Inhalt des Artikels
- Unter „Account-Übernahme“ versteht man die unbefugte Übernahme der Kontrolle über ein bestehendes Konto, in der Regel durch gestohlene Zugangsdaten, Phishing, Malware oder andere Formen des Missbrauchs von Zugangsdaten.
- Identitätsdiebstahl ist der Missbrauch gestohlener personenbezogener Daten, um sich als jemand anderes auszugeben, Konten zu eröffnen, Betrug zu begehen, oder spätere Sicherheitsverletzungen zu ermöglichen.
- Eine Kontoübernahme lässt sich häufig leichter anhand von Anmeldedaten und dem Kontoverhalten erkennen, während Identitätsdiebstahl möglicherweise bereits in der Einführungsphase, bei Zahlungen oder bei Aktivitäten im Zusammenhang mit neuen Konten zutage tritt.
- Die Bedrohungen können sich überschneiden, wenn gestohlene Identitätsdaten bei Wiederherstellungsvorgängen verwendet werden oder wenn durch ein kompromittiertes Konto weitere personenbezogene Daten offengelegt werden.
- Unternehmen benötigen mehrstufige Kontrollmechanismen in den Bereichen Authentifizierung, Identitätsprüfung, Betrugsprävention, Überwachung und Phishing-Abwehr, um beide Risiken zu minimieren.
E-Mail-Missbrauch, Betrug und Identitätsdiebstahl beschränken sich selten auf einen einzigen Bereich. Ein kompromittiertes Konto kann zur Offenlegung persönlicher Daten führen; und gestohlene personenbezogene Daten können einem Angreifer dabei helfen, Zugangsdaten zurückzusetzen, Verifizierungsprüfungen zu umgehen oder betrügerische -Konten zu eröffnen.
Aus diesem Grund müssen Unternehmen die Übernahme von Konten unter vom Identitätsdiebstahl unterscheiden, ohne diese als voneinander unabhängige Risiken zu behandeln. Die beiden Bedrohungen überschneiden sich zwar, haben jedoch unterschiedliche Ursprünge, zeigen sich auf unterschiedliche Weise und erfordern unterschiedliche Präventionsmaßnahmen.
Was versteht man unter einer Kontoübernahme?
Von einer Kontoübernahme spricht man, wenn sich ein Angreifer unbefugten Zugriff auf ein bestehendes Benutzerkonto, Geschäftskonto, Bank -Konto oder ein anderes Online-Konto verschafft und dieses fortan so nutzt, als wäre er der rechtmäßige Inhaber. Die meisten Angriffe zur Kontoübernahme ( ) basieren auf gestohlenen oder kompromittierten Zugangsdaten, Phishing, Malware, Session-Hijacking oder anderen Angriffen zur Kontoübernahme ( ), bei denen gültige Anmeldedaten missbraucht werden, anstatt über einen herkömmlichen Exploit einzudringen.
Genau das macht Betrug durch Kontoübernahme, Übernahme-Betrug und ATO-Betrug so gefährlich: Der Angreifer nutzt ein echtes Konto bei mit tatsächlichen Zugriffsrechten, oft lange genug, um Betrug zu begehen, sich seitlich auszubreiten oder mehrere Konten ins Visier zu nehmen.
Häufige Warnzeichen für eine Kontoübernahme
Diese Anzeichen treten in der Regel auf, bevor ein Vorfall einer vollständigen Kontoübernahme offensichtlich wird. Eine frühzeitige Erkennung kann den Sicherheitsteams von dabei helfen,Anzeichen dafür zu erkennen, dass Ihre E-Mail-Adresse gehackt wurde und einen Versuch der Kontoübernahme zu verhindern, bevor das betroffene Konto in größerem Umfang missbraucht wird.
- Ungewöhnliche Anmeldungen oder unrealistische Reiseaktivitäten
- Verdächtige E-Mails, die von dem betroffenen Konto versendet wurden
- Geänderte Regeln für den Posteingang oder das Weiterleitungsverhalten
- Ungewöhnliche Kontoaktivitäten oder unerwartete Downloads
- Unbefugte Transaktionen oder plötzliche Kontoänderungen
Diese Anzeichen sind von Bedeutung, da ein Angriff zur Kontoübernahme dazu führen kann, dass aus einem kompromittierten Konto schnell ein umfassenderes Problem im Bereich der Unternehmens s wird. Angreifer können das Konto nutzen, um sensible Daten offenzulegen, sich als Mitarbeiter auszugeben, verbundene Systeme zu missbrauchen und das Risiko von Betrugsschäden und Reputationsschäden zu erhöhen.
