Inhalt des Artikels
- Die Übernahme von Konten stellt mittlerweile ein wiederkehrendes Unternehmensrisiko dar und ist kein Einzelfall mehr.
- Das Ausspähen von Zugangsdaten ist nach wie vor einer der Hauptgründe für die Kompromittierung von Konten.
- Ein kleiner Prozentsatz der Nutzer verursacht oft ein unverhältnismäßig hohes Risiko.
- Die finanziellen Folgen einer Kontoübernahme können schnell zu Betrug und Betriebsstörungen eskalieren.
- Die wirksamsten Sicherheitsmaßnahmen kombinieren E-Mail-Sicherheit, MFA, Verhaltensüberwachung und eine schnellere Fehlerbehebung.
Die Übernahme von Konten ist zu einer alltäglichen Bedrohung für Unternehmen geworden, die mit gestohlenen Zugangsdaten, Phishing-E-Mails und dem Missbrauch vertrauenswürdiger Geschäftstools in Verbindung steht. Die wichtigsten Statistiken zu Kontoübernahmen im Jahr 2026 kommen alle zu derselben Schlussfolgerung: Angreifer müssen oft gar nicht mehr in Systeme eindringen. Sie melden sich an, tarnen sich und nutzen ein gehacktes „ “-Konto, um Zugang zu weiteren Personen, Daten und Systemen zu erhalten.
Die Übernahme von Benutzerkonten stellt mittlerweile eine alltägliche Bedrohung für Unternehmen dar
Die Übernahme von Konten ist mittlerweile nicht mehr so selten, dass man sie als Sonderfall betrachten könnte. Dies ist mittlerweile Teil des alltäglichen Bedrohungsumfelds, insbesondere in Organisationen mit dem Geschäftsbereich „ “, in denen Mitarbeiter Genehmigungen, Zahlungen, die Kundenkommunikation und vertrauliche Informationen bearbeiten.
Jüngste Erkenntnisse zeigen, dass 71% von Unternehmen jeden Monat zwischen einem und zehn durch Insider verursachte Vorfälle mit Datenoffenlegung verzeichnen. Auch wenn nicht jeder Vorfall ein klassischer „ “-Angriff zur Kontoübernahme ist, überschneiden sich oft dieselben Muster menschlicher Risiken. Dadurch stellt die Kontoübernahme ein konkretes Risiko für das Geschäfts , und nicht nur ein eng gefasstes Sicherheitsproblem dar.
Kompromittierte Zugangsdaten sind die treibende Kraft hinter modernen Übernahmen
Angreifer setzen zunehmend auf gestohlene Zugangsdaten, Phishing-E-Mails und manipulierte Nutzer, anstatt sich ausschließlich auf „“-Malware oder die direkte Ausnutzung von Systemschwachstellen zu verlassen. Aus diesem Grund ist die Darstellung als „Hacker-Einbruch“ von Bedeutung. Dies verdeutlicht, wie viele moderne „Takeover- “-Angriffe tatsächlich ablaufen.
Das „Credential Harvesting“ ist zudem der am häufigsten festgestellte Phishing-Subtyp in allen Branchen. Dies ist ein deutliches Anzeichen dafür, dass Angreifer aktiv versuchen, Anmeldedaten zu stehlen, da der Zugriff auf ein vertrauenswürdiges Konto Möglichkeiten für Betrug, Identitätsdiebstahl, und laterale Bewegung eröffnet.
Die Bedrohung ist auch regionenübergreifend erkennbar
Auch in verschiedenen Märkten sind Fälle von Kontoübernahmen in messbarem Umfang zu beobachten. In Südafrika meldeten 39% Organisationen eine Zunahme erfolgreicher Kontoübernahmen. Dies sollte eher als regionales Beispiel denn als allgemeingültiger Maßstab betrachtet werden, untermauert jedoch dennoch die übergeordnete Aussage: Es handelt sich um eine aktive und zunehmende Bedrohung.
