Was bedeutet „Credential Stuffing“ im Kontext der IT-Security?

Angriffsform, bei der gestohlene oder geleakte Benutzernamen und Passwörter massenhaft gegen viele Dienste ausprobiert werden – oft automatisiert.

Warum ist „Credential Stuffing“ für Unternehmen wichtig?

„Credential Stuffing“ ist ein wichtiger Baustein moderner IT-Security. Das Verständnis dieses Begriffs hilft dabei, Risiken besser einzuordnen und sinnvolle Sicherheitsmaßnahmen abzuleiten – insbesondere für Startups und KMU.

Credential Stuffing – Bedeutung & Definition

Was ist Credential Stuffing?

Credential Stuffing („Zugangsdaten-Stopfen“) bezeichnet einen Angriff, bei dem Angreifer gestohlene oder geleakte Benutzernamen und Passwörter (z. B. aus Datenlecks oder Infostealer-Malware) automatisiert gegen viele Webdienste, Admin-Oberflächen oder Anwendungen testen. Treffen Zugangsdaten zu – oft wegen Passwortwiederverwendung –, erlangen sie Zugriff ohne Phishing oder technische Exploits.

Unterschied zu Phishing & Brute-Force

Phishing: Opfer gibt Zugangsdaten selbst preis (gefälschte Login-Seite, E-Mail-Link).
Brute-Force: Systematisches Durchprobieren vieler Passwörter gegen ein Ziel; Credential Stuffing nutzt dagegen bereits bekannte Zugangsdaten aus anderen Quellen.
Credential Stuffing: Gleiche (gestohlene) Zugangsdaten werden gegen viele Ziele getestet – skaliert durch Automatisierung und große Datenbestände (Leaks, Darknet).

Warum ist Credential Stuffing so wirksam?

Studien zeigen, dass ein großer Teil der Nutzer dasselbe oder ähnliches Passwort über mehrere Dienste nutzt. Sobald Zugangsdaten einmal geleakt sind, reicht eine niedrige Trefferquote pro Versuch – bei automatisierten Angriffen (teils KI-gestützt) entstehen trotzdem viele kompromittierte Konten. Besonders gefährdet sind:

Admin- und Remote-Zugänge ohne MFA
Web-Management-Oberflächen, die im Internet erreichbar sind
Dienste mit nur passwortbasierter Anmeldung

Schutz vor Credential Stuffing

MFA (Multi-Faktor-Authentifizierung) – idealerweise phishing-resistent – bricht den Angriff: gestohlene Passwörter reichen allein nicht aus.
Keine Passwortwiederverwendung – besonders für Admin-Konten und kritische Systeme.
Exposure reduzieren – Management-Oberflächen nicht unnötig im Internet exponieren; Exposure Management hilft, Angriffsfläche zu begrenzen.
Bot- und Rate-Limiting, Anomalie-Erkennung auf Login-Endpunkten.

Kurz gesagt

Credential Stuffing nutzt gestohlene Zugangsdaten und Automatisierung gegen viele Ziele. MFA und Verzicht auf Passwortwiederverwendung – besonders bei Admin-Zugängen – sind die wirksamsten Gegenmaßnahmen.