#10 TageGegenPhishing: Wenn Kriminelle in Online-Konten eindringen
Zugänge zu E-Mail-Diensten, sozialen Netzwerken oder Shopping-Seiten sind bei Kriminellen sehr beliebt. Meist gelangen sie über Phishing-Fallen an Zugangsdaten. Aber auch unsichere oder mehrfach verwendete Passwörter erleichtern es Kriminellen, Konten zu übernehmen. Erfahren Sie, wie Sie sich vor Account Takeover schützen können.
Wie kommt es zum Account Takeover?
Beim Account Takeover verschaffen sich Kriminelle Zugang zu Online-Konten. Dafür nutzen sie unterschiedliche Methoden:
- Gestohlene Zugangsdaten: Durch Datenlecks oder Phishing gelangen Kriminelle an E-Mail-Adressen und Passwörter.
- Testen von Zugangsdaten: Viele Menschen verwenden dasselbe Passwort für mehrere Dienste. Wenn Kriminelle ein Passwort erbeuten, probieren sie es automatisiert bei anderen Konten aus.
- Malware & Keylogger: Schadsoftware kann Tastatureingaben mitschneiden und so Anmeldedaten abgreifen.
- Gezielte Betrugsmaschen: Kriminelle geben sich am Telefon als Kundenservice von Banken oder bekannten Unternehmen aus, um an Passwörter oder Bestätigungscodes zu gelangen.
Ein Beispiel: Wenn das E-Mail-Konto übernommen wird
Stellen Sie sich vor, jemand erhält Zugang zu Ihrem privaten E-Mail-Konto. Vielleicht, weil das Passwort leicht zu erraten war oder weil Sie in eine Phishing-Falle getappt sind. Für den Angreifer ist das ein besonders wertvolles Ziel. Über das E-Mail-Konto lassen sich nämlich viele andere Konten übernehmen.
Warum? Weil jeder Online-Dienst – ob Online-Shop, Bank oder soziales Netzwerk – mit einer E-Mail-Adresse verbunden ist. Die Kriminellen nutzen bei weiteren Konten die “Passwort vergessen”-Funktion. In der Regel wird dann ein neues Passwort oder ein Link zum Festlegen eines neuen Passworts per E-Mail versendet. Hat der Angreifer die Kontrolle über das E-Mail-Konto, kann er solche Nachrichten abfangen und ein neues Passwort für Ihre Online-Konten festlegen.
Ein übernommenes E-Mail-Konto ist also oft der erste Schritt, um noch viel größeren Schaden anzurichten.