Die Statistiken zu Identitäten und Zugangsdaten, die Sicherheitsteams nicht ignorieren dürfen
Der Aspekt der Identitätsmissbrauch bei der Kontoübernahme ist von Bedeutung, da Angreifer mittlerweile über mehr Anmeldedaten, mehr Automatisierungsmöglichkeiten, sowie weitere Methoden verfügen, um Nutzer dazu zu manipulieren, ihnen Zugriff zu gewähren. Damit ist der Missbrauch von Identitäten und Zugangsdaten einer der deutlichsten Indikatoren dafür, wo sich unternehmensweit das Risiko einer Kontoübernahme erhöht.
Die Offenlegung von Passwörtern birgt nach wie vor das Risiko einer Übernahme
Die von der „“aufgedeckte Datenpanne bei RockYou2024 umfasste fast 10 Milliarden eindeutige Passwörter im Klartext. Dies bietet Angreifern enorme Möglichkeiten für das „ -Stuffing“, wiederholte Anmeldeversuche und den Missbrauch mehrerer Konten. Für Sicherheitsverantwortliche ist dies eine Mahnung, dass schwache Anmelde en nach wie vor die Übernahme von Konten in großem Umfang ermöglichen.
Das menschliche Verhalten steht weiterhin im Mittelpunkt
Fast 60% der Sicherheitsverletzungen sind auf menschliches Versagen zurückzuführen. Dies ist ein Grund, warum die Übernahme von Benutzerkonten nicht lediglich als Authentifizierungsproblem betrachtet werden sollte. Phishing-E-Mails, übereilte Entscheidungen und riskantes Nutzerverhalten tragen dazu bei, dass Angreifer den Diebstahl von Zugangsdaten in eine Kompromittierung des Konto s umwandeln können.
Das Risiko konzentriert sich auf eine kleinere Gruppe von Nutzern
Aktuelle Daten zeigen, dass 8% der Mitarbeiter für 80% aller Sicherheitsvorfälle verantwortlich sind. Das Risiko ist nicht gleichmäßig über das gesamte Unternehmen verteilt. Eine kleinere Gruppe von Hochrisikonutzern ist oft für einen weitaus größeren Teil des Problems verantwortlich.
Das hat Auswirkungen darauf, wie Prävention funktionieren sollte. Ein breites Bewusstsein ist nach wie vor wichtig, ersetzt jedoch nicht gezielte Maßnahmen für diejenigen Personen, bei denen das Risiko einer Kontoübernahme am größten ist.
Manche Positionen sind einem höheren Risiko ausgesetzt als andere
Die am stärksten gefährdeten Nutzer sind nicht immer dieselben, die am ehesten darauf klicken. Aus diesem Grund verdient die rollenbasierte Risikoexposition besondere Beachtung.
- Führungskräfte sind 2,5-mal häufiger betroffen als Mitarbeiter in operativen Funktionen
- Führungskräfte, Vertriebsteams und Vorstandsmitglieder sehen sich mit einer steigenden Zahl von Phishing-Angriffen konfrontiert
- Neue Mitarbeiter und einige Labormitarbeiter scheinen anfälliger für Klicks zu sein
Diese Muster verdeutlichen, warum das Risiko einer Kontoübernahme sowohl anhand des Nutzerverhaltens als auch anhand der rollenbasierten Gefährdung bewertet werden sollte. -Benutzer, die dem größten Druck ausgesetzt sind, über die weitreichendsten Zugriffsrechte verfügen oder die größte Sichtbarkeit haben, können für das Unternehmen ganz unterschiedliche Arten von Risiken darstellen .
Die geschäftlichen Kosten durch Kontoübernahmen steigen weiter an
Eine Kontoübernahme ist nicht nur wegen des ersten Sicherheitsverstoßes kostspielig, sondern auch wegen der Folgen, die sich daraus ergeben. Betrug, Kosten für die Reaktion auf „ “, Betriebsausfälle und Reputationsschäden können die Folge eines einzigen kompromittierten Kontos sein.