Warum die Verhinderung von Kontoübernahmen in Unternehmensumgebungen von Bedeutung ist
Ein kompromittiertes Konto kann zum Ausgangspunkt für weit mehr als nur einen single Anmeldevorfall werden. In Unternehmensumgebungen kann eine erfolgreiche Übernahme durch „ “ zu internem Phishing , Datenlecks, Betrug, lateraler Bewegung sowie dem Missbrauch verbundener Dienste oder Arbeitsabläufe führen. Daher ist die Verhinderung von Konto en nicht nur ein Problem im Zusammenhang mit Passwörtern, sondern stellt ein geschäftliches Risiko dar.
Was ist Identitätsdiebstahl?
Identitätsdiebstahl ist der Diebstahl und Missbrauch persönlicher Informationen oder personenbezogener Daten, um sich als das Opfer auszugeben. Zu den gestohlenen Identitätsdaten von können Namen, Adressen, Kreditkartendaten, Bankkontodaten, Sozialversicherungsnummern, sowie weitere Kontodaten gehören, die es Betrügern ermöglichen, sich als jemand anderes auszugeben. Im Gegensatz zur Kontoübernahme, die bei einem bestehenden Konto beginnt, geht Identitätsdiebstahl von gestohlenen Identitätsdaten aus, die dazu genutzt werden können, neue Konten zu eröffnen, Identitätsbetrug zu begehen, Sicherheitsprüfungen zu umgehen oder spätere Angriffe zu ermöglichen.
Häufige Warnzeichen für Identitätsdiebstahl
Die Warnzeichen für Identitätsdiebstahl zeigen sich in der Regel eher bei Finanztransaktionen, bei der Kundengewinnung oder bei der Kontoeröffnung als in den Anmeldedaten v . Dies ist ein Grund dafür, dass Identitätsdiebstahl in Unternehmensumgebungen möglicherweise schwerer frühzeitig zu erkennen ist.
- Unerwartete Abbuchungen oder betrügerische Transaktionen
- Unbekannte Konten, Kredite oder mehrere Konten, die im Namen des Opfers eröffnet wurden
- Änderungen in der Bonitätsauskunft oder Mahnungen wegen unbekannter Schulden
- Benachrichtigungen zur Passwortzurücksetzung oder zur Anmeldung, die das Opfer nicht ausgelöst hat
- Verdächtige Aktivitäten im Zusammenhang mit einem neuen Nutzer, einem Antragsteller oder einem Anmeldeprozess
Aus geschäftlicher Sicht können diese Anzeichen weniger auf ein gehacktes Konto hindeuten, sondern vielmehr auf einen legitimen neuen Nutzer von . Aus diesem Grund werden Identitätsdiebstähle häufig bereits in den frühen Phasen der Onboarding-Prozesse, bei der Überprüfung von Zahlungsvorgängen oder Betrugsfällen aufgedeckt und nicht erst in den Authentifizierungsprotokollen.
Warum die Prävention von Identitätsdiebstahl für Unternehmen wichtig ist
Identitätsdiebstahl ist nicht nur ein Problem für Verbraucher. Dies kann zu Kundenbetrug, Missbrauch bei der Kundenanmeldung, Compliance-Risiken und einem Vertrauensverlust führen, insbesondere wenn Angreifer gestohlene Identitätsdaten nutzen, um Sicherheitsprüfungen zu umgehen oder Aktivitäten zu generieren, die auf den ersten Blick legitim erscheinen.
Das „Red Flags“-Rahmenwerk der FTC trägt dieser Realität Rechnung, indem es die betroffenen Organisationen dazu verpflichtet, verdächtige Muster zu identifizieren, diese zu erkennen, darauf zu reagieren und die entsprechenden Kontrollmaßnahmen auf dem neuesten Stand zu halten.
