitere Artikel zu Cybercrime

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

Vorsicht Vishing

Zahl der Voice-Phishing-Angriffe explodiert

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

G Data auf der Learntec

Neue Kurse klären über Quishing und MFA-Fatigue auf

Verwaltete Web Application Firewall

Schädlichen Web-Traffic stoppen

Weitere Artikel zu Cyber-Security-Lösungen

Digitale Zukunft

Technologietrends als Ökosystem

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Cyberverteidigung

Threat Hunting: Proaktiv statt reaktiv

DeepSeek vs. ChatGPT

Das Duell der KI-Giganten und seine Folgen für die IT-Sicherheit