#10 TageGegenPhishing: Wenn Kriminelle in Online-Konten eindringen

Zugänge zu E-Mail-Diensten, sozialen Netzwerken oder Shopping-Seiten sind bei Kriminellen sehr beliebt. Meist gelangen sie über Phishing-Fallen an Zugangsdaten. Aber auch unsichere oder mehrfach verwendete Passwörter erleichtern es Kriminellen, Konten zu übernehmen. Erfahren Sie, wie Sie sich vor Account Takeover schützen können. 

Wie kommt es zum Account Takeover? 

Beim Account Takeover verschaffen sich Kriminelle Zugang zu Online-Konten. Dafür nutzen sie unterschiedliche Methoden: 

  • Gestohlene Zugangsdaten: Durch Datenlecks oder Phishing gelangen Kriminelle an E-Mail-Adressen und Passwörter.
  • Testen von Zugangsdaten: Viele Menschen verwenden dasselbe Passwort für mehrere Dienste. Wenn Kriminelle ein Passwort erbeuten, probieren sie es automatisiert bei anderen Konten aus.
  • Malware & Keylogger: Schadsoftware kann Tastatureingaben mitschneiden und so Anmeldedaten abgreifen.
  • Gezielte Betrugsmaschen: Kriminelle geben sich am Telefon als Kundenservice von Banken oder bekannten Unternehmen aus, um an Passwörter oder Bestätigungscodes zu gelangen.

Ein Beispiel: Wenn das E-Mail-Konto übernommen wird 

Stellen Sie sich vor, jemand erhält Zugang zu Ihrem privaten E-Mail-Konto. Vielleicht, weil das Passwort leicht zu erraten war oder weil Sie in eine Phishing-Falle getappt sind. Für den Angreifer ist das ein besonders wertvolles Ziel. Über das E-Mail-Konto lassen sich nämlich viele andere Konten übernehmen.

Warum? Weil jeder Online-Dienst – ob Online-Shop, Bank oder soziales Netzwerk – mit einer E-Mail-Adresse verbunden ist. Die Kriminellen nutzen bei weiteren Konten die “Passwort vergessen”-Funktion. In der Regel wird dann ein neues Passwort oder ein Link zum Festlegen eines neuen Passworts per E-Mail versendet. Hat der Angreifer die Kontrolle über das E-Mail-Konto, kann er solche Nachrichten abfangen und ein neues Passwort für Ihre Online-Konten festlegen. 

Ein übernommenes E-Mail-Konto ist also oft der erste Schritt, um noch viel größeren Schaden anzurichten. 

dekoratives Bild

Schützen Sie deshalb Ihre Konten mit einem starken Passwort und einer Zwei-Faktor-Authentifizierung! 

Woran erkenne ich, dass mein Konto übernommen wurde?

  • Benachrichtigungen: Viele Online-Dienste senden Benachrichtigungen bzw. Warnungen, wenn es zu ungewöhnlichen Anmeldeversuchen kommt (z. B. Login von neuen Geräten oder aus anderen Ländern). Nehmen Sie solche Mitteilungen ernst und überprüfen Sie das betroffene Konto. 
  • Geänderte Daten: In Ihrem Konto sind fremde E-Mail-Adressen, Geräte oder Daten hinterlegt. Möglicherweise können Sie sich auch gar nicht mehr in Ihr Konto einloggen, weil Ihr Passwort oder Ihre Sicherheitsfragen geändert wurde.
  • Unerklärliche Abbuchungen oder Bestellungen: Wenn Sie solche bemerken, hat möglicherweise eine fremde Person Zugriff auf Ihr Konto. 
  • Komische Aktivitäten: Ihre Kontakte berichten von verdächtigen Nachrichten oder seltsamen Postings, die von Ihrem Profil verbreitet werden.

Was tun im Ernstfall?

  • Passwort ändern: Ändern Sie, wenn möglich, Ihr Passwort und richten Sie eine Zwei-Faktor-Authentifizierung ein. Wenn Sie dieses Passwort bei mehreren Konten verwenden, ändern Sie auch dort Ihre Passwörter.
  • „Passwort vergessen“-Funktion: Versuchen Sie Ihr Konto über die „Passwort vergessen“-Funktion wiederherzustellen. Wenn die Kriminellen Ihre hinterlegte E-Mail-Adresse gelöscht haben oder Ihr E-Mail-Konto übernommen haben, ist das wahrscheinlich nicht möglich. 
  • An den Kundenservice wenden: Melden Sie den Vorfall dem Kundenservice und folgen Sie den Anweisungen zur Kontowiederherstellung. 
  • Einstellungen prüfen: Prüfen Sie in den Sicherheitseinstellungen, ob fremde Daten, E-Mail-Adressen oder Informationen hinterlegt sind. Prüfen Sie auch die gespeicherten Logins und die Geräte, auf denen Sie angemeldet sind. Entfernen Sie alle unbekannten Geräte. 
  • Geräte auf Schadsoftware überprüfen: Führen Sie Updates durch und nehmen Sie einen Virenscan vor. 
  • Anzeige bei der Polizei erstatten: Erstatten Sie bei einem finanziellen Schaden oder Erpressungsversuchen Anzeige bei der Polizei. Wir raten auch zu einer Anzeige, wenn viele persönliche Daten gestohlen wurden. Diese können Kriminelle für Betrugsmaschen in Ihrem Namen missbrauchen.

Wie kann ich mich schützen?

  • Verwenden Sie starke Passwörter und legen Sie für jeden Dienst ein eigenes Passwort fest.
  • Aktivieren Sie, überall dort, wo es möglich ist, die Zwei-Faktor-Authentifizierung (2FA). Die 2FA ist eine zusätzliche Sicherheitsmaßnahme zum Schutz von Benutzerkonten. Selbst wenn Ihr Passwort in die falschen Hände gerät, haben Unbefugte auf diese Weise keinen Zugriff auf Ihr Konto.
  • Nutzen Sie einen Passwortmanager (z. B. LastPass, 1Password oder Bitwarden). Ein Passwortmanager ist eine Software, die Passwörter und Zugangsdaten sicher speichert und verwaltet. 
  • Seien Sie bei ungewöhnlichen E-Mails, SMS oder Anrufen skeptisch und prüfen Sie sehr genau, ob es sich um einen Phishing-Versuch handelt. 
  • Prüfen Sie regelmäßig, ob Ihre E-Mail-Adresse in bekannten Datenlecks auftaucht (z. B. über den Dienst Have I Been Pwned).