Schützen Sie sich (Teil 2): Wie Kontoübernahme-Angreifer Anmeldedaten stehlen

HöhepunkteIn dieser Ausgabe unserer „Protect Yourself“-Reihe befassen wir uns mit den verschiedenen Techniken, mit denen Hacker Ihre Daten bei einem Account-Takeover-Angriff (ATO) stehlen.
Bei ATO-Angriffen verschaffen sich Kriminelle unbefugten Zugriff auf Benutzerkonten. Diese Sicherheitsverletzungen können zum Verlust von Geldern und vertraulichen Informationen führen.
Durch die Kenntnis der verschiedenen Methoden, die Hacker bei solchen Angriffen anwenden, und durch die Befolgung grundlegender Sicherheitsprinzipien können sich Benutzer besser vor solchen Angriffen schützen.  
Heutzutage ist es wichtiger denn je, dass Sie Ihre Anmeldedaten vor potenziellen Hackern schützen. Wir leben in einer digitalisierten Welt, in der die meisten sensiblen Informationen der Menschen online gespeichert werden. Insbesondere Account-Takeover-Angriffe (ATO) sind zu einer sehr verbreiteten Methode geworden, mit der Hacker digitale Vermögenswerte stehlen. Diese Angriffe können zu Identitätsdiebstahl, finanziellen Verlusten und Reputationsschäden führen.
ATO-Angriffe werden von Cyberkriminellen durchgeführt, die sich unbefugten Zugriff auf Benutzerkonten verschaffen, wobei sie in der Regel gestohlene Anmeldeinformationen verwenden, die sie direkt von den Opfern selbst oder durch Verhandlungen mit anderen Kriminellen erhalten haben. 
In diesem Beitrag unserer „Protect Yourself“-Reihe werden wir uns mit den verschiedenen Arten von ATO-Angriffen befassen, um im Detail zu erfahren, wie Angreifer Anmeldedaten stehlen und Strategien zur Verhinderung solcher Vorfälle entwickeln.
Wie Angreifer Anmeldedaten stehlenHacker nutzen verschiedene Tools und Strategien, um auf Benutzerkonten zuzugreifen. Das Erkennen der verschiedenen Arten von ATO-Angriffen ist von entscheidender Bedeutung, da es den Benutzern sehr dabei helfen kann, solche Bedrohungen zu überwachen und geeignete Sicherheitsmaßnahmen dagegen zu ergreifen.
Die Klassifizierung von ATO-Angriffen ist keine einfache Aufgabe, da jeder Angriff einzigartig ist und sich die Kategorien häufig überschneiden. Dies sind jedoch einige der bekanntesten Formen von ATO-Angriffen.
Brute-Force-Angriffe Bei Brute-Force-Angriffen versuchen Hacker systematisch, verschiedene Kombinationen der Anmeldeinformationen eines Benutzers zu erraten, meist Benutzernamen und Passwörter. Im Allgemeinen wird automatisierte Software verwendet, die mit hoher Geschwindigkeit verschiedene Kombinationen generiert.
Die zentrale Idee eines Brute-Force-Angriffs besteht darin, durch Versuch und Irrtum unbefugt auf Konten zuzugreifen. Man nennt sie Brute Force, weil Hacker immer wieder versuchen, Zugriff zu erzwingen. Zu den häufigsten Arten von Brute-Force-Angriffen gehören:
Einfache Brute-Force-Angriffe: Angreifer versuchen, die Anmeldeinformationen des Benutzers zu erraten, ohne dass spezielle Software eingreifen muss. Trotz ihrer Einfachheit kann diese Methode bei schwachen Passwörtern oder bei unangemessener Passwortverwendung effektiv sein. In einigen Fällen sind Hacker in der Lage, Anmeldeinformationen mit minimalem Suchaufwand zu erraten (z. B. indem sie die Stadt herausfinden, in der ein Benutzer geboren wurde, um diese häufig gewählte Sicherheitsfrage zu beantworten).
Wörterbuchangriffe: Kriminelle versuchen, sich unbefugten Zugriff auf das Konto eines Benutzers zu verschaffen, indem sie systematisch Wörter oder Phrasen aus einer vorgegebenen Liste, einem sogenannten „Wörterbuch“, ausprobieren. Diese Wörterbücher enthalten häufig verwendete Passwörter, Phrasen oder Muster und erleichtern es dem Angreifer, die richtige Kombination zu erraten, bevor er eine manuelle Versuch-und-Irrtum-Methode anwendet.
