Account-Hijacking – wie ihr die Online-Gefahr erkennt & euch schützt

07.Feb.2022

Lesedauer: [[read-time]] Minuten

Sicherheitsexperte Jeroen Kemperman erklärt, wieso Account-Hijacking gefährlich ist, was ihr dagegen tun könnt und welche Maßnahmen ihr ergreifen solltet, wenn euer Google-Konto Opfer eines Angriffs wurde.

Jeroen Kemperman

Product Manager

Fragwürdige Abbuchungen auf dem Bankkonto, verdächtige Mails im Postausgang, Freunde, die misstrauisch auf nie gesendete Anfragen reagieren, weil ihr angeblich Geld braucht – solltet ihr euch mit diesen Dingen konfrontiert sehen, solltet ihr schnell eure Online-Konten checken. Denn dann seid ihr vermutlich Opfer eines Account-Hijacking-Angriffs geworden. Leider handelt es sich dabei heutzutage um keine Seltenheit mehr, denn auch Cyberkriminelle lernen stets dazu und nutzen immer perfidere Maschen, um an die Daten ihrer Opfer zu gelangen. Allein im letzten Jahr stiegen die Suchanfragen nach “Wie stoppt man Identitätsdiebstahl” um mehr als 110% weltweit. Expert:innen im Google Safety Engineering Center in München arbeiten daher zusammen mit internationalen Teams konstant an neuen Technologien, um euch standardmäßig einen hohen Schutz zu bieten. Zudem könnt ihr selbst etwas tun, indem ihr Online-Gefahren kennt und erkennt. Heute erklären wir euch daher, was es mit Account-Hijacking auf sich hat, welche Maßnahmen Schutz bieten und welche Schritte ratsam sind, wenn euer Google-Konto Opfer eines Hijacking-Angriffs geworden ist.

Was ist Account-Hijacking und wie gehen Täter vor?

Als „Account-Hijacking“, zu deutsch in etwa „Konto-Entführung“, bezeichnet man die unrechtmäßige Übernahme eines Nutzerkontos. Hierbei erbeuten Cyberkriminelle zunächst die Login-Daten eines Users und verwenden anschließend die im Konto enthaltenen Informationen zu ihren Zwecken. Dabei kann es sich um persönliche Daten, Fotos, Bezahlinformationen und sogar um persönliche Kontaktlisten handeln.

Um sich Zugang zu einem Konto zu verschaffen, müssen Hacker zunächst den Login knacken. Dies kann auf unterschiedliche Weise geschehen. Bei sehr simplen (ich sage nur “123456789”), vielleicht sogar mehrfach verwendeten Passwörtern reicht es oftmals schon, eine Reihe an möglichen Kombinationen zu testen, insbesondere, wenn bereits einige Informationen zur Person vorliegen.

Eine weitere, sehr häufig verwendete Methode zur Erbeutung von Login-Daten ist das Phishing. Phishingmails oder -sms bringen Nutzer:innen durch vertraut wirkende Absender oder Inhalte dazu, auf gefälschte Links zu klicken oder Downloads durchzuführen. Anschließend werden Passwort und Nutzername über Fake-Webseiten oder -Masken „abgefischt“. Auch die Installation von unabsichtlich heruntergeladener Malware beeinflusst den Browser beziehungsweise das Endgerät des Users zur Ansteuerung betrügerischer Seiten oder der direkten Preisgabe sensibler Informationen.

Was passiert, wenn ein Konto gehijackt wurde?

Die im Nutzerkonto enthaltenen Daten können einer breiten Palette von weiteren kriminellen Handlungen dienen, wie beispielsweise Diebstahl oder sogar Identitätsbetrug. Auch das eigene Umfeld kann von einem Account-Hijacking-Angriff betroffen sein. So können die hinterlegten Kontakte genutzt werden, um weitere Opfer zu finden und diese beispielsweise aus dem Konto des Nutzers heraus zu kontaktieren und damit effektiv zu täuschen. Zudem sind Hacker meist gut darin, ihre Spuren zu verwischen, indem sie beispielsweise mithilfe von Email-Filtern die gesendete Objekte und Interaktionen in den üblichen Postordnern unsichtbar machen oder auch Kontaktinformationen ändern, um Warnungen abzufangen bzw. fehlzuleiten.

