Navigation

08.07.2022 - Bericht Leitfaden Credential Stuffing

Bericht und Leitfaden zu Credential Stuffing

08.07.2022 - Der jüngste Bericht der internationalen Datenschutzbehörden (Global Privacy Assembly) hat Credential Stuffing als eine wachsende Bedrohung für Personendaten identifiziert. Der Leitfaden nennt Sicherheitsmassnahmen, wie man sich davor schützen kann.

Credential Stuffing ist eine Internet-Angriffsform, die die menschliche Angewohnheit ausnutzt, dieselbe Kombination von Benutzernamen und Passwort für mehrere Internet-Konten zu verwenden. Diese Angriffe erfolgen automatisiert und oft in grossem Ausmass. Dabei werden gestohlene Zugangsdaten verwendet, um auf Internetkonten verschiedener Internet Plattformen zuzugreifen.

Der Bericht, der von einer Unterarbeitsgruppe der International Enforcement Working Group (IEWG) der Global Privacy Assembly (GPA) veröffentlicht wurde, zu der auch der EDÖB und die Datenschutzbehörden von Grossbritannien, Kanada, Gibraltar, Jersey und der Türkei gehören, unterstreicht den zunehmenden Trend von Credential Stuffing Angriffen und gibt Organisationen und der Öffentlichkeit Hinweise, wie sie das Risiko solcher Angriffe verhindern, erkennen und vermindern können.

Unter den im Leitfaden aufgeführten Sicherheitsmassnahmen stellt der Bericht der Global Privacy Assembly fest, dass die Multifaktor-Authentifizierung als wirksamste Massnahme zum Schutz von Online-Konten vor Credential Stuffing angesehen wird.

Obwohl diese Richtlinien für die Staaten nicht eine rechtliche Verpflichtung darstellen, können sie Organisationen dabei helfen, die datenschutzrechtlichen Bestimmungen einzuhalten, indem Personendaten vor den Bedrohungen durch Credential Stuffing geschützt werden.

Mit mehr als 130 Datenschutzbehörden aus der ganzen Welt ist die Global Privacy Assembly übrigens eines der wichtigsten globalen Organisationen für Behörden, die sich mit den Themen Datenschutz- und Privatsphäre auseinandersetzen.

Hier finden Sie die erwähnten Berichte:

International Enforcement Cooperation Working Group: Credential Stuffing Awareness Raising for individuals
International Enforcement Cooperation Working Group: Credential Stuffing Guidelines for commercial organisations 

Webmaster
Letzte Änderung 21.11.2023

Zum Seitenanfang