{"id":64538,"date":"2023-01-09T10:45:59","date_gmt":"2023-01-09T09:45:59","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=64538"},"modified":"2025-06-25T10:44:00","modified_gmt":"2025-06-25T08:44:00","slug":"benutzerkonten","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2023\/01\/09\/benutzerkonten\/","title":{"rendered":"Benutzerkonten als Einfallstore ## Feindliche Konto\u00fcbernahmen bedrohen IT-Sicherheit"},"content":{"rendered":"

Dass gerade Firmen im Visier von Cyberkriminellen sind, ist nichts Neues mehr. Leider ist es auch nichts Neues, dass vor allem Firmen auf Angriffe von au\u00dfen schlecht vorbereitet sind. Benutzerkonten bilden dabei eine der beliebtesten Angriffsfl\u00e4chen.<\/strong><\/p>\n

Welche Gefahren drohen, welchen Schutz es gibt und warum Benutzerkonten so beliebt sind, erfahren Sie bei uns.<\/p>\n

<\/p>\n

\n

Unser Beitrag \u00fcber Benutzerkonten als Einfallstore f\u00fcr Kriminelle im \u00dcberblick:\u00a0<\/strong><\/p>\n

    \n
  1. Kriminelle greifen Firmen-IT an<\/a><\/li>\n
  2. Benutzerkonten als Einfallstor<\/a><\/li>\n
  3. \u00dcbernahme von Benutzerkonten<\/a><\/li>\n
  4. Benutzerkonten gekapert \u2013 die Folgen<\/a><\/li>\n
  5. Schutz vor Angriffen von au\u00dfen<\/a><\/li>\n
  6. IT-Sicherheit dank PC-SPEZIALIST<\/a><\/li>\n<\/ol>\n<\/div>\n

    Kriminelle greifen Firmen-IT an<\/h2>\n

    Die IT-Umgebung wird in Unternehmen immer komplexer. Nicht zuletzt, weil die Anforderungen immer weiter steigen. Die Folge: Die IT-Sicherheit muss mit den Anforderungen mitwachsen, um standzuhalten. Das Ziel sollte sein, Cyberangriffe<\/a> so gut wie m\u00f6glich zu unterbinden, damit Firmeninterna nicht in unbefugte H\u00e4nde gelangen. Um das zu erreichen, m\u00fcssen neben IoT-Ger\u00e4ten, API-Verbindungen und Cloud-Umgebungen auch Endpoint Security, Datenverschl\u00fcsselung und Firewalls vorhanden und gesichert sein.<\/p>\n

    Dennoch bleiben die Benutzerkonten<\/strong> der Mitarbeiter ein kritisches Einfallstor f\u00fcr Kriminelle<\/a>. Und feindliche Konto\u00fcbernahmen<\/strong> bedrohen die IT-Sicherheit eines Unternehmens massiv. Den kriminellen Angreifern gelingt die \u00dcbernahme durch verschiedenste Techniken, die alle dem Social Engineering<\/a> zugerechnet werden.<\/p>\n

    Dazu z\u00e4hlen neben dem klassischen Phishing<\/a> auch das Spear-Phishing<\/a>, das Pretexting<\/a>, die Watering-Hole-Attacken<\/a>, das Whaling<\/a>, der BEC-Betrug<\/a> oder der CEO-Fraud<\/a>. All diesen Angriffsmethoden ist gemein, dass Kriminelle Daten klauen wollen \u2013 auf unterschiedlichem Wege.<\/p>\n

    \"Benutzerkonten:

    Die IT im Allgemeinen und die Benutzerkonten der Mitarbeiter im Speziellen stellen ein beliebtes Ziel f\u00fcr Hacker dar. Bild: Pexels\/@proxyclick<\/p><\/div>\n

    Benutzerkonten als Einfallstor<\/h2>\n

    Eine M\u00f6glichkeit, die eigenen Firmendaten und auch die Benutzerkonten zu sch\u00fctzen, ist die Sensibilisierung der Mitarbeiter<\/strong>. Hierf\u00fcr bieten sich Awareness-Schulungen<\/a> an, um die Cybersicherheit am Arbeitsplatz<\/a> zu erh\u00f6hen. Allerdings ist es nicht mit einer Schulung getan. Mitarbeiter und F\u00fchrungskreis m\u00fcssen immer wieder auf die Gefahren hingewiesen werden.<\/p>\n

    Doch das allein reicht oftmals nicht aus, wie das Beispiel Uber<\/strong> vom September 2022 zeigt. Die Hackergruppe Lapsu$, die auch Microsoft<\/a> und Samsung<\/a> erfolgreich angegriffen hatte, nahm den Cyberattacke auf ihre Kappe. Das Vorgehen war typisch f\u00fcr die aktuelle kriminellen Szene: Angreifer konnten das Konto eines Uber-Vertragspartners mit Malware<\/a> kompromittieren, nachdem sie die Zugangsdaten stehlen und das Firmenpasswort des Vertragspartners im Darknet<\/a> von Hackern gekauft hatten. Anschlie\u00dfend konnten sie mit den gestohlenen Zugangsdaten \u00fcber eine Zwei-Faktor-Login-Genehmigungsanfrage in das System erfolgreich eindringen.<\/p>\n

