Eine Kontoübernahme lohnt sich für Hacker und Cyberkriminelle zunehmend und kann extreme Folgen für die Opfer haben. Im schlimmsten Fall besteht sogar die Gefahr eines vollständigen Identitätsdiebstahls.
Wir verraten dir, warum eine Kontoübernahme Hacker in der Regel vor keine großen Herausforderungen stellt und wie du dich präventiv schützen kannst.
Was ist eine Kontoübernahme?
Wie der Name oder die deutsche Übersetzung schon vermuten lassen, geht es darum, das Konto/den Zugang einer Person zu übernehmen, also zunächst ihren Benutzernamen und ihr Passwort zu erhalten. In einer Zeit, in der Online-Dienste, soziale Medien und Webplattformen fast unser ganzes Leben prägen, ist der Diebstahl von Anmeldedaten für Kriminelle ein besonders lukratives Geschäft.
Trotz aller Intelligenz, die Algorithmen, Apps und Plattformen heute an den Tag legen, wissen sie am Ende nicht, ob Lieschen Müller sich wirklich gerade angemeldet hat. Oder einfach jemand, der Liesches Login-Daten kennt.
Sobald man von einer Kontoübernahme spricht, geht es in der Regel um wirklich unangenehme Folgen für den ursprünglichen Besitzer. Die Möglichkeiten für Hacker sind jedoch vielfältig: Von der Verteilung von Malware an alle Kontakte über Käufe und Online-Banking-Betrug bis hin zum Diebstahl Ihrer gesamten Identität.
Jedes Jahr werden auf Hitlisten unsichere Passwörter veröffentlicht. Bild: Pexels/Miguel Á. Padriñán
Wie funktioniert eine Kontoübernahme?
Cyberkriminelle wenden verschiedene Methoden an oder verwenden Daten von bereits geleakten Plattformen, die im Darknet zum Verkauf angeboten werden. Die einfachste Option sind einfache blinde Versuche, ein Passwort mithilfe einer dafür programmierten Software einzugeben. Warum funktioniert das? Denn nach wie vor verlassen sich unzählige Menschen auf Passwörter wie „password1234″.
Andererseits gibt es auch Kontoübernahmen, die über einen längeren Zeitraum geplant sind und sich speziell an bestimmte Personen richten. Davon können nicht nur Prominente ein (Klags-) Lied singen, sondern auch hochrangige Unternehmer oder Personen, die an der Entwicklung beteiligt sind. Es betrifft aber auch Lieschen Müller, die nie darüber nachgedacht hat, dass irgendjemand sie schlecht wollen könnte.
Ein weiteres Problem beim Diebstahl von Anmeldedaten besteht darin, dass viele Benutzer dieselben Daten für mehrere Konten verwenden. Das bedeutet, dass der Hacker nach einer Plattform sucht, die für ihn leicht zu knacken ist und sich im schlimmsten Fall mit den gestohlenen Zugangsdaten auch in Online-Banking-Konten, Zahlungsdienste wie PayPal oder Shopping-Anbieter einloggen kann.
Wenn er auch Zugriff auf das E-Mail-Konto hat, ändert er in der Regel sofort alle Passwörter für alle ihm zur Verfügung stehenden Plattformen. Das Opfer selbst hat keinen Zugriff mehr auf seine Konten.
Zugangsdaten stehlen — ein Eldorado für Kriminelle
Sobald ein Hacker in den Besitz der richtigen Anmeldedaten gelangt, sieht es für das Opfer schnell düster aus. Wie eingangs erwähnt, können die Folgen bis hin zum vollständigen Identitätsdiebstahl reichen. Und das kann nicht nur den Verlust von Geld oder Freunden bedeuten, sondern auch große Probleme mit Behörden, Banken, Einzelhändlern und der Polizei.
