Was ist ein Kontoübernahmeangriff?

Ein Kontoübernahmeangriff ist eine Form von Identitätsdiebstahl, bei der ein Cyberkrimineller das Online-Konto einer anderen Person übernimmt. Durch Methoden wie Brute-Force-Angriffe und Phishing stehlen Cyberkriminelle die Anmeldeinformationen eines Opfers, ohne dass dieses davon etwas mitbekommt.

Sobald der Cyberkriminelle Zugriff auf das Konto des Opfers hat, ändert er die Anmeldeinformationen, um zu verhindern, dass sich das Opfer erneut anmelden kann. Bei einer Kontoübernahme haben Cyberkriminelle vollen Zugriff auf das Konto und können damit tun, was sie wollen (z. B. andere Personen, die das Opfer möglicherweise kennt, betrügen oder Kreditbetrug begehen). Solche Angriffe können alle Arten von Online-Konten betreffen, z. B. Social-Media-, E-Mail- und Bankkonten.

Lesen Sie weiter, um zu erfahren, wie es zu Kontoübernahmen kommt, auf welche Anzeichen Sie achten sollten, was zu tun ist, wenn Sie betroffen sind, und wie Sie sich vor Kontoübernahmen schützen können.

Wie kommt es zu Kontoübernahmen?

Cyberkriminelle suchen nach Sicherheitslücken und nutzen diese aus, um sich Zugriff auf Konten von Benutzern zu verschaffen. Sie verwenden verschiedene Techniken, um in Ihre Konten einzudringen und sie zu übernehmen. Besonders häufig sind aber die nachfolgend aufgeführten Verfahren.

Brute-Force-Angriffe

Ein Brute-Force-Angriff ist eine Art von Cyberangriff, bei dem versucht wird, Anmeldeinformationen und andere sensible Daten zu erraten. Durch Ausprobieren und in der Regel durch Verwendung eines Programms geben Cyberkriminelle häufig verwendete Passwörter oder Phrasen bzw. Zahlen- oder Buchstabenkombinationen ein, bis sie das richtige Passwort für den Zugriff auf ein Konto erhalten.

Phishing

Phishing ist der häufigste Cyberangriff. Beim Phishing versuchen Cyberkriminelle, Menschen dazu zu bringen, vertrauliche Daten (wie z. B. ihre Anmeldeinformationen) preiszugeben, indem sie sich als seriöses Unternehmen oder als bekannte Person ausgeben. Das Opfer kann zum Beispiel auf eine gefälschte Website geleitet werden, bei der es bereitwillig seine Anmeldeinformationen eingibt, oder dazu gebracht werden, einen bösartigen Anhang oder Link zu öffnen, der seine Daten stiehlt oder Malware herunterlädt. Solche Links und Anhänge werden in der Regel über E-Mails oder SMS-Nachrichten verschickt, die scheinbar aus einer vertrauenswürdigen Quelle stammen.

Man-in-the-Middle-Angriffe

Ein Man-in-the-Middle-Angriff ist eine Art von Cyberangriff, bei dem Daten zwischen zwei Entitäten abgefangen werden, um die übermittelten Daten zu stehlen, abzuhören oder zu manipulieren. Cyberkriminelle nutzen Schwachstellen in bestehenden Netzwerken (wie z. B. öffentlichen WLAN-Netzwerken) aus, um sich zwischen die beiden Parteien, die Daten austauschen, zu stellen und alle eingehenden Daten zu stehlen.

Malware

Malware ist eine Art von bösartiger Software, die Ihr Gerät mit der Absicht infiziert, es zu beschädigen oder Ihre Daten zu stehlen. Durch Programme wie Keylogger, die Ihre Aktivitäten überwachen und aufzeichnen, kann Malware sensible Daten erfassen. Keylogger sind sehr gefährlich, weil sie Ihre Tastatureingaben in Echtzeit verfolgen. Dabei werden Ihre Anmeldeinformationen offengelegt, wenn Sie sie z. B. in Ihr Bankkonto oder Ihr Social-Media-Konto eingeben. Das erlaubt es Cyberkriminellen, auf Ihre Konten zuzugreifen und sie zu übernehmen.

Credential Stuffing

Credential Stuffing liegt vor, wenn ein Cyberkrimineller einen Satz von Anmeldeinformationen stiehlt (in der Regel im Rahmen eines Datenlecks) und versucht, sich mit diesen Daten Zugriff auf mehrere Konten zu verschaffen. Dies ist eine effektive Methode zur Übernahme von Konten, da viele Benutzer ihre Passwörter wiederverwenden.

Passwort-Cracking

Beim Passwort-Cracking werden Programme eingesetzt, um in einem Computersystem gespeicherte oder über ein Netzwerk übertragene Passwörter zu entschlüsseln. Dabei wird eine Kombination aus bekannten Passwörtern, Wörtern aus dem Wörterbuch oder bestimmten Buchstaben- und Zahlenkombinationen ausprobiert, bis Cyberkriminelle einen Treffer landen und Ihr Passwort kompromittieren.

