Kontenübernahmen – Wenn Fremde Zugriff auf dein Konto erlangen

Kontenübernahmen (engl. „Account Takeover“) bezeichnen einen Angriff, bei dem sich Dritte unbefugt Zugang zu einem Online-Konto verschaffen – etwa bei E-Mail-Diensten, Online-Banking, Sozialen Netzwerken oder Shopping-Plattformen. Ziel ist es, Daten zu stehlen, Betrug zu begehen oder weitere Straftaten im Namen der betroffenen Person zu verüben. Der Einstieg erfolgt meist durch Phishing, Datenlecks oder unsichere Passwörter.

Merkmale / Typische Formen

• Plötzlicher Ausschluss: Der rechtmäßige Nutzer kann sich nicht mehr einloggen – das Passwort wurde geändert
• Unbekannte Aktivitäten: Nachrichten, Bestellungen oder Überweisungen, die nicht vom Kontoinhaber stammen
• Sicherheitswarnungen: Hinweise auf ungewöhnliche Logins oder Passwortänderungen
• Zweitangriffe: Nach der Übernahme eines Kontos folgen weitere Angriffe auf verknüpfte Dienste (z. B. E-Mail, Cloud-Dienste)

Beispiele aus der Praxis

• Ein:e Nutzer:in erhält eine E-Mail zu einem verdächtigen Login. Kurz darauf ist das Facebook-Konto gesperrt – das Passwort wurde von Fremden geändert
• Ein kompromittiertes E-Mail-Konto wird genutzt, um Phishing-Mails an alle Kontakte zu versenden
• Bei einem Online-Shop wird nach der Übernahme des Kundenkontos eine teure Bestellung ausgelöst

Folgen / Auswirkungen

• Identitätsdiebstahl durch Zugriff auf persönliche Daten
• Finanzielle Schäden durch Einkäufe oder Online-Banking-Zugriffe
• Rufschädigung durch missbräuchliche Nutzung sozialer Medien
• Rechtsunsicherheit bei Straftaten im Namen des Opfers

Schutz & Empfehlungen

• Starke und einzigartige Passwörter verwenden – idealerweise mit Passwortmanager
• Zwei-Faktor-Authentifizierung aktivieren – wo immer möglich
• Regelmäßige Kontrolle der Sicherheitswarnungen von Plattformen
• Auf Phishing-Versuche achten – keine Zugangsdaten per E-Mail oder SMS eingeben
• Bei Verdacht sofort Passwort ändern und betroffene Anbieter kontaktieren

Häufige Irrtümer / Missverständnisse

• „Ich hab doch nichts zu verbergen“: Auch ein harmloses Konto kann für Betrug missbraucht werden
• „Ich nutze überall dasselbe Passwort – ist doch praktisch“: Genau das macht Kontenübernahmen so einfach
• „Meine Plattform hat doch Sicherheitssysteme“: Diese helfen – sind aber nur effektiv mit sicheren Passwörtern und 2FA

Weiterführende Links

Weitere Artikel bei Mimikama zu Kontenübernahmen