Die Anzahl von Credential-Stuffing-Attacken auf Finanzdienstleister weltweit ist alarmierend. Das Prinzip ist einfach: Immer wieder werden Anmeldedaten der Kunden von Online-Händlern, Maildiensten oder anderen Plattformen gestohlen. Dass viele User auf unterschiedlichsten Seiten dieselbe Kombination aus Benutzer-ID und Passwort verwenden, spielt Cyberkriminellen dabei in die Hände: Wenn ein Hacker beispielsweise in den Besitz einer Amazon-Benutzerkennung und des dazugehörigen Passworts gelangt und der User dieselbe Kombination für sein Online-Banking verwendet, verschafft er sich damit auch Zugriff zu dessen Bankkonto.