Ein einziger Vorfall kann extrem kostspielig sein
A single insider-driven Datenoffenlegung, -diebstahl, -leck oder -verlust kostet durchschnittlich 13,1 Millionen Dollar. Diese Zahl verdeutlicht, in welchem Umfang sich Unternehmen mit Übernahmebetrug auseinandersetzen sollten. Es geht nicht nur um unbefugten Zugriff. Es ist die umfassendere Kette von Verlusten, die durch den Zugang ausgelöst werden kann.
Wiederholte Vorfälle führen zu einem erheblichen jährlichen Risiko
Auf Jahresbasis betrachtet ist die Lage sogar noch ernster. Ausgehend von durchschnittlich sechs durch Insider verursachten Vorfällen pro Monat sehen sich Unternehmen einem prognostizierten jährlichen finanziellen Risiko von in Höhe von 943,2 Millionen US-Dollar gegenüber. Ab diesem Zeitpunkt wird die Kompromittierung von Konten zu einem Geschäftsrisiko auf Unternehmensebene.
Auf eine Sicherheitsverletzung folgen häufig Betrugsfälle und Betriebsstörungen
Sobald Angreifer die Kontrolle über ein vertrauenswürdiges Konto erlangt haben, können sie weit mehr tun, als nur Nachrichten zu lesen. In vielen Fällen ist das erste sichtbare Anzeichen für einen Account-Takeover-Betrug nicht die Kompromittierung selbst, sondern der darauf folgende Missbrauch für geschäftliche Zwecke. Zu den üblichen Ergebnissen der nachgelagerten „ “ gehören:
- Rechnungsbetrug
- Lohnbetrug
- Änderungen der Bankverbindung
- Nicht autorisierte Transaktionen
- Operative Unterbrechung
- Reputationsschaden
Der Fall „Change Healthcare“ verdeutlicht, worum es geht
Der Datenleck-Vorfall bei Change Healthcare ist eines der deutlichsten Beispiele dafür, wie sich ein einziger Missbrauch von Zugangsdaten zu einer schwerwiegenden Krise im Bereich „ “ ausweiten kann. In diesem Fall trug ein single kompromittierter Zugangsdatensatz auf einem System ohne MFA zu Reaktionskosten bei, die unter auf 2,3 bis 2,45 Milliarden Dollar geschätzt wurden. Dies macht deutlich, dass bereits eine einzige fehlende Kontrollmaßnahme dazu führen kann, dass ein kompromittiertes Konto zu massiven operativen und finanziellen Schäden führt.
Mögliche visuelle Darstellung: Eine Grafik zu den Kostenauswirkungen mit dem Titel „Was ein kompromittiertes Konto kosten kann“, die die Kosten pro Vorfall, die jährliche Risikoposition von „ “, nachgelagerte Betrugsfälle sowie das Beispiel von Change Healthcare veranschaulicht.
Was Angreifer tun, sobald sie sich Zugang zu einem vertrauenswürdigen Konto verschafft haben
Ein vertrauenswürdiges Konto verschafft Angreifern mehr als nur Zugriff. Dies verleiht ihnen Kontext, Legitimität und eine glaubwürdige Identität innerhalb des Unternehmens.
Sie gehen über E-Mails hinaus
Angreifer nutzen häufig E-Mails als Sprungbrett, um in Microsoft Teams (), Slack und Zoom () einzudringen, wo sie dann bösartige Links platzieren oder Gespräche in Umgebungen fortsetzen, denen die Mitarbeiter eher vertrauen. Das ist von Bedeutung, da viele Unternehmen E-Mails nach wie vor genauer überwachen als Kollaborationsplattformen.
Zunächst sammeln sie Informationen
Nach dem Eindringen in das System machen sich Angreifer häufig zunächst ein Bild davon, wie das Unternehmen funktioniert, bevor sie aktiv werden. Bis sie zum Handeln schreiten, haben sie möglicherweise die internen Arbeitsabläufe und vertrauensvollen Beziehungen bereits so gut verstanden, dass die Anfrage glaubwürdig wirkt.
