BELLEVUE, Washington (USA) — 18. August 2020 — Auth0 die Identitätsplattform für Anwendungsteams, stellt seine Bot-Detection-Lösung vor: eine neue Sicherheitsfunktion, die das Risiko von Credential-Stuffing-Angriffen um bis zu 85 Prozent minimieren soll. Die Lösung komplettiert das Sicherheitsportfolio des Anbieters um weitere wichtige Schutz-Funktionen zur Erkennung gehackter Passwörter, der mehrstufigen Authentifizierung sowie dem Brute-Force-Schutz. Damit verfügt Auth0 über einen umfassenden Schutz, der auf unterschiedliche Bedrohungsarten reagieren kann.
Die Bot-Detection Lösung korreliert mit zahlreichen Datenquellen, um Bot-basierte Angriffe bereits vor der Anmeldung zu identifizieren und abzuwehren. Sie fusst auf einer Sammlung von Risikosignalen und Assessoren, die jedes Anzeichen verdächtiger Aktivitäten ermitteln können. Dieser mehrschichtige Ansatz – auch als „Defense-in-Depth“ bezeichnet – umfasst mehrere Sicherheitsschichten, die die Anzahl der Credential-Stuffing-Angriffsversuche sowie viele andere Angriffe massiv reduzieren. Zudem überwacht die Bot-Detection Lösung IP-Adressen im Hinblick auf nicht verdächtige Ereignisse, wie zum Beispiel erfolgreiche Anmeldungen, fehlgeschlagene Anmeldeversuche über mehrere Konten und IP-Reputationsdaten. Diese werden für die Identifizierung bekannter Cyberkrimineller verwendet. Wird verdächtiger Datenverkehr erkannt, ist ein CAPTCHA-Schritt erforderlich, um die Anmeldung abzuschließen. Das System ist darauf ausgelegt, die meisten Bot-Angriffe abzuwehren, die auf den Anmelde- oder Registrierungsablauf abzielen. Bei der Einführung unterstützt Auth0 Kunden mithilfe seiner Universal Login-Funktionen und bietet in den kommenden Monaten zusätzlichen Support.
Credential-Stuffing-Angriffe basieren häufig auf gestohlenen Anmeldedaten (Benutzername und Kennwort) aus einer früheren Verletzung der Datensicherheit und werden verwendet, um unbefugten Zugriff auf Benutzerkonten auf einer anderen Website zu erlangen. Dies wird durch groß angelegte, Bot-basierte Angriffe auf den Anmeldeprozess ausgeführt und stellt für Unternehmen ein immer weiter verbreitetes Problem dar.
Die laufende Datenanalyse über die Auth0-Plattform ergab dabei folgende Erkenntnisse:
- Identifikation von rund 175.000 IP-Adressen täglich, die als verdächtig eingestuft werden.
- Cyberkriminelle können bis zu 65.000 IP-Adressen für einen einzigen Angriff verwenden.
- Credential Stuffing Angriffe können bis zu 65 Prozent des gesamten Traffics zum Authentifizierungsservice ausmachen.
- Bei einem Credential-Stuffing-Angriff kann der Traffic für eine bestimmte Website um bis zum 180-fachen des üblichen Volumens ansteigen, wobei der Traffic im Zusammenhang mit dem Angriff selbst 90 % der Gesamtaktivität ausmacht.
- Cyberkriminelle können ihre Angriffsstrategien in nur fünf Minuten ändern, um damit die Sicherheitskontrolle zu umgehen
- Rund 80 Prozent der Kunden geben an, dass es schwierig ist, Credential-Stuffing-Angriffe zu erkennen, zu beheben oder abzuwehren. Dies führt zu Kosten von durchschnittlich über 6 Millionen US-Dollar pro Jahr und kann erhebliche Auswirkungen auf IT-Ressourcen, Kontoübernahmen und Markenimage haben.
„In den letzten Jahren haben wir eine Zunahme an Häufigkeit und Komplexität von Bot-Angriffen beobachtet. Unternehmen investieren immer mehr in die Abwehr“, so Matias Woloski, CTO und Mitgründer von Auth0. „Wir sind die erste Kontrollinstanz von Anwendungen mit einem Service, der mehr als 4,5 Milliarden Anmeldetransaktionen pro Monat sichert. Daher können wir verdächtige Aktivitäten schnell erkennen und blockieren, bevor Schäden entstehen. Dadurch kann die Bot-Detection Kontoübernahmen im Keim ersticken und die Belastung der DevOps- und SecOps-Teams reduzieren.“
Weiterführende Informationen zu Credential-Stuffing-Angriffen finden Sie hier: Definition und Gegenmaßnahmen (Whitepaper); aktueller Blogpost zu den Auswirkungen von Credential Stuffing (Blogbeitrag).
Über Auth0
Auth0, eine Produkteinheit von Okta, verfolgt einen modernen Ansatz zum Thema Identitätsmanagement und ermöglicht es Organisationen, jedem Benutzer sicheren Zugang zu jeder Anwendung zu gewähren. Die Auth0-Plattform ist eine hochgradig anpassbare Plattform, die so einfach zu bedienen ist, wie Entwicklungsteams es sich wünschen und so flexibel, wie sie es benötigen. Auth0 sichert jeden Monat Milliarden von Login-Transaktionen und bietet Komfort, Datenschutz und Sicherheit, damit sich Kunden auf Innovationen konzentrieren können. Weitere Informationen finden Sie unter https://auth0.com.
Medienkontakte:
Silvia Hänig
shaenig@wireside.com
0173-3838572
089-44848127
Mark Fowler
Racepoint Global for Auth0, EMEA
auth0@racepointglobal.com
+44 (0) 77 1124 4113
About the author
McKenzie Mayer
Customer Identity Product Comms Lead at Okta