Was ist Password Spraying?
Bei einem Password Spraying-Angriff probieren Bedrohungsakteure ein einzelnes, häufig verwendetes Kennwort bei mehreren Konten einer bestimmten Anwendung aus. Auf diese Weise vermeiden sie Kontensperrungen, die typischerweise erfolgen, wenn Angreifer einen Brute-Force-Angriff auf ein einzelnes Konto mit einer Vielzahl von Kennwörtern durchführen. Password Spraying ist besonders dann effektiv, wenn in Unternehmen die gleichen Kennwörter für unterschiedliche Konten verwendet werden.
Wie läuft ein Password Spraying-Angriff ab?
Ein Password Spraying-Angriff erfolgt in zwei Schritten. Zunächst verschaffen sich die Angreifer eine Liste von Benutzernamen und versuchen dann, sich bei allen Benutzernamen mit dem gleichen Kennwort anzumelden. Der Prozess wird mit neuen Kennwörtern solange wiederholt, bis das betroffene Authentifizierungssystem kompromittiert ist, und die Angreifer Zugriff auf Konten und Systeme erlangt haben.
Warum wird Password Spraying als Brute-Force-Angriff eingestuft?
Password Spraying-Angriffe gelten als Brute-Force-Angriffe. Bei dieser Taktik wird typischerweise durch Ausprobieren unzähliger Kennwörter versucht, ein einziges Konto zu knacken. Ein Password Spraying-Angriff setzt quasi genau anders herum an: Ein einziges Kennwort wird bei zahlreichen Konten ausprobiert, bis die Anmeldung erfolgreich ist.
Typische Anzeichen für einen Password Spraying-Angriff
Diese Anzeichen deuten darauf hin, dass Ihr Unternehmen Opfer eines Password Spraying-Angriffs geworden ist:
- Ein hohes Volumen an Anmeldeaktivitäten in einem kurzen Zeitraum
- Ein Anstieg an fehlgeschlagenen Anmeldeversuchen von aktiven
Welche Folgen hat Password Spraying für Unternehmen?
Password Spraying kann auf mehreren Ebenen eines Unternehmens erfolgen. Die Angriffe können Kundenkonten ins Visier nehmen, um die enthaltenen Daten bei Credential Stuffing-Angriffen auf andere Webseiten zu verwenden. Password Spraying kann auch zur Infiltration der Unternehmenskonten neuer Mitarbeiter genutzt werden. Mittels gestohlener Anmeldedaten können Angreifer versuchen, ihre Zugriffsrechte zu erweitern, um umfassenderen Zugriff auf vertrauliche Informationen Ihres Unternehmens zu erlangen. Ein erfolgreicher Password Spraying-Angriff macht Unternehmen anfälliger für eine Reihe weiterer Angriffe.
Welche finanziellen Folgen haben Password Spraying-Angriffe für Unternehmen?
Ein erfolgreicher Password Spraying-Angriff kann bei Unternehmen erhebliche finanzielle Schäden verursachen. Angreifer können mit scheinbar legitimen Anmeldedaten auf Konten der Finanzabteilung zugreifen und damit betrügerische Einkäufe tätigen. Bleiben diese unbemerkt, kann das für Ihr Unternehmen teuer werden. Die Zeit bis zur Wiederherstellung nach einem Cyberangriff beträgt in der Regel zwei bis vier Wochen, wobei auch Behebungsdauern von mehreren Monaten bereits vorgekommen sind.
Password Spraying beeinträchtigt nicht nur die Finanzen eines Unternehmens; auch die täglichen Abläufe können dadurch erheblich ausgebremst werden. Schädliche unternehmensweite E-Mails können die Produktivität für einen Tag zum Stillstand bringen. Zudem können Angreifer durch die Übernahme eines Geschäftskontos Käufe rückgängig machen, Lieferzeiten für Dienstleistungen bzw. Produkte ändern oder vertrauliche Informationen stehlen.
Welche Folgen haben Password Spraying-Angriffe für Ihre Kunden?
Password Spraying-Angriffe können sich durch Vertrauensverluste bei Kunden besonders verheerend auswirken. Wenn Ihr Unternehmen durch einen Brute-Force-Angriff kompromittiert wurde, verlieren die Kunden das Vertrauen, dass ihre Daten bei Ihnen sicher sind. Möglicherweise weichen sie auf andere Unternehmen aus, was zu weiteren finanziellen Schäden führt.
Ein weiteres potenzielles Problem bei erfolgreichen Password Spraying-Angriffen ist die Tatsache, dass die Angreifer Ihre Anmeldedaten für Phishing-Angriffe verwenden können. Eine vom Angreifer stammende E-Mail an einen Kunden kann zu wirtschaftlichen Schäden für Sie und die andere Partei und somit zu weiterem Vertrauensverlust führen.