Kontoübernahme vs. Identitätsdiebstahl
Unter „Account-Übernahme“ versteht man die Übernahme eines bestehenden Kontos, während „Identitätsdiebstahl“ die Verwendung gestohlener persönlicher Daten bedeutet, um sich als jemand anderes auszugeben ( ). Man beginnt mit einem bereits bestehenden Echtgeldkonto. Der andere beginnt mit gestohlenen Identitätsdaten , die dazu verwendet werden können, Konten und Dienste anzulegen, darauf zuzugreifen oder diese zu manipulieren.
|
Kategorie |
Übernahme des Kontos |
Identitätsdiebstahl |
|
Ausgangspunkt |
Bestehendes Konto |
Gestohlene personenbezogene Daten |
|
Tor des Angreifers |
Den Zugriff auf ein Live-Konto erlangen und dieses nutzen |
Sich als jemand anderes ausgeben, um Betrug zu begehen |
|
Häufige Anzeichen |
Verdächtige Anmeldungen, geänderte Regeln für den Posteingang, ungewöhnliches Kontoverhalten |
Unbekannte Konten, Änderungen der Bonität, gefälschte Anträge, Mahnungen |
|
Auswirkungen auf das Geschäft |
Missbrauch von Konten, Offenlegung von Daten, Verluste durch Betrug, Vertrauensverlust |
Kundenbetrug, Missbrauch bei der Kundenanmeldung, Compliance-Risiko, Vertrauensverlust |
|
Schwerpunkt Prävention |
MFA, Authentifizierung, Sicherheit bei der Wiederherstellung, Erkennung von Anomalien |
Identitätsprüfung, Betrugsüberprüfung und Erkennung von Warnsignalen |
Für die Verteidiger ergeben sich andere operative Auswirkungen. Eine Kontoübernahme lässt sich häufig anhand von Anmeldedaten, dem Verhalten des „ “-Postfachs, Anomalien bei der Authentifizierung sowie ungewöhnlichen Kontoaktivitäten erkennen.
Identitätsdiebstahl kann bereits bei der Kundenanmeldung, bei Zahlungsvorgängen oder bei Aktivitäten im Zusammenhang mit neuen Konten zutage treten, wobei der Angreifer weniger wie ein Eindringling und eher wie ein legitimer neuer Nutzer erscheint. Dies hat Auswirkungen darauf, welche Teams das Problem als Erste erkennen und welche Kontrollmaßnahmen unter am nützlichsten sind.
Wie können Unternehmen Risiken durch Kontoübernahmen und Identitätsdiebstahl vorbeugen?
Um sich vor beiden Bedrohungen zu schützen, sind strengere Kontrollen in den Arbeitsabläufen für die Anmeldung, die Wiederherstellung, die Einarbeitung sowie die Kontoänderungs en erforderlich. Unternehmen benötigen Sicherheitsmaßnahmen, die sowohl den unbefugten Zugriff auf ein bestehendes Konto als auch identitätsbasierten Betrug im Zusammenhang mit der „ “ eindämmen, der bereits zu einem früheren Zeitpunkt der Nutzerreise beginnt. Der effektivste Ansatz verbindet Prävention, Überprüfung und kontinuierliche Transparenz.
Die Zugriffs- und Überprüfungsmaßnahmen verstärken
Oberste Priorität hat es, Angreifern und Betrügern den Zugang zu erschweren bzw. den Missbrauch schwacher Prozesse zu erschweren. Kontrollen beim Anmeldevorgang, bei der Passwortwiederherstellung und beim Onboarding auf können sowohl das Risiko einer Kontoübernahme als auch den Missbrauch von Identitäten verringern, bevor sich der Schaden ausbreitet.
- Führen Sie die Multi-Faktor-Authentifizierung (MFA) ein, um die Verwertbarkeit gestohlener Zugangsdaten für sich genommen zu verringern. Dadurch wird eine weitere Authentifizierungsebene hinzugefügt, die einen Übernahmeversuch verhindern kann, selbst wenn Anmeldedaten offengelegt werden.
- Nutzen Sie die risikobasierte Authentifizierung, um auf ungewöhnliche Geräte, Standorte oder Anmeldeverhalten zu reagieren. Dies hilft Sicherheitsteams dabei, strengere Überprüfungen durchzuführen, wenn die Aktivitäten nicht dem üblichen Verhaltensmuster eines Benutzers entsprechen.
