Account Takeover

16. August 2022

…Schlimmstenfalls droht sogar ein kompletter Identitätsdiebstahl.

Warum ein Account Takeover die Hacker meist vor keine großen Herausforderungen stellt und wie Sie sich präventiv schützen, erfahren Sie bei uns.

Was ist ein Account Takeover?

Wie der Name bzw. die deutsche Übersetzung schon sagt, geht es darum, den Account/Zugang einer Person zu übernehmen, also in erster Instanz an den Benutzernamen und das Passwort zu gelangen. In einer Zeit, in der Online-Dienste, die sozialen Medien und Web-Plattformen nahezu unser komplettes Leben prägen, stellt der Diebstahl von Zugangsdaten für Kriminelle ein besonders lukratives Geschäft dar.

Bei aller Intelligenz, die Algorithmen, Apps und Plattformen heute ausweisen, wissen sie am Ende dann doch nicht, ob sich gerade wirklich Lieschen Müller eingeloggt hat. Oder eben doch nur jemand, der Lieschens Login-Daten kennt.

Sobald man von einem Account Takeover spricht, geht es meist um wirklich unangenehme Konsequenzen für den ursprünglichen Inhaber. Wobei die Möglichkeiten für die Hacker vielfältig sind: Von der Verteilung von Schadsoftware an alle Kontakte über Einkäufe und Online-Banking-Betrug bis hin zum Diebstahl der kompletten Identität.

Wie funktioniert ein Account Takeover?

Cyberkriminelle greifen auf unterschiedliche Methoden zurück oder nutzen Daten bereits geleakter Plattformen, die im Darknet zum Kauf angeboten werden. Die leichteste Möglichkeit sind einfache Blindversuche bei der Passworteingabe mittels einer dafür programmierten Software. Warum das funktioniert? Weil noch immer unzählige Menschen auf Passwörter wie „passwort1234“ setzen.

Es gibt auf der anderen Seite aber auch Account Takeovers, die von längerer Hand geplant sind und sich gezielt gegen bestimmte Personen richten. Davon können nicht nur Prominente ein (Klage-)Lied singen, sondern auch hochrangige Unternehmer oder Personen, die in der Entwicklung tätig sind. Aber es trifft eben auch Lieschen Müller, die noch nie darüber nachgedacht hat, dass ihr jemand etwas Böses wollen könnte.

Ein weiteres Problem bei dem Zugangsdaten-Diebstahl ist, dass viele Nutzer die gleichen Daten für mehrere Accounts benutzen. Bedeutet: Der Hacker sucht sich eine für ihn leicht zu knackende Plattform und kann sich mit den erbeuteten Zugangsdaten dann schlimmstenfalls auch in Online-Banking Accounts, bei Bezahldiensten wie PayPal oder Shopping-Anbietern einloggen.

Hat er auch Zugriff auf das E-Mail Konto, ändert er meist gleich sämtliche Passwörter für alle ihm zugänglichen Plattformen. Das Opfer selbst hat keinerlei Zugriff mehr auf seine Konten.

Diebstahl von Zugangsdaten – ein Eldorado für Kriminelle

Kommt ein Hacker einmal in den Besitz der richtigen Zugangsdaten, sieht es für das Opfer schnell düster aus. Wie eingangs erwähnt können sich die Folgen bis zu einem vollständigen Identitätsdiebstahl erstrecken. Und das kann nicht nur den Verlust von Geld oder Freunden bedeuten, sondern auch gewaltigen Ärger mit Behörden, Banken, Händlern und der Polizei.

Der betroffene Nutzer ist dabei in der Beweispflicht. Das heißt: Er muss Dritten gegenüber glaubhaft vermitteln und darlegen können, dass er nichts mit den Aktivitäten, die durch die Cyberkriminellen getätigt wurden, zu tun hat. Das kann mitunter leichter gesagt als getan sein. Wichtig ist: Schnelligkeit. Sobald Sie verdächtige Aktivitäten feststellen, informieren Sie sofort alle entsprechenden Parteien.

Glücklicherweise haben viele Plattform-Anbieter mittlerweile selbst Sicherheitsmechanismen installiert. Das bekannteste Beispiel ist Facebook. Registriert die Plattform einen verdächtigen Login – beispielsweise über ein fremdes Gerät oder aus dem Ausland – wird der Nutzer sofort per E-Mail informiert. Wichtig ist, dass Sie derartige Benachrichtigungen nie ignorieren. Ändern Sie stattdessen sofort Ihr Passwort.

Schutz vor Account Takeover

Ein vollständiger Schutz vor einem Account Takeover ist leider Wunschdenken. Erfolgt der Diebstahl der Zugangsdaten beispielsweise dadurch, dass Hacker die Web-Plattform als solches angegriffen und infiltriert haben, ist der Nutzer erst einmal machtlos. Aber eine gute Nachricht gibt es auch. Gegen die anderen Methoden, mit denen Cyberkriminelle sich Zugriff auf Login-Daten verschaffen, ist ein Kraut gewachsen. Und dieses heißt: Vorsicht.

Mit den folgenden Maßnahmen lässt sich das Risiko, Opfer eines Takeovers zu werden, stark reduzieren:

  • Verwenden Sie stets unterschiedliche Zugangsdaten, (mindestens) unterschiedliche Passwörter für Ihre verschiedenen Logins
  • Nutzen Sie Passwort-Manager oder stellen Sie anderweitig sicher, dass Ihre Passwörter nicht leicht zu knacken sind
  • Geben Sie Ihre Zugangsdaten niemals heraus
  • Installieren Sie eine professionelle Firewall sowie Antivirus-Software. Achten Sie darauf, dass immer alle Updates durchgeführt werden
  • Denken Sie an die Gefahr durch Phishing-Mails und Social Engineering Attacken.

Tipp: Lassen Sie sich unverbindlich von einem IT-Sicherheitsexperten zu weiteren Maßnahmen beraten.

Bin ich von Passwort-Diebstahl betroffen?

Es existieren so genannte Leak-Checker-Dienste, mit denen Sie leicht überprüfen können, ob Ihre Zugangsdaten schon einmal geleakt wurden. Der bekannteste heißt haveibeenpwned. Auf dieser von Sicherheitsforschern entwickelten Plattform geben Sie einfach nur Ihre E-Mail-Adresse(n) ein. Per Klick erfahren Sie dann direkt, ob diese Adresse inklusive Passwörter schon einmal im Zusammenhang mit einem Datendiebstahl oder Leak im Netz veröffentlicht worden ist.

Unser Tipp für Unternehmen: Lassen Sie sämtliche Firmen-E-Mail-Adressen prüfen. Besonders im beruflichen Umfeld ist ein Account Takeover enorm gefährlich. Sorgen Sie zudem dafür, dass all Ihre Systeme bestmöglich geschützt und Ihre Mitarbeiter über die Gefahren von Passwort-Diebstahl Bescheid wissen. WIR beraten Sie gern ausführlich zu diesem Thema und bieten passgenaue IT-Services für Ihr Unternehmen an, mit denen Sie für mehr Sicherheit sorgen.

Ergänzende Dienstleistungen wie beispielsweise eine automatisierte Backup-Erstellung sorgen dafür, dass im Falle eines Account Takeovers in Verbindung mit Schadsoftware der Schaden schnell begrenzt werden kann.