Sicherheitslücken

Cyberkriminelle nutzen jede Art von Sicherheitslücke, von ungesicherten WLAN-Netzwerken bis hin zu schwachen Passwörtern, um in ein Konto einzudringen und es zu übernehmen.

Anzeichen für eine Kontoübernahme

Kontoübernahmen kommen ziemlich häufig vor. Darum sollten Sie erkennen können. Im Folgenden finden Sie einige Hinweise dazu, wie Sie einen Kontoübernahmeangriff erkennen können.

Ungewöhnliche Kontoaktivitäten

Wenn Ihnen ungewöhnliche Aktivitäten auffallen, ist dies ein Hinweis darauf, dass Ihr Konto kompromittiert wurde. Cyberkriminelle nutzen Ihre Konten, um Ihr Geld zu stehlen oder sich Zugriff auf Ihre personenbezogenen Daten bzw. Informationen über Ihnen bekannte Personen zu verschaffen. Ungewöhnliche Aktivitäten können wie folgt aussehen:

• Unbekannte Transaktionen in Ihrem Bankkonto
• Eine plötzliche Verschlechterung Ihrer Kreditwürdigkeit
• Neue Anfragen zu Ihrer Kreditauskunft
• Social-Media-Beiträge und -Nachrichten, die von jemand anderem erstellt wurden
• Löschen aller Ihrer zuvor erstellten Social-Media-Beiträge und -Nachrichten
• Unerwartete Arztrechnungen
• Ablehnung eines Kreditantrags
• Anrufe von Inkassobüros
• Fehlende E-Mails
• Betrugswarnungen

Änderungen an Kontodaten

Achten Sie auf Änderungen an Ihren Kontodaten, wie z. B. Änderung der Adresse, des Benutzernamens, der Telefonnummer, der E-Mail-Adresse oder des Passworts. Wenn Sie merken, dass sich Ihre Kontodaten geändert haben und Sie nicht der Initiator waren, hat wahrscheinlich ein Cyberkrimineller Ihr Konto übernommen.

Fehlgeschlagene Anmeldeversuche

Wenn Sie Probleme mit der Anmeldung bei Ihrem Konto haben – auch mit den richtigen Anmeldeinformationen –, ist Ihr Konto übernommen worden. Ein Cyberkrimineller hat die Anmeldeinformationen für Ihre Konten geändert und Sie ausgesperrt. Sobald ein Cyberkrimineller Ihr Konto übernommen hat, kann es schwierig sein, sich wieder anzumelden, selbst nach dem Zurücksetzen des Passworts.

Anmeldung über unbekannte Geräte

Wenn Ihnen eine Kontoanmeldung auf einem Gerät auffällt, das Sie nicht kennen, dann wurde Ihr Konto kompromittiert. Ändern Sie schnell Ihr Passwort für dieses Konto und alle anderen Konten, die dieselben Anmeldeinformationen haben. Stellen Sie sicher, dass Sie sich nur auf Geräten anmelden, die Sie kennen, und melden Sie sich von allen unbekannten Geräten ab.

Was tun, wenn Sie von einer Kontoübernahme betroffen sind?

Wenn Sie glauben, dass Sie von einem Kontoübernahmeangriff betroffen sind, sollten Sie folgende Maßnahmen ergreifen:

• Setzen Sie sich mit Ihren Kreditgebern und Ihrer Bank in Verbindung: Ein Cyberkrimineller kann Ihr Bankkonto übernehmen, um Einkäufe zu tätigen oder Kreditkarten unter Ihrem Namen zu eröffnen. Um sich vor Kreditbetrug zu schützen, sollten Sie Ihre Konten bei Ihren Kreditgebern und Banken einfrieren oder sperren lassen.
• Melden Sie den Vorfall der FTC: Die Federal Trade Commission (FTC) ist eine staatliche Behörde, die Verbraucher vor betrügerischen und unlauteren Geschäftspraktiken schützt. Sie sollten sich an die FTC wenden, um Anzeige zu erstatten, wenn Sie irgendeine Art von Betrug oder Fehlverhalten erlebt haben.
• Frieren Sie bei den Kreditauskunfteien Ihre Kreditwürdigkeit ein: Um weitere Schäden nach einer Kontoübernahme zu verhindern, sollten Sie bei den folgenden drei Kreditauskunfteien Ihre Kreditwürdigkeit einfrieren: Experian, TransUnion und Equifax. Sie müssen jede Auskunftei einzeln kontaktieren. Das Einfrieren Ihrer Kreditwürdigkeit bei nur einer Kreditauskunftei und nicht bei den anderen kann Sie einem Risiko aussetzen, da Kreditgeber unterschiedliche Bewertungsmodelle verwenden. Das Einfrieren Ihrer Kreditwürdigkeit hilft Ihnen, Sie vor Betrug und Identitätsdiebstahl zu schützen.
• Setzen Sie Ihr Passwort zurück: Wenn Ihr Passwort kompromittiert wurde, sollten Sie es sofort zurücksetzen, um die Sicherheitslücke zu schließen.
• Stellen Sie Ihr Konto wieder her: Falls Ihr Konto übernommen wurde und es Ihnen nicht möglich ist, Ihr Passwort zurückzusetzen und sich erneut anzumelden, sollten Sie sich an den Kundendienst wenden. Er wird versuchen, Ihr Konto wiederherzustellen.
• Kontaktieren Sie die beteiligten Entitäten: Um weitere Schäden und andere Cyberangriffe zu verhindern, sollten Sie die betroffenen Entitäten darüber informieren, dass Ihr Konto kompromittiert wurde. Beispielsweise sollte Ihre Bank über betrügerische Aktivitäten informiert werden, oder Sie sollten Ihre E-Mail-Kontakte benachrichtigen, wenn sich jemand für Sie ausgibt.
• Wenden Sie sich an die Polizei: Die Polizei einzuschalten und Anzeige zu erstatten, ist nur dann notwendig, wenn Sie Details über den Kriminellen haben, der Ihre Daten gestohlen hat, oder wenn Sie finanzielle oder rechtliche Fragen klären müssen.