- Verschärfen Sie die Verfahren zur Kontowiederherstellung, damit schwache Schritte zur Passwortzurücksetzung und Kontowiederherstellung schwerer missbraucht werden können. Eine sicherere Wiederherstellungs verringert das Risiko, dass Betrüger gestohlene personenbezogene Daten nutzen, um sich erneut Zugang zu verschaffen.
- Führen Sie bei der Registrierung und anderen sensiblen Vorgängen eine Identitätsprüfung durch, um sicherzustellen, dass die Nutzer tatsächlich die Personen sind, für die sie sich ausgeben . Dadurch lassen sich Identitätsbetrug, gefälschte Anträge und verdächtiges Anmeldeverhalten leichter und früher unterbinden.
- Schützen Sie Kontoänderungen, indem Sie Überprüfungen bei Änderungen an E-Mail-Adresse, Passwort, Zahlungsdaten und Profil einrichten. Diese Kontrollmaßnahmen tragen dazu bei, unbefugte Änderungen zu verhindern, die den rechtmäßigen Nutzer aussperren oder betrügerische Transaktionen ermöglichen könnten.
Diese Sicherheitsmaßnahmen sind wichtig, da Angreifer oft nach dem einfachsten Weg suchen und nicht nur nach dem technisch anspruchsvollsten. Wenn Unternehmen unter ihre Zugangspunkte und Verifizierungsschritte absichern, verbessern sie ihre Fähigkeit,die Übernahme von Konten zu verhindern, bevor aus einem einzigen Schwachpunkt im Arbeitsablauf ein größeres Betrugsproblem wird.
Verbesserung der Überwachung und Erkennung
Prävention allein reicht nicht aus. Unternehmen benötigen zudem Einblick in verdächtiges Verhalten, damit sie ein kompromittiertes Konto, einen Übernahmeversuch oder identitätsbezogenen Missbrauch erkennen können, bevor sich daraus umfassendere betrügerische Aktivitäten entwickeln.
- Überwachen Sie ungewöhnliche Anmeldungen, die auf ein kompromittiertes Konto oder einen Versuch der Kontoübernahme hindeuten könnten. Achten Sie auf ungewöhnliche Standorte, Geräte, Anmeldezeiten oder wiederholte fehlgeschlagene Zugriffsversuche, die von den üblichen Nutzergewohnheiten abweichen.
- Verfolgen Sie unerwartete Änderungen am Konto, wie z. B. Passwortzurücksetzungen, E-Mail-Adressaktualisierungen oder Änderungen der Zahlungsdaten. Diese Veränderungen deuten häufig darauf hin, dass ein Angreifer versucht, den rechtmäßigen Benutzer auszuschließen oder zukünftige Aktivitäten umzuleiten.
- Überprüfen Sie verdächtige Nachrichten im Zusammenhang mit Phishing, Identitätsbetrug oder Social Engineering, die zu einer Sicherheitsverletzung führen könnten, insbesondere wenn Nutzer den Unterschied zwischen Phishing- und Spam-E-Mails möglicherweise nicht verstehen. Werden diese Meldungen frühzeitig erkannt, lässt sich das Risiko verringern, dass gestohlene Zugangsdaten oder bösartige Links zu einem größeren Vorfall führen.
- Prüfen Sie die Onboarding-Signale auf gefälschte Bewerbungen, verdächtiges Anmeldeverhalten oder Identitätsbetrug. Eine frühzeitige Überprüfung kann Teams dabei helfen, Missbrauch zu unterbinden, bevor ein betrügerisches Benutzerkonto vollständig eingerichtet ist.
- Beobachten Sie Indikatoren für offengelegte Daten, die darauf hindeuten, dass personenbezogene Daten oder kompromittierte Anmeldedaten über Kanäle hinweg wiederverwendet werden. Auf diese Weise lässt sich erkennen, wann gestohlene Daten von einem einzelnen Betrugsversuch zu einem umfassenderen Missbrauch von Konten übergehen.
Eine intensivere Überwachung hilft den Teams dabei, Zusammenhänge zwischen den Signalen zu erkennen, anstatt nur auf einzelne Ereignisse zu reagieren. Dies verbessert die Qualität der Erkennungs en und bietet Unternehmen bessere Möglichkeiten, Missbrauch einzudämmen, bevor dieser Auswirkungen auf mehrere Konten, Kunden oder -Systeme hat. Sollte es doch einmal zu einem Vorfall kommen, sollten die Teams auch wissen,was zu tun ist, wenn Ihr E-Mail-Konto gehackt wurde , damit schneller reagiert werden kann.
