{"id":19914,"date":"2022-08-10T07:00:45","date_gmt":"2022-08-10T05:00:45","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=19914"},"modified":"2022-08-01T08:59:08","modified_gmt":"2022-08-01T06:59:08","slug":"account-takeover","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2022\/08\/10\/account-takeover\/","title":{"rendered":"Account Takeover ## Diebstahl von Zugangsdaten hat schlimme Folgen"},"content":{"rendered":"

Ein Account Takeover lohnt sich f\u00fcr Hacker und Cyberkriminelle immer mehr und kann extreme Folgen f\u00fcr die Opfer haben. Schlimmstenfalls droht sogar ein kompletter Identit\u00e4tsdiebstahl.<\/strong><\/p>\n

Warum ein Account Takeover die Hacker meist vor keine gro\u00dfen Herausforderungen stellt und wie Sie sich pr\u00e4ventiv sch\u00fctzen, erfahren Sie bei uns.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Was ist ein Account Takeover?<\/a><\/li>\n
  2. Wie funktioniert ein Account Takeover?<\/a><\/li>\n
  3. Diebstahl von Zugangsdaten \u2013 ein Eldorado f\u00fcr Kriminelle<\/a><\/li>\n
  4. Schutz vor Account Takeover<\/a><\/li>\n
  5. Bin ich von Passwort-Diebstahl betroffen?<\/a><\/li>\n<\/ol>\n<\/div>\n

    Was ist ein Account Takeover?<\/h2>\n

    Wie der Name bzw. die deutsche \u00dcbersetzung schon sagt, geht es darum, den Account\/Zugang einer Person zu \u00fcbernehmen, also in erster Instanz an den Benutzernamen und das Passwort zu gelangen. In einer Zeit, in der Online-Dienste, die sozialen Medien und Web-Plattformen nahezu unser komplettes Leben pr\u00e4gen, stellt der Diebstahl von Zugangsdaten<\/strong> f\u00fcr Kriminelle ein besonders lukratives Gesch\u00e4ft dar.<\/p>\n

    Bei aller Intelligenz, die Algorithmen, Apps und Plattformen heute ausweisen, wissen sie am Ende dann doch nicht, ob sich gerade wirklich Lieschen M\u00fcller eingeloggt hat. Oder eben doch nur jemand, der Lieschens Login-Daten kennt.<\/p>\n

    Sobald man von einem Account Takeover spricht, geht es meist um wirklich unangenehme Konsequenzen f\u00fcr den urspr\u00fcnglichen Inhaber. Wobei die M\u00f6glichkeiten f\u00fcr die Hacker vielf\u00e4ltig sind: Von der Verteilung von Schadsoftware<\/strong> an alle Kontakte \u00fcber Eink\u00e4ufe und Online-Banking-Betrug<\/strong> bis hin zum Diebstahl der kompletten Identit\u00e4t<\/strong>.<\/p>\n

    \"account

    Alle Jahre wieder geben Hitlisten unsichere Passw\u00f6rter aus. Bild: Pexels\/Miguel \u00c1. Padri\u00f1\u00e1n<\/p><\/div>\n

    Wie funktioniert ein Account Takeover?<\/h2>\n

    Cyberkriminelle greifen auf unterschiedliche Methoden zur\u00fcck oder nutzen Daten bereits geleakter Plattformen, die im Darknet<\/strong> zum Kauf angeboten werden. Die leichteste M\u00f6glichkeit sind einfache Blindversuche bei der Passworteingabe mittels einer daf\u00fcr programmierten Software. Warum das funktioniert? Weil noch immer unz\u00e4hlige Menschen auf Passw\u00f6rter wie \u201epasswort1234<\/strong>\u201c setzen.<\/p>\n

    Es gibt auf der anderen Seite aber auch Account Takeovers, die von l\u00e4ngerer Hand geplant sind und sich gezielt gegen bestimmte Personen richten. Davon k\u00f6nnen nicht nur Prominente ein (Klage-)Lied singen, sondern auch hochrangige Unternehmer oder Personen, die in der Entwicklung t\u00e4tig sind. Aber es trifft eben auch Lieschen M\u00fcller, die noch nie dar\u00fcber nachgedacht hat, dass ihr jemand etwas B\u00f6ses wollen k\u00f6nnte.<\/p>\n