Passwort-Spraying: Im Gegensatz zu typischen Brute-Force-Angriffen, die ein einzelnes Konto in mehreren Versuchen angreifen, konzentriert sich Passwort-Spraying auf das Gegenteil, nämlich den gleichzeitigen Angriff auf mehrere Konten. Aus diesem Grund werden sie auch oft als „Reverse-Brute-Force-Angriffe“ bezeichnet. Um die Auslösung von Sicherheitsmechanismen zu vermeiden, probiert der Angreifer typischerweise nur wenige Passwörter pro Konto aus. 
Angreifer erstellen typischerweise eine Liste gültiger Benutzernamen oder E-Mail-Adressen, die mit Benutzerkonten verknüpft sind. Anschließend testen sie eine Auswahl häufig verwendeter oder schwacher Passwörter (z. B. „password123“ oder „qwerty“) über alle gesammelten Konten hinweg. In manchen Fällen kennt der Angreifer möglicherweise bereits ein Passwort (z. B. aufgrund einer Sicherheitsverletzung) und nutzt es, um nach passenden Anmeldeinformationen zu suchen.
Credential Stuffing: Kriminelle sammeln gestohlene Anmeldedaten und testen diese auf vielen anderen Websites, um Zugriff auf andere Benutzerkonten zu erhalten. Beispielsweise verwendet der Hacker den Benutzernamen und das Passwort, die er aus einem Benutzerkonto in einem Online-Spiel gestohlen hat, auf anderen Plattformen, beispielsweise in sozialen Netzwerken, Online-Banken oder digitalen Börsen. Diese Art von Brute-Force-Angriff nutzt den Missbrauch von Sicherheitsprotokollen durch Benutzer aus, beispielsweise die Wiederverwendung von Passwörtern oder Benutzernamenkombinationen für mehrere Konten auf verschiedenen Plattformen.
Kriminelle können auch mehrere Arten von Brute-Force-Angriffen kombinieren. Ein sehr häufiger Fall ist, dass ein Hacker einen einfachen Brute-Force-Angriff mit einem Wörterbuchangriff kombiniert, d. h. er beginnt mit einer Liste potenzieller Wörter und versucht dann Kombinationen aus Zeichen, Buchstaben und Zahlen, um das richtige Passwort zu erraten. Durch die Kombination dieser beiden Methoden soll eine höhere Erfolgswahrscheinlichkeit der Versuche erreicht werden.
Social-Engineering-AngriffeSocial-Engineering-Angriffe nutzen anerkannte Muster der menschlichen Psychologie und sozialen Interaktion. Hacker nutzen betrügerische oder manipulative Taktiken, um Benutzer zur Offenlegung ihrer Anmeldedaten oder anderer sensibler Informationen zu zwingen. Typischerweise ermittelt der Kriminelle zunächst gegen das Opfer, gewinnt dessen Vertrauen und bringt es schließlich dazu, seine Informationen preiszugeben.
Die häufigsten Arten von Social-Engineering-Techniken, die bei ATO-Angriffen eingesetzt werden, sind:
Hetze: Angreifer versprechen fälschlicherweise eine Ware oder Dienstleistung, um ihre Opfer in die Falle zu locken und vertrauliche Informationen zu stehlen. Diese Angriffe können in der physischen Welt (z. B. mit einem infizierten USB-Stick) oder online (z. B. indem Opfer dazu verleitet werden, auf einen bösartigen Link zu klicken, mit dem falschen Versprechen, kostenlose digitale Assets zu erhalten) durchgeführt werden.
Scareware: Kriminelle bombardieren Opfer mit gefälschten Warnmeldungen zu Sicherheitsbedrohungen, um ihnen vorzutäuschen, ihr System sei mit Malware infiziert. Anschließend fordern sie Benutzer auf, unnötige oder sogar gefährliche Software zu kaufen oder herunterzuladen, um die vermeintlichen Probleme zu beheben. In Wirklichkeit sind sie jedoch bereits in die Falle getappt. Ein gefälschtes Antivirenprogramm ist eine sehr häufige Form von Scareware. Obwohl es sich um einen Dienst zur Bekämpfung von Malware handeln soll, handelt es sich ironischerweise um die Malware selbst.