Setzen Sie mehrschichtige Abwehrmaßnahmen ein, um den Missbrauch in größerem Umfang einzudämmen
Keine single Kontrollmaßnahme kann jeden Übernahmversuch oder jeden identitätsbasierten Betrugsversuch verhindern. Unternehmen können Risiken effektiver mindern, wenn sie Authentifizierungsmaßnahmen, Betrugsüberwachung, E-Mail-Sicherheit, Anti-Phishing-Maßnahmen, Sensibilisierung der Benutzer sowie die Erkennung von Sicherheitsverletzungen in einem mehrschichtigen Verteidigungsmodell kombinieren.
Warum Unternehmen beide Bedrohungen getrennt angehen sollten
Beide Bedrohungen als ein einziges allgemeines Betrugsproblem zu behandeln, führt zu blinden Flecken. Teams konzentrieren sich möglicherweise zu sehr auf die Anmeldesicherheit und übersehen dabei Missbrauch beim Onboarding oder legen den Fokus auf gefälschte Bewerber, während sie Angriffe zur Kontoübernahme übersehen, die bereits innerhalb eines aktiven Kontos stattfinden.
Die Übernahme von Konten und Identitätsdiebstahl senden unterschiedliche Signale aus, wirken sich auf unterschiedliche Geschäftsprozesse aus und erfordern unterschiedliche Präventionsmaßnahmen im Bereich „ “. Wenn man sie als identisch behandelt, schwächt dies sowohl die Reaktion als auch die Rechenschaftspflicht.
Die Unterscheidung dieser Bedrohungen führt zu einer klareren Zuständigkeitsverteilung, präziseren Kontrollmaßnahmen und besseren Ermittlungen. Wenn Teams zwischen der Übernahme eines Kontos und Identitätsdiebstahl unterscheiden, können sie je nach Ursprung des Missbrauchs entsprechend reagieren, anstatt jeden Vorfall zwangsläufig in denselben Arbeitsablauf einzubinden.
Sicherheitsteams können sich dann auf Anzeichen für kompromittierte Konten konzentrieren, während Betrugsbekämpfungs- und Onboarding-Teams sich mit Identitätsmissbrauch sowie anwendungsbezogenen Risiken befassen. Diese Unterscheidung verbessert die Transparenz, die Rechenschaftspflicht und die Qualität der Reaktionen, wobei t, dass sich Kontoübernahmen und Identitätsdiebstahl bei realen Angriffen häufig überschneiden.
Schutz vor Kontoübernahmen und Identitätsdiebstahl im Bereich der Unternehmenssicherheit
Die Übernahme von Konten und Identitätsdiebstahl sind unterschiedliche Bedrohungen, auch wenn sie in derselben Angriffskette auftreten. Bei der Konto -Übernahme wird ein bestehendes Konto ins Visier genommen, während Identitätsdiebstahl auf gestohlenen Identitätsdaten beruht. Die Überschneidung ist zwar zu berücksichtigen, doch ist die Unterscheidung von größerer Bedeutung, da die richtigen Abwehrmaßnahmen davon abhängen, wo der Missbrauch beginnt.
MFA, Authentifizierungskontrollen, Anomalieerkennung und verbesserte Sicherheitsmaßnahmen zur Wiederherstellung tragen dazu bei, Betrugsfälle durch Kontoübernahme sowie andere Übernahmebedrohungen zu reduzieren. Identitätsprüfung, Betrugsüberprüfung und strengere Kontrollen bei der Kundenanmeldung tragen dazu bei, identitätsbezogenen Missbrauch bei „ “ frühzeitig zu unterbinden.
Für Sicherheitsverantwortliche in Unternehmen besteht das Ziel nicht darin, sich zwischen beiden Optionen zu entscheiden. Ziel ist es, einen mehrschichtigen Schutz aufzubauen, der sowohl kompromittierte Konten als auch identitätsbasierten Betrug als Geschäftsrisiken behandelt . Mimecast unterstützt diese Bemühungen, indem es Organisationen mit „ “-Status dabei hilft, den Schutz vor Kontoübernahmen, Phishing, Identitätsbetrug und identitätsbasiertem Missbrauch in „ “-Unternehmensumgebungen zu verbessern.