Der betroffene Nutzer ist für die Vorlage von Nachweisen verantwortlich. Das bedeutet, dass er glaubwürdig mit Dritten kommunizieren und nachweisen können muss, dass er nichts mit den Aktivitäten von Cyberkriminellen zu tun hat. Das ist manchmal leichter gesagt als getan. Das Wichtigste ist: Geschwindigkeit. Sobald Sie verdächtige Aktivitäten feststellen, benachrichtigen Sie sofort alle zuständigen Parteien.
Zum Glück haben viele Plattformanbieter inzwischen selbst Sicherheitsmechanismen installiert. Das bekannteste Beispiel ist Facebook. Registriert die Plattform eine verdächtige Anmeldung — zum Beispiel über ein ausländisches Gerät oder aus dem Ausland — wird der Nutzer sofort per E-Mail informiert. Es ist wichtig, dass Sie solche Benachrichtigungen niemals ignorieren. Ändern Sie stattdessen sofort Ihr Passwort.
Cyberkriminelle verdienen im Dark Web mit Daten eine unwahrscheinliche Menge Geld. Bild: Pexels/Tima Miroshnichenko
Schutz vor Kontoübernahme
Ein vollständiger Schutz vor einer Kontoübernahme ist leider Wunschdenken. Werden die Zugangsdaten gestohlen, weil Hacker die Webplattform als solche angegriffen und infiltriert haben, ist der Nutzer vorerst machtlos. Es gibt aber auch gute Nachrichten. Die anderen Methoden, mit denen Cyberkriminelle Zugriff auf Anmeldedaten erhalten, haben ein Heilmittel. Und das heißt: Vorsicht.
Die folgenden Maßnahmen können das Risiko, Opfer einer Übernahme zu werden, erheblich reduzieren:
- Verwenden Sie immer unterschiedliche Anmeldedaten, (mindestens) unterschiedliche Passwörter für Ihre verschiedenen Logins
- Verwenden Sie Passwort-Manager oder stellen Sie auf andere Weise sicher, dass Ihre Passwörter nicht leicht zu knacken sind.
- Gib niemals deine Login-Daten heraus
- Installieren Sie eine professionelle Firewall und Antivirensoftware. Stellen Sie sicher, dass alle Updates immer ausgeführt werden
- Denken Sie an die Gefahren, die von Phishing-E-Mails und Social-Engineering-Angriffen ausgehen.
Tipp: Lassen Sie sich unverbindlich von einem IT-Sicherheitsexperten zu weiteren Maßnahmen beraten.
Bin ich von Passwortdiebstahl betroffen?
Es gibt sogenannte Leak-Checker-Dienste, mit denen Sie auf einfache Weise überprüfen können, ob Ihre Anmeldedaten bereits durchgesickert sind. Die berühmteste heißt Haveibeenpwned. Auf dieser von Sicherheitsforschern entwickelten Plattform geben Sie einfach Ihre E-Mail-Adresse (n) ein. Mit einem Klick können Sie dann direkt herausfinden, ob diese Adresse inklusive Passwörter im Zusammenhang mit einem Datendiebstahl oder -leck bereits online veröffentlicht wurde.
Unser Tipp für Unternehmen: Lassen Sie alle Unternehmens-E-Mail-Adressen überprüfen. Eine Kontoübernahme ist äußerst gefährlich, insbesondere in einem professionellen Umfeld. Stellen Sie außerdem sicher, dass alle Ihre Systeme bestmöglich geschützt sind und dass sich Ihre Mitarbeiter der Gefahren des Passwortdiebstahls bewusst sind. Wir beraten Sie gerne ausführlich zu diesem Thema und bieten maßgeschneiderte IT-Services für Ihr Unternehmen an, mit denen Sie für mehr Sicherheit sorgen können.
Zusätzliche Dienste, wie die automatische Erstellung von Backups, sorgen dafür, dass im Falle einer Kontoübernahme im Zusammenhang mit Schadsoftware der Schaden schnell begrenzt werden kann.
Weitere Links:
IT-Business, haveibeenpwned
Lesen Sie den Originalartikel auf IT-SERVICE.network