Phishing: Kriminelle versenden betrügerische Nachrichten, typischerweise von gefälschten Profilen, die sich als vertrauenswürdige Entitäten ausgeben, um Benutzer dazu zu verleiten, sensible Informationen wie Anmeldeinformationen oder andere sensible Daten preiszugeben. Bei einer Phishing-Kampagne senden Angreifer häufig dieselbe Nachricht an mehrere Benutzer. Daher sind sie in der Regel leichter über Server mit einer Threat-Intelligence-Plattform zu erkennen.
Spear-Phishing: Dies ist eine gezieltere und ausgefeiltere Form des Phishing, bei der Kriminelle ihre Taktik gezielt auf eine bestimmte Person oder Organisation ausrichten. Der Angreifer führt umfangreiche Recherchen über das Opfer durch, bevor er eine betrügerische E-Mail oder Nachricht erstellt, die überzeugend und personalisiert ist, um Benutzer in die Falle zu locken und vertrauliche Informationen preiszugeben. Da sie stark personalisiert sind, sind Spear-Phishing-Angriffe effektiver und haben eine höhere Erfolgswahrscheinlichkeit. 
Malware-AngriffeIn Situationen, die in diese Kategorie fallen, verwenden Angreifer Schadsoftware (Malware), um sich unbefugten Zugriff auf Benutzerkonten oder Systeme zu verschaffen. Das Ziel des Angreifers besteht darin, sein Opfer zum Herunterladen und Installieren von Malware zu verleiten, in der Regel durch Social-Engineering-Techniken. Einmal installiert, arbeitet Malware unbemerkt im Hintergrund, um ein System oder Netzwerk zu infiltrieren und Schaden anzurichten, vertrauliche Informationen zu stehlen oder die Kontrolle über das System zu übernehmen. 
Zu den von ATO-Angreifern am häufigsten verwendeten Schadprogrammen gehören die folgenden: 
Viren: Durch die Infektion lokaler Dateien verbreiten sich Viren auf andere Computer, indem sie sich an legitime Dateien anhängen. Viren führen verschiedene Vorgänge aus, darunter die Beschädigung, das Löschen oder Ändern von Dateien, die Zerstörung von Betriebssystemen oder die Bereitstellung schädlichen Codes zu bestimmten Zeitpunkten.
Computerwürmer: Ähnlich wie Viren reproduzieren sich Würmer selbst und verbreiten sich über Computernetzwerke, anstatt lokale Dateien zu beeinträchtigen. Sie überlasten oft ein Netzwerk oder bringen Systeme zum Absturz.
Trojaner: Trojaner scheinen harmlose Software zu sein, sie laufen jedoch im Hintergrund und stehlen Daten, ermöglichen Fernzugriff auf das System oder warten darauf, dass ein Angreifer einen Befehl erteilt.
Ransomware: Wird verwendet, um Dateien auf dem Computer des Opfers zu verschlüsseln, bis ein Lösegeld an den Angreifer gezahlt wird.
Adware: Diese Art von Malware zeigt Benutzern Werbung an, während sie im Internet surfen. Diese Anzeigen können als Teil eines Social-Engineering-Angriffs unerwünscht oder böswillig sein. Sie können auch dazu verwendet werden, Benutzeraktivitäten zu verfolgen und möglicherweise Ihre Privatsphäre zu gefährden.
Spyware: Sie überwachen und sammeln stillschweigend Informationen über die Aktivitäten des Opfers, beispielsweise die Anzahl der Klicks, Website-Besuche oder Anmeldeinformationen. Die Spyware sendet diese Informationen dann an den Angreifer. Ihr Ziel ist es, so viele vertrauliche Informationen wie möglich zu sammeln, bevor sie entdeckt werden.
Remote Access Tools (RATs): RATs ermöglichen es Angreifern, aus der Ferne auf das Gerät des Opfers zuzugreifen und es zu steuern. In der Regel geschieht dies über einen indirekten Zugriff zusammen mit einem Trojaner.
API-AngriffeAnwendungsprogrammierschnittstellen (APIs) sind Sätze von Protokollen oder Tools, die zum Erstellen von Softwareanwendungen verwendet werden und es Drittsystemen ermöglichen, eine Verbindung zu den Online-Anwendungen der Benutzer herzustellen. Ein API-Angriff liegt vor, wenn ein Angreifer Sicherheitslücken in einer API-fähigen Anwendung ausnutzt, um die Anmeldeinformationen oder andere vertrauliche Informationen von Benutzern zu stehlen.
