Brotkrumen

Die Bedrohung durch Account Takeover (ATO)

Autor

Das GoCardless Content Team besteht aus einer Gruppe von Fachexperten aus verschiedenen Bereichen von GoCardless. Die Autoren und Prüfer arbeiten in den Abteilungen Vertrieb, Marketing, Recht und Finanzen. Sie alle verfügen über fundierte Kenntnisse und Erfahrungen in verschiedenen Aspekten der Technologie von Zahlungssystemen und den dafür geltenden Betriebsvorschriften. Das Team verfügt über Fachwissen zu den etablierten Zahlungsverfahren wie dem britischen Lastschriftverfahren, dem europäischen SEPA-Verfahren und dem US-amerikanischen ACH-Verfahren sowie zu den Verfahren in Skandinavien, Australien und Neuseeland.Vollständige Biografie ansehen

Zuletzt bearbeitetFeb. 2023Lesezeit 3 min.

Account Takeover (ATO) ist eine Art von bösartigem Angriff, bei dem sich Cyberkriminelle mit gestohlenen Zugangsdaten Zugang zu Online-Konten verschaffen. Die Angreifer erwerben in der Regel Kontodaten aus dem Dark Web, die in der Regel aus verschiedenen Quellen stammen - darunter Social Engineering, Datenschutzverletzungen und Phishing-Angriffe.

Um sich Zugang zu Konten zu verschaffen, setzen sie Bots ein, die so programmiert sind, dass sie automatisch Kontozugangsdaten auf Reise-, Einzelhandels-, Finanz- und Social Media-Websites testen. Um sich weiter vor Kontodieben zu schützen, ist es wichtig, sichere Passwörter zu verwenden und diese regelmäßig zu aktualisieren. Verwenden Sie außerdem eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung, sofern verfügbar. Schließlich sollten Benutzer ihre Kontodaten nicht auf mehreren Websites wiederverwenden, da dies das Risiko eines Account Takeovers erhöht. Mit den richtigen Maßnahmen zur Kontosicherheit können Sie sich vor Hackern schützen, die Ihr Konto übernehmen.

Welche Arten von Unternehmen sind am meisten durch Angriffe zum Account Takeover (ATO) gefährdet?

Angriffe zur Übernahme von Konten (ATO) sind ein ernsthaftes Problem für jedes Unternehmen, das über eine Benutzeranmeldung verfügt. Während in der Vergangenheit vor allem Finanzinstitute betroffen waren, können ATO-Angriffe heute auf jedes Unternehmen mit einem anfälligen Kontosystem abzielen.

Die Hauptmotivation hinter den Versuchen, Konten zu übernehmen, ist finanzieller Gewinn, z. B. durch den Diebstahl von Kryptowährung, den Verkauf persönlicher Daten oder die Verführung der Opfer zur Installation von Ransomware. In anderen Fällen werden Konten übernommen, um an persönliche Informationen zu gelangen, die für Identitätsdiebstahl oder Spam- und Phishing-Kampagnen genutzt werden können.

Der Prozess und die Fallstricke des Account Takeovers

Bei einem Account Takeover (ATO) verschaffen sich Hacker unbefugten Zugang zum Konto einer Person, oft in böswilliger Absicht. Sie verwenden eine Vielzahl von Methoden, darunter Phishing, Malware und Brute-Force-Angriffe.

Nachfolgend finden Sie eine Liste mit detaillierten Informationen, wie Account Takeover-Betrug abläuft:

Datenschutzverletzungen, die zu unbefugtem Zugriff auf Konten führen

In den letzten Jahren hat die Zahl der Datenschutzverletzungen zugenommen. Hacker haben sich Zugang zu Milliarden von Dokumenten mit persönlichen Daten verschafft und diese gestohlen. Cyberkriminelle nutzen diese Informationen, um sich illegal Zugang zu Konten zu verschaffen, was als Account Takeover (ATO) bezeichnet wird. Bei ATO handelt es sich um eine Form des Hackings, bei der Cyberkriminelle gestohlene Zugangsdaten verwenden, um Zugang zu Kontoinformationen wie Kontoständen, Kontonummern und anderen sensiblen Daten zu erhalten.