    Ein weiteres Problem bei dem Zugangsdaten-Diebstahl<\/strong> ist, dass viele Nutzer die gleichen Daten f\u00fcr mehrere Accounts benutzen. Bedeutet: Der Hacker sucht sich eine f\u00fcr ihn leicht zu knackende Plattform und kann sich mit den erbeuteten Zugangsdaten dann schlimmstenfalls auch in Online-Banking Accounts, bei Bezahldiensten<\/strong> wie PayPal oder Shopping-Anbietern einloggen.<\/p>\n

    Hat er auch Zugriff auf das E-Mail Konto, \u00e4ndert<\/strong> er meist gleich s\u00e4mtliche Passw\u00f6rter<\/strong> f\u00fcr alle ihm zug\u00e4nglichen Plattformen. Das Opfer selbst hat keinerlei Zugriff<\/strong> mehr auf seine Konten.<\/p>\n

    Diebstahl von Zugangsdaten \u2013 ein Eldorado f\u00fcr Kriminelle<\/h2>\n

    Kommt ein Hacker einmal in den Besitz der richtigen Zugangsdaten, sieht es f\u00fcr das Opfer schnell d\u00fcster aus. Wie eingangs erw\u00e4hnt k\u00f6nnen sich die Folgen bis zu einem vollst\u00e4ndigen Identit\u00e4tsdiebstahl<\/strong><\/a> erstrecken. Und das kann nicht nur den Verlust von Geld oder Freunden bedeuten, sondern auch gewaltigen \u00c4rger mit Beh\u00f6rden, Banken, H\u00e4ndlern und der Polizei.<\/p>\n

    Der betroffene Nutzer ist dabei in der Beweispflicht<\/strong>. Das hei\u00dft: Er muss Dritten gegen\u00fcber glaubhaft vermitteln und darlegen k\u00f6nnen, dass er nichts mit den Aktivit\u00e4ten, die durch die Cyberkriminellen get\u00e4tigt wurden, zu tun hat. Das kann mitunter leichter gesagt als getan sein. Wichtig ist: Schnelligkeit. Sobald Sie verd\u00e4chtige Aktivit\u00e4ten feststellen, informieren Sie sofort alle entsprechenden Parteien.<\/p>\n

    Gl\u00fccklicherweise haben viele Plattform-Anbieter mittlerweile selbst Sicherheitsmechanismen<\/strong> installiert. Das bekannteste Beispiel ist Facebook. Registriert die Plattform einen verd\u00e4chtigen Login \u2013 beispielsweise \u00fcber ein fremdes Ger\u00e4t oder aus dem Ausland \u2013 wird der Nutzer sofort per E-Mail informiert. Wichtig ist, dass Sie derartige Benachrichtigungen nie ignorieren. \u00c4ndern Sie stattdessen sofort Ihr Passwort.<\/p>\n

    \"Eine

    Mit Daten machen Cyberkriminelle im Darkweb unwahrscheinlich viel Geld. Bild: Pexels\/Tima Miroshnichenko<\/p><\/div>\n

    Schutz vor Account Takeover<\/h2>\n

    Ein vollst\u00e4ndiger Schutz vor einem Account Takeover ist leider Wunschdenken. Erfolgt der Diebstahl der Zugangsdaten beispielsweise dadurch, dass Hacker die Web-Plattform als solches angegriffen und infiltriert haben, ist der Nutzer erst einmal machtlos. Aber eine gute Nachricht gibt es auch. Gegen die anderen Methoden, mit denen Cyberkriminelle sich Zugriff auf Login-Daten<\/strong> verschaffen, ist ein Kraut gewachsen. Und dieses hei\u00dft: Vorsicht.<\/p>\n

    Mit den folgenden Ma\u00dfnahmen l\u00e4sst sich das Risiko, Opfer eines Takeovers zu werden, stark reduzieren:<\/p>\n