API-Angriffe können auf viele verschiedene Arten durchgeführt werden, darunter:
Injektionsangriffe: Hierbei wird Schadcode in einen API-Aufruf eingefügt, um unbefugt Aktionen auszuführen oder Daten zu stehlen.
Man-in-the-Middle-Angriffe (MiTM): Dabei werden die Kommunikation zwischen Parteien abgefangen und Daten manipuliert, die zwischen Anwendungen über eine API übertragen werden.
Denial-of-Service-Angriffe (DoS): Eine API wird mit Anfragen überflutet, was dazu führt, dass sie abstürzt oder nicht mehr verfügbar ist.
Korrupte Zugriffskontrollen: Kriminelle nutzen Fehler in den Authentifizierungs- oder Autorisierungsmechanismen einer API aus, um sich unbefugten Zugriff auf sensible Daten oder Funktionen zu verschaffen.
Session-Hijacking: Dies beinhaltet den Diebstahl einer gültigen Sitzungs-ID des Benutzers und wird verwendet, um auf eine API mit derselben Berechtigungsstufe zuzugreifen.
Strategien zur Vermeidung von ATO-AngriffenDie Auswirkungen von ATO-Angriffen können sowohl für Unternehmen als auch für ihre Benutzer erheblich sein. Für Einzelpersonen können finanzielle Verluste, Identitätsdiebstahl und Reputationsschäden die Folgen sein. Für Unternehmen kann ein Angriff zu Datenschutzverletzungen, finanziellen Verlusten, Bußgeldern, Reputationsschäden und Vertrauensverlust bei Kunden führen.
Daher ist es sehr wichtig, Strategien zur Vermeidung von ATO-Angriffen zu haben. Sowohl Einzelpersonen als auch Organisationen müssen strenge Sicherheitsmaßnahmen und -praktiken anwenden. 
Individuelle Maßnahmen zur Verhinderung von ATO-AngriffenEinzelpersonen wird empfohlen, die folgenden Praktiken anzuwenden: 
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA), wann immer verfügbar, um eine zusätzliche Sicherheitsebene hinzuzufügen. Auf Binance können Benutzer bis zu 4 Arten von MFA aktivieren: E-Mail-Verifizierung, Telefonnummernverifizierung, Google- oder Binance-Authentifikator und biometrische Authentifizierung.  
Verwenden Sie für jedes Konto sichere, eindeutige Passwörter, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen kombinieren. Vermeiden Sie die Verwendung leicht zu erratender Informationen wie Namen, Geburtstage oder gebräuchliche Ausdrücke. Einer der Hauptgründe, warum ATO-Angriffe heute so beliebt sind, vor allem Brute-Force-Angriffe, ist, dass immer noch schwache Passwörter verwendet werden. Es wird außerdem empfohlen, Passwörter regelmäßig zu aktualisieren und die Wiederverwendung derselben Passwörter für mehrere Konten zu vermeiden.
Überprüfen Sie Online-Konten und -Transaktionen regelmäßig auf verdächtige Aktivitäten und melden Sie ungewöhnliche Aktivitäten sofort der Website oder dem Dienstanbieter.
Vermeiden Sie es, auf verdächtige Links zu klicken oder unerwartete E-Mail-Anhänge zu öffnen, da es sich hierbei um Phishing-Angriffe handeln könnte. Überprüfen Sie immer die Identität des Absenders und überprüfen Sie den Inhalt der E-Mail, bevor Sie Maßnahmen ergreifen.
Halten Sie Ihre Geräte mit den neuesten Sicherheitspatches auf dem neuesten Stand und nutzen Sie zuverlässige Sicherheitssoftware wie Antiviren- und Anti-Malware-Programme, um sich vor Bedrohungen zu schützen.
Halten Sie persönliche Informationen geheim und geben Sie persönliche Informationen nicht übermäßig in sozialen Medien oder anderen Online-Plattformen weiter, da Angreifer Informationen herausfiltern und Passwörter oder Antworten auf Sicherheitsfragen erraten oder sogar personalisierte Phishing-Angriffe erstellen können.
Vermeiden Sie es, sich über öffentliche WLAN-Netzwerke bei vertraulichen Konten anzumelden, da Angreifer Daten abfangen können. Verwenden Sie einen seriösen VPN-Dienst, um Ihre Internetverbindung zu verschlüsseln, wenn Sie öffentliche Netzwerke nutzen.