Wachsende Bedrohung durch Brute Force Credential Cracking

Da die Übernahme von Konten (ATO) eine wachsende Bedrohung darstellt, nutzen Hacker zunehmend Brute-Force-Techniken zum Knacken von Konten. Durch die Kombination von Kontoraten und automatisierten Bots können sie schnell mehrere Kombinationen von Benutzernamen und Kennwörtern ausprobieren, um sich unbefugten Zugang zu sensiblen Informationen zu verschaffen. Mit diesen so genannten "Credential Cracking"-Methoden können sie schnell die Zugangsdaten von Konten knacken und sich Zugang zu einer Vielzahl von Kontoführungsaktivitäten verschaffen.

Gefahren durch Phishing-Betrug

Phishing-Betrügereien sind eine große Bedrohung für die Sicherheit persönlicher Konten, da sie dazu benutzt werden können, die Opfer zur Herausgabe ihrer Kontodaten zu verleiten. Cyberkriminelle erreichen dies in der Regel, indem sie bösartige E-Mails oder Textnachrichten versenden, gefälschte Websites erstellen, Unterhaltungen über Chat-Apps beginnen, bösartige Telefonanwendungen anbieten und sogar Anrufe tätigen. Mit all diesen Techniken können die Opfer dazu gebracht werden, ihre Kontodaten preiszugeben, die dann dazu verwendet werden können, das Konto zu übernehmen und Zugang zu sensiblen Informationen zu erhalten.

Viren und Malware als Mittel zum Datendiebstahl

Viren und Malware können viele Funktionen erfüllen. In der Regel stehlen sie Informationen vom Gerät des Opfers. Viele Viren können Ihre Tastatureingaben bei der Eingabe von Passwörtern verfolgen und andere können Bankdaten abgreifen, indem sie Ihren Browser ausspionieren. Sie können dies mit Antiviren-Software verhindern.

Man-in-the-Middle-Angriffe (MitM)

Man-in-the-Middle-Angriffe (MitM), auch als Account Takeover oder ATO bezeichnet, sind eine Art von Hackerangriff, bei dem eine Person Ihren Datenverkehr abfangen und einsehen kann, während er zwischen Ihnen und einer Website unterwegs ist. Auf diese Weise ist der Hacker in der Lage, Kontoinformationen wie Benutzernamen und Passwörter für Online-Konten zu erhalten. Der Angreifer übernimmt in der Regel die Kontrolle über Heimrouter oder öffentliche Wi-Fi-Netzwerke und verschafft sich damit Zugang zu Ihren Daten.

Schützen Sie Ihr Unternehmen vor Kontoübernahmen mit GoCardless' Verified Mandates und Protect Plus

GoCardless bietet zwei neue Produkte zur Betrugsprävention an, um Unternehmen vor Kontoübernahmen (ATOs) und Hacks zu schützen. Das erste Produkt, Verified Mandates, bietet eine zusätzliche Authentifizierungsebene, wenn Kunden Zahlungsmandate mit ihren Bankkontodaten einrichten. In der Zwischenzeit bietet Protect Plus eine Reihe von automatisierten Tools, die verdächtige Aktivitäten auf Kundenkonten erkennen und verhindern sollen. Mit diesen innovativen Lösungen kann GoCardless Ihnen helfen, Ihr Unternehmen vor Kontoübernahmen zu schützen und die Sicherheit der Daten Ihrer Kunden zu gewährleisten.

Darüber hinaus ermöglicht GoCardless, Zahlungen direkt vom Kunden-Bankkonto einzuziehen. Diese effiziente und kostengünstige Lösung senkt die Transaktionskosten im Vergleich zu herkömmlichen Kartenzahlungen und hat den zusätzlichen Vorteil, dass die Wahrscheinlichkeit, dass Transaktionen aufgrund abgelaufener oder verlorener Karten fehlschlagen, geringer ist. GoCardless kann sowohl für einmalige Zahlungen als auch für wiederkehrende Zahlungen verwendet werden.

Wir können helfen

GoCardless ist eine globale Zahlungslösung, die Ihnen hilft, den Zahlungseinzug zu automatisieren und so den Verwaltungsaufwand für Ihr Team zu reduzieren. Finden Sie heraus, wie GoCardless Ihnen bei einmaligen oder wiederkehrenden Zahlungen helfen kann.

Sie möchten wiederkehrende Zahlungen akzeptieren?

GoCardless macht das Einziehen von wiederkehrenden Zahlungen zum Kinderspiel: für kleine und große Unternehmen.

Jetzt starten Mehr erfahren