{"id":384393,"date":"2024-11-19T09:44:38","date_gmt":"2024-11-19T09:44:38","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=content_hub&p=384393"},"modified":"2024-11-19T09:44:38","modified_gmt":"2024-11-19T09:44:38","slug":"was-ist-credential-dumping","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/de\/it-hub\/endpoint-security\/was-ist-credential-dumping\/","title":{"rendered":"Was ist Credential-Dumping?"},"content":{"rendered":"

Credential-Dumping<\/strong> liegt vor, wenn ein Bedrohungsakteur<\/a> Ihre Anmeldeinformationen, z. B. Ihr Passwort, stiehlt, um verschiedene b\u00f6sartige Aktivit\u00e4ten, einschlie\u00dflich Ransomware<\/a>, durchzuf\u00fchren. Er wird oft mit Credential-Stuffing<\/a> verwechselt, einer Art von Cyber-Angriff, bei dem gestohlene Anmeldeinformationen in mehrere Webseiten ‚gestopft‘ werden. Im Grunde ist Credential-Stuffing eine Trial-and-Error-Methode, w\u00e4hrend Credential-Dumping Schwachstellen in Ihrem Arbeitsspeicher ausnutzt, um Ihre Anmeldeinformationen zu stehlen und zu kopieren. Sobald auf Ihre Anmeldeinformationen zugegriffen wird, werden diese als ‚Dump‘ bezeichnet.<\/p>\n

Unabh\u00e4ngig davon erfordern beide Bedrohungen eine solide Strategie zur Verwaltung von Anmeldeinformationen<\/a> in Ihrem Unternehmen.<\/p>\n

Wie funktioniert Credential-Dumping?<\/h2>\n

In der Regel hacken sich Cyber-Kriminelle in den Arbeitsspeicher Ihres Ger\u00e4ts, und nicht in den Festwertspeicher (ROM)<\/a>. Dort suchen sie nach Anmeldeinformationen wie Benutzernamen und Passw\u00f6rtern. Sobald b\u00f6swillige Akteure Ihre Anmeldeinformationen erhalten haben, versuchen sie, auf Ihre Konten zuzugreifen oder andere Ger\u00e4te zu infizieren, die mit demselben Netzwerk verbunden sind. Dies ist eine \u00fcbliche ‚Vorbereitungsstrategie‘ f\u00fcr eine unternehmensweite<\/em> Ransomware-as-a-Service<\/em><\/a>-Angriff, zum Beispiel).<\/em><\/p>\n

Daher ist Credential-Dumping selten eine einmalige Bedrohung und geht in der Regel einem viel umfassenderen und mehrgleisigen Cyber-Angriff voraus. Der ‚Dump‘ k\u00f6nnte zum Beispiel der erste Versuch sein, auf den Security-Accounts-Manager (SAM) Ihres Ger\u00e4ts zuzugreifen, der eine Liste von Passwort-Hashes enth\u00e4lt, die f\u00fcr die Anmeldung bei Ihren Ger\u00e4ten verwendet werden. Cyber-Kriminelle k\u00f6nnen dann die gestohlenen gehashten Anmeldeinformationen verwenden, um sich autorisierten Zugang zu anderen Computern im selben Netzwerk zu verschaffen. Dies wird als Pass-the-Hash (PtH)-Angriff bezeichnet.<\/em><\/p>\n

Erleben Sie unternehmensweite Kontrolle der Zugriffsrechte mit dem Passwort-Manager<\/a> von NinjaOne.<\/p>\n

Sehen Sie sich noch heute eine kostenlose Demo<\/a> an.<\/p>\n<\/div>\n

Warum ist Credential-Dumping so gef\u00e4hrlich?<\/h2>\n

Die meisten Datenschutzverletzungen<\/a> beginnen wohl mit dem Dumping von Anmeldeinformationen. Dies ist vor allem deshalb ein gro\u00dfes Problem, weil Experten f\u00fcr das Jahr 2023 einen Anstieg der \u00f6ffentlich gemeldeten Datenkompromittierungen um 78 % im Vergleich zu 2022 festgestellt haben. (2023 Data Breach Report<\/a>, Identity Theft Resource Center) Es wird erwartet, dass diese Zahl in den n\u00e4chsten Jahren noch steigen wird und die Unternehmen Millionen von Dollar an Produktivit\u00e4tsverlusten kosten wird. Schauen wir uns einige Zahlen an:<\/p>\n