Kontoübernahmen

Digitale Identitätsdiebstähle durch Phishing, Malware und Social Engineering

Was ist eine Kontoübernahme?

Eine Kontoübernahme liegt vor, wenn Unbefugte Zugriff auf Online-Konten von Nutzer:innen erlangen und diese missbrauchen. Dies betrifft unter anderem E-Mail-Postfächer, Profile in sozialen Netzwerken, Banking-Zugänge oder Online-Shops. Die Täter verschaffen sich meist über Phishing, Malware oder Social Engineering Zugangsdaten und ändern anschließend Passwörter, um den rechtmäßigen Besitzer auszuschließen. Solche Übernahmen können schwerwiegende Folgen haben – von finanziellen Verlusten bis hin zu Rufschädigung und Identitätsdiebstahl.

Merkmale / Typische Formen

• Unbekannte Aktivitäten in E-Mail-, Social-Media- oder Shopping-Konten
• Empfang von Passwort-Änderungs-Bestätigungen ohne eigenes Zutun
• Sperrung des Zugangs trotz korrekter Zugangsdaten
• Kontakte erhalten ungewöhnliche Nachrichten vom eigenen Konto
• Verknüpfung mit Datenmissbrauch und Identitätsdiebstahl

Technische Merkmale

• Nutzung von Keyloggern oder Trojanern zur Passwortausspähung
• Passwortdiebstahl über gefälschte Login-Seiten (Phishing)
• Datenlecks durch kompromittierte Dienste

Beispiele aus der Praxis

• Nutzer:innen erhalten eine vermeintliche PayPal-Nachricht und geben auf einer gefälschten Seite ihre Login-Daten ein. Kurz darauf wird das Konto übernommen und für unautorisierte Transaktionen genutzt.
• Ein Facebook-Konto wird durch eine Phishing-Nachricht gehackt und verschickt automatisch Spam an Freunde.
• Bei einer Instagram-Kontoübernahme wird das Profil umbenannt und zur Bewerbung von Fake-Shops genutzt.
• Nach der Installation einer angeblich hilfreichen App mit Malware werden die Login-Daten für ein E-Mail-Konto gestohlen.
• Ein kompromittiertes WhatsApp-Konto wird zur Verbreitung von Betrugsmaschen an gespeicherte Kontakte genutzt.

Folgen / Auswirkungen

• Identitätsdiebstahl und Missbrauch persönlicher Daten
• Finanzielle Schäden durch missbräuchliche Transaktionen oder Käufe
• Verlust des Zugangs zu wichtigen Diensten und Informationen
• Rufschädigung durch versendete Spam- oder Betrugsnachrichten
• Aufwand zur Wiederherstellung von Konten und Daten

Schutz & Empfehlungen

• Starke, individuelle Passwörter für jeden Dienst verwenden
• Zwei-Faktor-Authentifizierung aktivieren
• Regelmäßige Prüfung von Kontobewegungen und Login-Historien
• Verdächtige E-Mails, Links und Anhänge meiden
• Inhalte und Warnungen durch Mimikama oder andere Faktenchecker prüfen

Häufige Irrtümer / Missverständnisse

• „Mir passiert das nicht – ich bin vorsichtig.“ – Selbst vorsichtige Nutzer:innen können durch raffinierte Betrugsversuche betroffen sein.
• „Wenn mein Passwort stark ist, bin ich sicher.“ – Auch starke Passwörter helfen nicht, wenn sie über Phishing oder Malware abgegriffen werden.
• „Nur Prominente oder große Firmen sind betroffen.“ – Tatsächlich sind gerade alltägliche Nutzer:innen ein häufiges Ziel.

Weiterführende Links

• Weitere Artikel bei Mimikama zu Kontoübernahmen