IT-Sicherheit

Account Takeover

Diebstahl von Zugangsdaten hat schlimme Folgen

von 10.08.2022
Account Takeover – Hacker klauen Zugangsdaten zu Online-Plattformen und schlimmstenfalls gar die Identität des Nutzers. Bild: Unsplash/Towfiqu barbhuiya
Account Takeover – Hacker klauen Zugangsdaten zu Online-Plattformen und schlimmstenfalls gar die Identität des Nutzers. Bild: Unsplash/Towfiqu barbhuiya

Ein Account Takeover lohnt sich für Hacker und Cyberkriminelle immer mehr und kann extreme Folgen für die Opfer haben. Schlimmstenfalls droht sogar ein kompletter Identitätsdiebstahl.

Warum ein Account Takeover die Hacker meist vor keine großen Herausforderungen stellt und wie Sie sich präventiv schützen, erfahren Sie bei uns.

Was ist ein Account Takeover?

Wie der Name bzw. die deutsche Übersetzung schon sagt, geht es darum, den Account/Zugang einer Person zu übernehmen, also in erster Instanz an den Benutzernamen und das Passwort zu gelangen. In einer Zeit, in der Online-Dienste, die sozialen Medien und Web-Plattformen nahezu unser komplettes Leben prägen, stellt der Diebstahl von Zugangsdaten für Kriminelle ein besonders lukratives Geschäft dar.

Bei aller Intelligenz, die Algorithmen, Apps und Plattformen heute ausweisen, wissen sie am Ende dann doch nicht, ob sich gerade wirklich Lieschen Müller eingeloggt hat. Oder eben doch nur jemand, der Lieschens Login-Daten kennt.

Sobald man von einem Account Takeover spricht, geht es meist um wirklich unangenehme Konsequenzen für den ursprünglichen Inhaber. Wobei die Möglichkeiten für die Hacker vielfältig sind: Von der Verteilung von Schadsoftware an alle Kontakte über Einkäufe und Online-Banking-Betrug bis hin zum Diebstahl der kompletten Identität.

account takeover passwortdiebstahl

Alle Jahre wieder geben Hitlisten unsichere Passwörter aus. Bild: Pexels/Miguel Á. Padriñán

Wie funktioniert ein Account Takeover?

Cyberkriminelle greifen auf unterschiedliche Methoden zurück oder nutzen Daten bereits geleakter Plattformen, die im Darknet zum Kauf angeboten werden. Die leichteste Möglichkeit sind einfache Blindversuche bei der Passworteingabe mittels einer dafür programmierten Software. Warum das funktioniert? Weil noch immer unzählige Menschen auf Passwörter wie „passwort1234“ setzen.

Es gibt auf der anderen Seite aber auch Account Takeovers, die von längerer Hand geplant sind und sich gezielt gegen bestimmte Personen richten. Davon können nicht nur Prominente ein (Klage-)Lied singen, sondern auch hochrangige Unternehmer oder Personen, die in der Entwicklung tätig sind. Aber es trifft eben auch Lieschen Müller, die noch nie darüber nachgedacht hat, dass ihr jemand etwas Böses wollen könnte.

Ein weiteres Problem bei dem Zugangsdaten-Diebstahl ist, dass viele Nutzer die gleichen Daten für mehrere Accounts benutzen. Bedeutet: Der Hacker sucht sich eine für ihn leicht zu knackende Plattform und kann sich mit den erbeuteten Zugangsdaten dann schlimmstenfalls auch in Online-Banking Accounts, bei Bezahldiensten wie PayPal oder Shopping-Anbietern einloggen.

Hat er auch Zugriff auf das E-Mail Konto, ändert er meist gleich sämtliche Passwörter für alle ihm zugänglichen Plattformen. Das Opfer selbst hat keinerlei Zugriff mehr auf seine Konten.

Diebstahl von Zugangsdaten – ein Eldorado für Kriminelle

Kommt ein Hacker einmal in den Besitz der richtigen Zugangsdaten, sieht es für das Opfer schnell düster aus. Wie eingangs erwähnt können sich die Folgen bis zu einem vollständigen Identitätsdiebstahl erstrecken. Und das kann nicht nur den Verlust von Geld oder Freunden bedeuten, sondern auch gewaltigen Ärger mit Behörden, Banken, Händlern und der Polizei.

Der betroffene Nutzer ist dabei in der Beweispflicht. Das heißt: Er muss Dritten gegenüber glaubhaft vermitteln und darlegen können, dass er nichts mit den Aktivitäten, die durch die Cyberkriminellen getätigt wurden, zu tun hat. Das kann mitunter leichter gesagt als getan sein. Wichtig ist: Schnelligkeit. Sobald Sie verdächtige Aktivitäten feststellen, informieren Sie sofort alle entsprechenden Parteien.