So schützen wir euch vor Account-Hijacking

Um die Konten und Daten von Nutzer:innen bestmöglich zu schützen, setzen wir eine Reihe von Sicherheitsmaßnahmen ein, die Cyberkriminellen das Leben schwer machen. Zu den standardmäßigen Tools, die unseren Nutzer:innen automatisch bei der Verwendung von Google-Produkten zur Verfügung stehen, gehören der Spam- und Phishing-Schutz in Gmail, die „Safe Browsing“-Funktion in Chrome oder auch die „Play Protect-Funktion“ im Google Play Store. Für Nutzer:innen, die in der Öffentlichkeit stehen und mit sensiblen Daten arbeiten (wie Politiker:innen oder Journalist:innen), kann zudem die Nutzung des erweiterten Sicherheitsprogramms sinnvoll sein. Außerdem arbeiten wir am Google Safety Engineering Center in München eng mit Organisationen wie Deutschland sicher im Netz e.V. zusammen, um beispielsweise Informationsangebote zu schaffen.

Was könnt ihr tun, um euch vor Account-Hijacking zu schützen?

Auch ihr könnt selbst dazu beitragen, online sicher zu sein. Allen voran steht der bewusste und vorsichtige Umgang mit Apps und Websites, sowie Emails und SMS, vor allem von fremden Absendern. Eine gesunde Grundskepsis ist angebracht, gerade wenn es um das Öffnen von Links, Anhängen und Downloads geht, die nicht angefordert wurden. Sie sind die klassischen Wege für Phishing- und Account-Hacking-Versuche.

Ebenso wichtig ist der richtige Umgang mit Passwörtern. Denn leicht zu erratende Passwörter sind leichte Beute für erfahrene Hacker. Daher sollten eure Passwörter nie einen direkten Bezug zu euch als Person haben und beispielsweise euer Geburtsjahr enthalten. Außerdem solltet ihr Passwörter nicht mehrfach verwenden. Mehr Passworttipps haben wir euch hier zusammengestellt. Oder ihr verwendet einfach den im Google Konto integrierten kostenlosen Passwortmanager, mit dem ihr schnelle und einfach starke Passwörter generieren und über das System speichern könnt.

Außerdem solltet ihr unbedingt die Zwei-Faktor-Authentifizierung einrichten! Für rund 150 Millionen Nutzerinnen und Nutzer haben wir sie vergangenes Jahr automatisch aktiviert. Solltet ihr nicht darunter sein, holt es einfach in eurem Google-Konto nach. Sie ist eine der zuverlässigsten Methoden, um unbefugten Zugriff auf Konten und Netzwerke zu verhindern

Die aktivierte Zwei-Faktor-Authentifizierung ist eine der zuverlässigsten Methoden, um euch vor Account-Hijacking zu schützen

Ein GIF zeigt die Zwei-Faktor-Authentifizierung

Was tun, wenn Account-Hijacking stattgefunden hat?

Unbekannte Änderungen an Sicherheitseinstellungen, nicht autorisierte Finanzaktivitäten oder auch Benachrichtigungen zu ungewöhnlichen Aktivitäten – all das können Hinweise sein, dass jemand versucht, euer Konto zu manipulieren. Bleibt wachsam und geht auffälligen Vorkommnissen deshalb in jedem Fall nach. Wenn der Verdacht besteht oder sich bereits bestätigt hat, dass euer Konto gehijackt worden ist, handelt schnellstmöglich wie folgt:

Schritt 1:

Loggt euch zunächst in euer vermutlich kompromittiertes Konto ein. Haben die Hacker euch ausgesperrt, nutzt die Kontowiederherstellung.

Schritt 2:

Prüft die letzten Aktivitäten in eurem Konto. Wählt dazu in eurem Google-Konto im linken Navigationsbereich „Sicherheit“ aus und unter „Letzte sicherheitsrelevante Aktivität“ die Option „Vorkommnisse prüfen“. Markiert alle Aktivitäten mit „Nein, das war ich nicht“, die nicht von euch stammen. Folgt der weiteren Anleitung, die nun erscheint. Prüft außerdem, auf welchen Geräten das Konto verwendet wird. Wählt dazu im Navigationsbereich „Sicherheit“ unter „Meine Geräte“ die Option „Geräte verwalten“ aus. Sucht nach Geräten, die ihr nicht erkennt. Wenn ihr ein Gerät findet, wählt „Sie kennen ein Gerät nicht?“ und folgt der weiteren Anleitung.

Schritt 3:

Ergreift alle nötigen Sicherheitsmaßnahmen: Ändert eure Passwörter und aktiviert die Zwei-Faktor-Authentifizierung, wenn noch nicht passiert. Überzeugt euch außerdem davon, dass weder eure Bank noch eine Behörde Anweisungen von euren Konten erhalten haben, die nicht von euch stammen, und nehmt gegebenenfalls Kontakt auf, um Anweisungen rückgängig zu machen und Konten zu sperren. Schädliche Software könnt ihr mithilfe einer vertrauenswürdigen Antivirensoftware entfernen.

Eine detaillierte Übersicht der wichtigsten Schritte und Informationen im Ernstfall sowie Verknüpfungen zu hilfreichen Seiten findet ihr außerdem hier.

LABEL: