Attacken auf die Medien-Branche: Credential Stuffing

   
<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Attacken auf die Medien-Branche: Credential Stuffing</span>

Angriffe auf den Hightech-Sektor zielen mit stark wachsender Tendenz auf die Infrastruktur von Broadcastern und OTT-Anbietern, daneben stehen auch zunehmend häufig Anbieter aus den Bereichen Anlagen- und Softwarefertigung, Technologie- und Serviceanbieter (Cloud, Mobilfunk-, Telekommunikations- und Kabelbetreiber). Das konsistente Volumen der Angriffe lässt den eindeutigen Schluss zu, dass Media & Technology sich als attraktives Ziel für Attacken etabliert haben.

Der aktuelle [state of the internet] / security-Report von Akamai geht zu diesem Thema insbesondere auf Angriffs-Techniken ein, die auf Credential Stuffing basieren - also im wesentlichen Hacks mit erbeuteten Zugangsdaten.

Infos dazu bei Heise: „Credential Stuffing“: Sicherheitsproblem Bequemlichkeit - Angriffe auf Nutzerkonten machen häufig von dem Umstand Gebrauch, dass Nutzer die gleichen Zugangsdaten für mehrere Dienste verwenden. Dies alleine beschreibt das Problem aber nur unzureichend, die Angriffsvektoren der Cyber-Attacken sind deutlich vielfältiger.

akamai-soti-2020q1-1

“black to air” - Komplettausfall bei Sendeanstalten

"Aber fast die größte Furcht haben Sendeanstalten vor einem Komplettausfall, der dazu führt, dass die Zuschauer vor einem leeren Bildschirm sitzen. Aus Sicherheitsperspektive sind internetbasierte Angriffe wie Distributed Denial of Service (DDoS) Risiken, die Sendeanstalten nun in der gesamten Lieferkette berücksichtigen müssen. In Branchen wie dem Finanzdienstleistungssektor bestehen derartige Risiken seit Jahrzehnten. Die neue Welt von Live-IP-TV, in der ein Großteil der weltweiten Medien konsumiert wird, bedeutet, dass jeder Angriff auf die Verfügbarkeit zu Problemen bei der Kundenbindung, zu geringeren Werbeeinnahmen und zu geringeren Chancen auf künftige erfolgreiche Gebote für Rechte führen kann" (Jaspal Jandu, Group CISO, DAZN)


Im aktuellen Report enthalten:

- Überblick zum Thema
- Credential Stuffing: Entwicklung 2018 / 2019
- Angriffe auf Webanwendungen: Quellen und Ziele
- Methodik der Angriffsvektoren
- Zusammenfassung


Download "Credential Stuffing in the Media Industry" - SOTI Volume 6, Special Edition Report
(PDF, English, 18 Seiten)


Akamai Technologies
Amazon Web Services
Aspera, an IBM Company
Bitmovin
IABM
SRT Alliance
Wowza Media Systems
Zendesk