Glücklicherweise haben viele Plattform-Anbieter mittlerweile selbst Sicherheitsmechanismen installiert. Das bekannteste Beispiel ist Facebook. Registriert die Plattform einen verdächtigen Login – beispielsweise über ein fremdes Gerät oder aus dem Ausland – wird der Nutzer sofort per E-Mail informiert. Wichtig ist, dass Sie derartige Benachrichtigungen nie ignorieren. Ändern Sie stattdessen sofort Ihr Passwort.

Eine Frau scheffelt Geld in einen Aktenkoffer. Der Verkauf von gestohlenen Daten im Darkweb ist lukrativ. Bild: Pexels/Tima Miroshnichenko

Mit Daten machen Cyberkriminelle im Darkweb unwahrscheinlich viel Geld. Bild: Pexels/Tima Miroshnichenko

Schutz vor Account Takeover

Ein vollständiger Schutz vor einem Account Takeover ist leider Wunschdenken. Erfolgt der Diebstahl der Zugangsdaten beispielsweise dadurch, dass Hacker die Web-Plattform als solches angegriffen und infiltriert haben, ist der Nutzer erst einmal machtlos. Aber eine gute Nachricht gibt es auch. Gegen die anderen Methoden, mit denen Cyberkriminelle sich Zugriff auf Login-Daten verschaffen, ist ein Kraut gewachsen. Und dieses heißt: Vorsicht.

Mit den folgenden Maßnahmen lässt sich das Risiko, Opfer eines Takeovers zu werden, stark reduzieren:

  • Verwenden Sie stets unterschiedliche Zugangsdaten, (mindestens) unterschiedliche Passwörter für Ihre verschiedenen Logins
  • Nutzen Sie Passwort-Manager oder stellen Sie anderweitig sicher, dass Ihre Passwörter nicht leicht zu knacken sind
  • Geben Sie Ihre Zugangsdaten niemals heraus
  • Installieren Sie eine professionelle Firewall sowie Antivirus-Software. Achten Sie darauf, dass immer alle Updates durchgeführt werden
  • Denken Sie an die Gefahr durch Phishing-Mails und Social Engineering Attacken.

Tipp:  Lassen Sie sich unverbindlich von einem IT-Sicherheitsexperten zu weiteren Maßnahmen beraten.

Bin ich von Passwort-Diebstahl betroffen?

Es existieren so genannte Leak-Checker-Dienste, mit denen Sie leicht überprüfen können, ob Ihre Zugangsdaten schon einmal geleakt wurden. Der bekannteste heißt haveibeenpwned. Auf dieser von Sicherheitsforschern entwickelten Plattform geben Sie einfach nur Ihre E-Mail-Adresse(n) ein. Per Klick erfahren Sie dann direkt, ob diese Adresse inklusive Passwörter schon einmal im Zusammenhang mit einem Datendiebstahl oder Leak im Netz veröffentlicht worden ist.

Unser Tipp für Unternehmen: Lassen Sie sämtliche Firmen-E-Mail-Adressen prüfen. Besonders im beruflichen Umfeld ist ein Account Takeover enorm gefährlich. Sorgen Sie zudem dafür, dass all Ihre Systeme bestmöglich geschützt und Ihre Mitarbeiter über die Gefahren von Passwort-Diebstahl Bescheid wissen. Unsere Experten aus dem IT-SERVICE.NETWORK beraten Sie gern ausführlich zu diesem Thema und bieten passgenaue IT-Services für Ihr Unternehmen an, mit denen Sie für mehr Sicherheit sorgen.

Ergänzende Dienstleistungen wie beispielsweise eine automatisierte Backup-Erstellung sorgen dafür, dass im Falle eines Account Takeovers in Verbindung mit Schadsoftware der Schaden schnell begrenzt werden kann.

 


Weiterführende Links:
IT-Business, haveibeenpwned

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Quishing ist neue Gefahr

Wie Cyberkriminelle QR-Codes für sich nutzen

von • 12.06.2024

Mit Quishing haben Cyberkriminelle eine neue Methode gefunden, um ihre Opfer in die Falle zu locken. Zum Einsatz kommen dabei QR-Codes. Wir erklären, was Quishing ist, wie es funktioniert und wie ...

Weiterlesen
IT-Sicherheit

Datenleck bei Dell

Daten von 49 Millionen Kunden im Dark Web?

von • 15.05.2024

Jetzt hat es Dell getroffen: Der PC-Hersteller ist offenbar zum Ziel einer Cyberattacke geworden. Die Daten von 49 Millionen Kunden könnten potenziell von dem Datenleck bei Dell betroffen sein.  ...

Weiterlesen
IT-Sicherheit

Ladesäulen als Cyberrisiko

Weshalb Unternehmen bei Elektro-Firmenwagen vorsichtig sein müssen

von • 08.05.2024

Viele Unternehmen, die auf ihren CO2-Fußabdruck achten, setzen auf E-Autos in ihrem Fuhrpark. Wichtig zu wissen: Das Laden an öffentlichen Ladesäulen kann ein Cyberrisiko darstellen. Wir erklär...

Weiterlesen