    Diese Art des Angriffs macht vor keiner Branche Halt. Betroffen sind kleine und mittelst\u00e4ndische Unternehmen genauso wie die sogenannten Big Player oder \u00f6ffentliche Einrichtungen wie Krankenh\u00e4user und kommunale Versorger, die zur KRITIS<\/a> z\u00e4hlen und somit besonders sch\u00fctzenswert sind.<\/p>\n

    \u00dcbernahme von Benutzerkonten<\/h2>\n

    Wie gef\u00e4hrdet Benutzerkonten<\/strong> sind, zeigt der BSI-Lagebericht aus dem Jahr 2021. Allein in Deutschland gab es im Jahr 2021 rund 553.000 neue Schadprogramm-Varianten \u2013 und zwar jeden Tag. Sie wurden eingesetzt, um Konten zu kapern. Das Resultat: 61 Prozent aller Datenschutzverletzungen liegen gestohlene Anmeldedaten zugrunde.<\/p>\n

    Es ist also kein Wunder, dass der Schwarzmarkt f\u00fcr Zugangsdaten<\/strong> boomt und f\u00fcr Cyberkriminelle ein lukratives Gesch\u00e4ft darstellt. Ob Ihre E-Mail-Adresse oder Handynummer bereits gehackt<\/a> wurde und somit Kriminellen zur Verf\u00fcgung steht, erfahren Sie beispielsweise auf der Webseite Have I been pwned?<\/a>.<\/p>\n

    Sind Benutzerkonten in die H\u00e4nde Krimineller gelangt, spricht man von einem Identit\u00e4tsdiebstahl<\/a>. Er verfolgt das Ziel, einen m\u00f6glichst gro\u00dfen Schaden anzurichten. Besonders betroffen sind neben externen Dienstleistern auch interne Administratoren, die \u00fcber einen privilegierten Zugang mit Zugriffen auf kritische Anwendungen und Systeme verf\u00fcgen.<\/p>\n

    \"Benutzerkonten

    Die Folgen von gekaperten Benutzerkonten k\u00f6nnen f\u00fcr Firmen immens sein. Bild: Pexels\/@thisisengineering<\/p><\/div>\n

    Benutzerkonten gekapert \u2013 die Folgen<\/h2>\n

    Und welche Folgen hat es f\u00fcr den Betrieb an sich, wenn Zugangsdaten zu Benutzerkonten<\/strong> in fremde H\u00e4nde gelangt sind? Zum einen k\u00f6nnen die Kriminellen unternehmensrelevante Daten klauen<\/strong>, sie weiterverkaufen und so den Ruf des betroffenen Unternehmens nachhaltig sch\u00e4digen.<\/p>\n

    Die Angreifer k\u00f6nnen aber auch Daten ver\u00e4ndern und verschl\u00fcsseln<\/strong>. Sie haben dann zwar keinen klassischen Erpressertrojaner<\/a> in das System eingeschleust, das Vorgehen ist in der Folge aber \u00e4hnlich. Denn: Die Kriminellen haben nun die M\u00f6glichkeit, L\u00f6segeld zu erpressen. Das L\u00f6segeld fordern sie f\u00fcr die Entschl\u00fcsselung der Daten. Ob die dann aber wirklich eintritt, ist fraglich.<\/p>\n

    Haben Kriminelle Zugriff auf Ihre Firmen-IT k\u00f6nnen Sie au\u00dferdem tief in die Infrastruktur eindringen<\/strong> und so massiven Schaden anrichten: Bestellungen ausl\u00f6sen, Abl\u00e4ufe \u00e4ndern, Zug\u00e4nge \u00e4ndern \u2026<\/p>\n

    F\u00fcr Ihre Firma kann das den existenziellen Ruin bedeuten, weshalb Sie unbedingt Ihre IT-Sicherheitsstrategie<\/a> \u00fcberpr\u00fcfen sollten. Gern unterst\u00fctzt Sie dabei Ihr PC-SPEZIALIST in Ihrer N\u00e4he<\/a>, der mit einem IT-Check<\/a> zun\u00e4chst den Ist-Zustand feststellt.<\/p>\n

    Schutz vor Angriffen von au\u00dfen<\/h2>\n

    Die gute Nachricht ist: Sie sind Angriffen von au\u00dfen nicht schutzlos ausgeliefert. Ganz im Gegenteil. Auch wenn Benutzerkonten f\u00fcr Hacker ein beliebtes Ziel sind, so haben Sie dennoch M\u00f6glichkeiten, sich zu sch\u00fctzen. Und mit einer ausgekl\u00fcgelten Sicherheitsstrategie<\/strong> k\u00f6nnen Sie Einfallstore schlie\u00dfen<\/strong> und die Risiken einen Hackerangriffs deutlich minimieren.<\/p>\n

    Neben den bereits erw\u00e4hnten Awareness-Schulungen<\/a>, die Ihre Mitarbeiter sensibilisieren, haben wir folgende Tipps<\/strong> f\u00fcr Sie:<\/p>\n