Dazu können gehören:
- Überprüfung von Gesprächen zum Thema Finanzen oder Kreditorenbuchhaltung
- Festlegung von Genehmigungsabläufen
- Kundenmitteilungen lesen
- Das Auffinden von Strategieplänen, Quellcode oder sensiblen Daten
- Beobachten, wie Mitarbeiter über Lieferanten, die Gehaltsabrechnung oder Änderungen bei Bankkonten sprechen
Sie nutzen das Vertrauen aus, um Betrug zu begehen
Sobald genügend Kontextinformationen gesammelt wurden, kann der Angreifer Handlungen vornehmen, die wie Routinevorgänge aussehen. Zu den gängigen Missbrauchsmustern zählen Rechnungsbetrug, Lohnbetrug, Änderungen von Bankkontodaten, Identitätsbetrug sowie der Zugriff auf Kundenkonten oder personenbezogene Daten, die Identitätsdiebstahl ermöglichen.
KI macht Folgeangriffe glaubwürdiger
Angreifer fälschen zudem zunehmend vollständige E-Mail-Korrespondenzen zwischen Anbietern und Führungskräften. Das bedeutet, dass ein gehacktes Konto bei „ “ nicht nur Zugriff gewährt. Dies bildet die Grundlage für überzeugendere Social-Engineering-Angriffe und Betrugsfälle durch die Übernahme von „ “ in großem Umfang.
Was die Daten über Präventionsschwerpunkte aussagen
Die aussagekräftigsten Daten zur Prävention stützen alle dieselbe These: Allgemeine Kontrollmaßnahmen allein reichen nicht aus. Unternehmen benötigen mehrschichtige Sicherheitsmaßnahmen, die sowohl die Technologie als auch das Nutzerverhalten berücksichtigen.
Eine bessere Präventionsstrategie beginnt damit, die Anstrengungen dort zu konzentrieren, wo sie am wichtigsten sind.
- Konzentrieren Sie sich auf Nutzer mit hohem Risiko. Wenn 8% der Mitarbeiter für 80% der Vorfälle verantwortlich sind , dann sollte eine gezielte Intervention Bestandteil jeder ernsthaften Strategie zur Verhinderung von Kontoübernahmen sein.
- Entscheidungen in Echtzeit untermauern. Schulungen zur Sensibilisierung für Sicherheitsfragen können die Klickraten bei Phishing-Angriffen um 25% senken, während Echtzeit-Hinweise riskante Aktivitäten beim Datenaustausch innerhalb von vier Monaten um 36% reduzierten.
- Verbinden Sie Werkzeuge und Signale. Unternehmen, die ihre Sicherheitstools integrieren , erreichen eine um 40% schnellere Threat Remediation , wodurch sich die Zeit verkürzt, die Angreifern nach einem Einbruch zur Verfügung steht, um weitere Schäden anzurichten.
Die Erkenntnis ist eindeutig: Die Prävention wird effektiver, wenn Unternehmen über pauschale Sensibilisierungsmaßnahmen hinausgehen und mit der „ “ beginnen, bei der Einblicke in das Nutzerverhalten, Verhaltensunterstützung und vernetzte Sicherheitsabläufe miteinander kombiniert werden.
Welche Sicherheitsmaßnahmen verdienen im Jahr 2026 die größte Aufmerksamkeit?
In der Praxis besteht die wirksamste Abwehr nicht in einer einzelnen Kontrollmaßnahme, sondern in einer Reihe miteinander verbundener Kontrollmaßnahmen, die das Risiko einer Konto n-Übernahme an mehreren Stellen verringern. Jede Ebene trägt dazu bei, eine andere Sicherheitslücke zu schließen – von der Abwehr von Phishing-E-Mails bis hin zur Einschränkung der Handlungsmöglichkeiten von Angreifern nach einem kompromittierten Login.
Der E-Mail-Schutz ist nach wie vor am wichtigsten im Front-End-Bereich
Das Ausspähen von Zugangsdaten ist nach wie vor die am häufigsten festgestellte Phishing-Unterart, und etwa 12% aller E-Mails – einschließlich Phishing-E-Mails – weisen Anzeichen einer KI-generierten Erstellung auf. Dadurch wird es umso wichtiger, ausgefeiltere und überzeugendere Versuche des Identitätsdiebstahls aufzudecken, bevor sie erfolgreich sind.
