Glossar

Credential Stuffing

Credential Stuffing bezeichnet automatisierte Anmeldeversuche mit gestohlenen Zugangsdaten aus früheren Datenlecks.

Definition

Angreifer testen Listen mit Millionen geleakter E-Mail-Passwort-Paare gegen beliebige Webseiten. Trifft eine Kombination, ist der Account übernommen - das funktioniert nur, weil viele Menschen dieselben Passwörter mehrfach verwenden.

Typische Risiken

  • Mehrfach genutzte Passwörter werden nach jedem neuen Leak erneut angreifbar.
  • Auch alte, scheinbar harmlose Accounts können als Einstieg dienen.
  • Ohne 2FA reicht ein erfolgreicher Treffer für die vollständige Kontoübernahme.

Schutz

  • Für jeden Dienst ein einzigartiges, langes Passwort verwenden - das leistet ein Passwortmanager automatisch.
  • Datenleck-Monitoring (z. B. HIBP-Integration) aktivieren.
  • 2FA überall aktivieren, wo es angeboten wird.

Häufige Fragen

Schützt ein Passwortmanager vor Credential Stuffing?

Indirekt ja - er macht einzigartige Passwörter pro Dienst praktikabel und neutralisiert so wiederverwendete Zugangsdaten.

Verwandte Themen

Credential Stuffing (Sicherheit)
Passwortmanager nach Datenleck
Alte Passwörter ändern