So schützen Sie sich vor Kontoübernahmen

Im Folgenden finden Sie einige Möglichkeiten, wie Sie Ihre Online-Konten vor Kontoübernahmen schützen können.

Schützen Sie Konten mit starken und einzigartigen Passwörtern

Sie sollten ein Passwort niemals für mehrere Konten verwenden, da dies das Risiko für Kontoübernahmen erhöht. Verwenden Sie stattdessen starke und einzigartige Passwörter für alle Ihre Online-Konten.

Wir wissen, dass es schwierig sein kann, sich für alle Konten starke Passwörter auszudenken. Außerdem ist es nicht einfach, den Überblick über die vielen einzigartigen Passwörter zu behalten. Mit einem Password Manager können Sie das Problem lösen, da alle Ihre Passwörter in einem sicheren, verschlüsselten Tresor gespeichert werden. Password Manager können Passwörter auch nach dem Zufallsprinzip generieren, um sicherzustellen, dass sie für jedes Konto stark und einzigartig sind.

Aktivieren Sie MFA für alle Ihre Konten

Multifaktor-Authentifizierung (MFA) ist eine zusätzliche Schutzebene für Ihre Konten, die eine weitere Form der Authentifizierung erfordert, damit Sie sich anmelden können. Selbst wenn Ihre Anmeldeinformationen gestohlen würden, schützt MFA Ihr Konto, da Cyberkriminelle keine Möglichkeit haben, Ihre Identität nachzuweisen. Durch die Aktivierung von MFA können Sie verhindern, dass Sie von Kontoübernahmen überrascht werden.

Geben Sie online nicht zu viel preis

Die sozialen Medien sind zwar ein toller Ort, um mit anderen in Kontakt zu treten und Freunde und Verwandte über Ihr Leben auf dem Laufenden zu halten, doch sollten Sie aufgrund des Risikos für Identitätsdiebstahl online nicht zu viel preisgeben. Cyberkriminelle nutzen personenbezogene Daten, die Sie online teilen, um sich Zugriff auf Ihre Konten zu verschaffen. Es gehört zu den Best Practices, sorgfältig darauf zu achten, was man online mitteilt. Außerdem empfiehlt es sich, seine Profile privat zu halten.

Sichern Sie Ihr WLAN zu Hause oder im Büro

Cyberkriminelle, die auf Man-in-the-Middle-Angriffe zurückgreifen, nutzen Schwachstellen in bestehenden Netzwerken aus, um Daten zwischen zwei Entitäten abzufangen. Das Sichern Ihres WLAN-Netzwerks schützt Sie vor Man-in-the-Middle-Angriffen und verhindert, dass Ihre Anmeldeinformationen gestohlen werden.

Verwenden Sie ein Darknet-Überwachungstool

Ein Darknet-Überwachungstool scannt und überwacht das Darknet auf private Daten wie z. B. Passwörter. Es warnt Benutzer bei Datenlecks, damit sie sofort Maßnahmen ergreifen können (z. B. schnell ihr Passwort ändern). Die Verwendung eines Darknet-Überwachungstools hilft Ihnen, Sie bei Passwortdiebstählen zu warnen und zu verhindern, dass Ihre Konten übernommen werden.

Bleiben Sie über Cyberbedrohungen informiert

Der beste Weg, um zukünftige Kontoübernahmen zu verhindern, besteht darin, sich über die verschiedenen Arten von Cyberbedrohungen zu informieren. Das Anwenden von Best Practices für Cybersicherheit hilft Ihnen, online sicher zu bleiben und Kontoübernahmen zu verhindern.

Schützen Sie sich vor Kontoübernahmen

Kontoübernahmen können Ihren Ruf schädigen, Ihre Finanzen belasten und auch Ihre psychische Gesundheit beeinträchtigen. Achten Sie stets auf die Anzeichen für eine Kontoübernahme und ergreifen Sie Maßnahmen, um sich zu schützen. Wenn Sie befürchten, dass Ihr Konto durch eine Sicherheitsverletzung kompromittiert wurde, können Sie das kostenlose Darknet-Tool von Keeper verwenden. Damit können Sie das Dark Web scannen und ermitteln, ob Ihre Anmeldeinformationen offengelegt wurden.