MFA sollte als verpflichtend betrachtet werden
Die Multi-Faktor-Authentifizierung bleibt eine der wichtigsten Schutzmaßnahmen zwischen gestohlenen Zugangsdaten und einer erfolgreichen Übernahme eines -Kontos. Das Beispiel „“ von Change Healthcare macht dies schmerzlich deutlich. Das Fehlen von MFA auf einem ungeschützten System trug dazu bei, dass aus einem einzigen kompromittierten Zugangsdatensatz eine Krise im Wert von mehreren Milliarden Dollar für die „ “ wurde.
Eine verhaltensorientierte Überwachung ist mittlerweile unverzichtbar
Da sich Angreifer zunehmend mit gültigen Zugangsdaten anmelden, benötigen Unternehmen einen Überblick darüber, was geschieht, nachdem sie sich Zugang z n verschafft haben. Das bedeutet, dass Sie auf verdächtige Aktivitäten, ungewöhnliches Nutzerverhalten, riskante Weitergaben und ungewöhnliche Aktivitäten im Zusammenhang mit der „ “ in allen Tools zur Zusammenarbeit achten müssen – nicht nur auf fehlgeschlagene Authentifizierungen oder single Anmeldeversuche.
Der leistungsstärkste Kontroll-Stack ist mehrschichtig aufgebaut
In der Praxis besteht die wirksamste Abwehr nicht in einer einzelnen Kontrollmaßnahme, sondern in einer Reihe miteinander verbundener Kontrollmaßnahmen, die das Risiko einer Konto n-Übernahme an mehreren Stellen verringern. Jede Ebene trägt dazu bei, eine andere Sicherheitslücke zu schließen – von der Abwehr von Phishing-E-Mails bis hin zur Einschränkung der Handlungsmöglichkeiten von Angreifern nach einem kompromittierten Login. Das Ziel besteht darin, den Angriff in mehreren Phasen zu unterbrechen, anstatt sich auf eine einzige Sicherheitsmaßnahme zu verlassen, die die gesamte Arbeit leisten soll.
Für die meisten Organisationen gehören zu den Kontrollmaßnahmen, denen im Jahr 2026 die größte Aufmerksamkeit zukommen sollte, unter anderem:
- Erweiterte E-Mail-Sicherheits
- Mehrstufige Authentifizierung
- Verhaltensbasierte Überwachung
- Transparenz bei Kollaborations-Tools
- Schnellere Fehlerbehebung über vernetzte Sicherheitstools hinweg
Warum diese Statistiken zu Kontoübernahmen im Jahr 2026 von Bedeutung sind
Diese Statistiken sind von Bedeutung, da sie zeigen, dass Kontoübernahmen weit verbreitet sind, zunehmend von Menschen gesteuert werden, nach einer Kompromittierung hohe Kosten verursachen und ohne mehrschichtige Präventionsmaßnahmen nur schwer einzudämmen sind. Die aussagekräftigsten Zahlen beschreiben nicht nur eine zunehmende Bedrohung durch „ “. Sie beschreiben ein routinemäßiges Unternehmensrisiko, das mit dem Missbrauch von Zugangsdaten, Phishing, der Kompromittierung vertrauenswürdiger Konten, der „ “ und daraus resultierenden Betrugsfällen verbunden ist.
Für Sicherheitsteams ergibt sich daraus eine praktische Erkenntnis. Ein stärkerer Schutz im Jahr 2026 bedeutet, den Diebstahl von Zugangsdaten frühzeitig zu verhindern, den Fokus verstärkt auf Nutzer mit hohem Risiko zu legen, die Authentifizierung zu verschärfen und die Transparenz darüber zu verbessern, was nach der Anmeldung geschieht. Mimecast erfüllt diesen Bedarf, indem es Unternehmen dabei unterstützt, die Erkennung zu verbessern, das Risiko von Sicherheitsverletzungen zu verringern und den Schutz vor Angriffen, die gezielt auf Menschen abzielen, zu verbessern.