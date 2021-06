Der Eröffnungs-Report deckt heimtückische Trends auf und bietet Strategien zur Schadensbegrenzung für Sicherheitsexperten

Auth0, die moderne Identitätsplattform, hat heute die Veröffentlichung seines ersten Security Reports bekannt gegeben: The State of Secure Identity (Der Status der sicheren Identität). Dieser Bericht hebt die wichtigsten Bereiche hervor, die für Sicherheitsexperten, die sich mit der Verwaltung von digitalen Identitäten beschäftigen, von hoher Relevanz sind. Dazu gehören der exponentielle Anstieg von automatisierten Versuchen, eine große Anzahl von Benutzerkonten mit gestohlenen Anmeldedaten zu kompromittieren (Credential Stuffing), betrügerische Registrierungen und die weit verbreitete Verwendung von offen zugänglichen Anmeldedaten.

Das primäre Ziel von Cyberkriminellen ist es, auf kritische Ressourcen, Systeme und persönliche Daten zuzugreifen. Systeme, die zur Minimierung des Angriffsrisikos eingesetzt werden können – wie z. B. Identitätsmanagement – werden jedoch oft vernachlässigt. Mangelnde Budgets, Ressourcen oder Aufmerksamkeit für die Verwaltung digitaler Identitäten bieten Cyberkriminellen eine hervorragende Gelegenheit, diese Diskrepanzen auszunutzen und ihre Angriffe unbemerkt durchzuführen.

Eine Untersuchung der weltweiten Kunden von Auth0 im letzten Jahr ergab folgende Zahlen und Fakten:



In den ersten 90 Tagen in 2021 machte Credential Stuffing 16,5 Prozent der versuchten Anmeldungen auf Auth0s Plattform aus. Ende März wurde mit über 40 Prozent ein Spitzenwert erreicht. Auth0 konnte alle erkennen und verhindern.



Reise & Freizeit sowie Einzelhandel sind die beiden Branchen, die am meisten von Credential Stuffing betroffen sind.



Die Anzahl der betrügerischen Registrierungen variiert je nach Branche, jedoch können etwa 15 Prozent aller Versuche, ein neues Konto zu registrieren, auf Bots zurückgeführt werden.



In den ersten 90 Tagen des Jahres 2021 entdeckte die Auth0-Plattform im Durchschnitt mehr als 26.600 kompromittierte Passwörter pro Tag, mit einem Minimum von knapp 7.300 und einem Höchststand am 9. Februar 2021 von über 182.000.



„Die Sicherung der Kundenidentitäten wird durch branchenweite Versäumnisse beim Datenschutz erschwert. Die Menge an geknackten Passwörtern und die Verfügbarkeit von automatisierten Angriffs-Tools machen das bloße Passwort zu einer Schutzmaßnahme aus der Vergangenheit“, sagt Duncan Godfrey, VP of Security Engineering, Auth0. „Der State of Secure Identity Report wurde entwickelt, um unsere Erkenntnisse und Empfehlungen zur Identitätssicherheit mit der Branche zu teilen, so dass Anwendungsersteller und -entwickler in jeder Organisation die notwendigen Schritte integrieren können, um ihre allgemeine Sicherheitslage zu verbessern und die Sicherheit für Endbenutzer zu erhöhen.“

Zu den häufigsten Bedrohungen, die in diesem Bericht detailliert beschrieben werden, gehören Credential Stuffing, betrügerische Registrierungen, Umgehung der Multi-Faktor-Authentifizierung, missbräuchliche Verwendung von Passwörtern und andere gängige Angriffe, die auf die Identität abzielen.

Der vollständige Auth0 State of Secure Identity Report, der weitere wichtige Erkenntnisse und Empfehlungen enthält, wie Unternehmen ihre Identitätssicherheit verbessern können, kann hier heruntergeladen werden. Parallel dazu können sich Interessenten zu den Erkenntnissen in einem Online-Meeting am Donnerstag, dem 24. Juni um 17:00 Uhr (MESZ) informieren.

Auth0, das kürzlich von Okta übernommen wurde, bietet eine moderne Identitätsplattform, die Unternehmen dabei hilft, die Anforderungen ihrer Nutzer an Sicherheit, Datenschutz und Komfort zu erfüllen. Weitere Informationen finden Sie unter Auth0 identity OS.

Über Auth0

Der moderne Ansatz zum Thema Identitätsmanagement von Auth0 ermöglicht es Organisationen, jedem Benutzer sicheren Zugang zu jeder Anwendung zu gewähren. Die Auth0-Plattform ist ein hochgradig anpassbares Identitätsbetriebssystem, das so einfach ist, wie Entwicklungsteams es sich wünschen und so flexibel, wie sie es benötigen. Auth0 sichert jeden Monat Milliarden von Login-Transaktionen und bietet Komfort, Datenschutz und Sicherheit, damit sich Kunden auf Innovationen konzentrieren können. Weitere Informationen finden Sie unter https://auth0.com.