Richten Sie sichere Wiederherstellungsoptionen für Konten ein, z. B. alternative E-Mail-Adressen und Telefonnummern, und halten Sie diese auf dem neuesten Stand. Dies kann genutzt werden, um im Falle eines unbefugten Zugriffs wieder Zugriff auf Konten zu erhalten.
Recherchieren Sie und bleiben Sie über die neuesten Sicherheitsbedrohungen informiert und lernen Sie Best Practices zum Schutz von Konten und persönlichen Daten kennen. Bleiben Sie auf dem Laufenden, wie Sie sich online schützen können, um potenzielle Angriffe bestmöglich zu verhindern.
Maßnahmen zur Verhinderung von Kontoübernahmeangriffen auf OrganisationsebeneOrganisationen können die folgenden Strategien anwenden, um ATO-Angriffe zu verhindern und ihre Benutzerkonten vor unbefugtem Zugriff zu schützen:  
Setzen Sie eine strenge Passwortrichtlinie durch. Das bedeutet, dass Benutzer dazu verpflichtet werden sollten, sichere, eindeutige Passwörter zu erstellen und Mindestanforderungen an die Passwortlänge und Komplexität festzulegen. Implementieren Sie Richtlinien, die Benutzer regelmäßig dazu verpflichten, ihre Passwörter zu aktualisieren und nicht dieselben Passwörter für verschiedene Konten oder Dienste zu verwenden.
Implementieren Sie die Multi-Faktor-Authentifizierung (MFA) für alle Benutzerkonten, insbesondere für diejenigen, die Zugriff auf sensible Daten haben und solche mit Administratorrechten. 
Verfolgen Sie häufig Benutzeraktivitäten und überwachen Sie ungewöhnliches Verhalten, z. B. ungewöhnliche Anmeldezeiten, Anmeldungen von verschiedenen Standorten oder häufige fehlgeschlagene Anmeldeversuche. Nutzen Sie fortschrittliche Analyse- und maschinelle Lernalgorithmen, um mögliche Kontoübernahmeversuche zu erkennen.
Implementieren Sie Maßnahmen, um Benutzerkonten nach einer bestimmten Anzahl aufeinanderfolgender fehlgeschlagener Anmeldeversuche zu sperren, mit einem festgelegten Sperrzeitraum, bevor das Konto entsperrt werden kann.
Bieten Sie Mitarbeitern fortlaufende Sicherheitsschulungen an, um potenzielle Phishing-Angriffe, Social-Engineering-Versuche und andere Bedrohungen, die zur Kontoübernahme führen könnten, zu erkennen und zu melden.
Stellen Sie sicher, dass alle von Mitarbeitern verwendeten Geräte mit aktueller Antiviren- und Anti-Malware-Software geschützt sind und dass Aktualisierungsrichtlinien für Betriebssysteme und Anwendungen mit den neuesten Sicherheitspatches durchgesetzt werden.
Führen Sie regelmäßige Audits durch und bewerten Sie Sicherheitslücken, um potenzielle Sicherheitslücken in der Organisation zu identifizieren und diese Probleme zeitnah zu beheben.
Bei Binance hat die Benutzersicherheit für uns Priorität und wir investieren erhebliche Ressourcen, um sicherzustellen, dass wir alle Maßnahmen auf dieser Liste und viele mehr umsetzen.
Was tun, wenn Ihre Zugangsdaten gefährdet sind?Wenn Ihre Anmeldedaten gehackt wurden, ist es wichtig, sofort Maßnahmen zu ergreifen, um Ihre Konten und vertraulichen Informationen zu schützen. Hier sind einige Schritte, die Sie unternehmen können, um den Schaden zu begrenzen und weitere Gefahren zu vermeiden:
Ändern Sie Ihre Passwörter: Der erste und wichtigste Schritt besteht darin, die Passwörter aller betroffenen Konten zu ändern.
Dienstanbieter kontaktieren: Wenn Anmeldedaten für einen bestimmten Dienst gestohlen wurden, wenden Sie sich an den Dienstanbieter und berichten Sie, was passiert ist. Sie werden sicherlich Maßnahmen ergreifen, um Ihnen beim Schutz Ihres Kontos zu helfen.
Bei Binance hat die Benutzersicherheit für uns oberste Priorität und wir tun alles, was wir können, um Ihre Sicherheit zu gewährleisten. Wenn Sie den Verdacht haben, dass Ihr Binance-Konto kompromittiert wurde, wenden Sie sich bitte umgehend an den Kundendienst.
Erwägen Sie die Überwachung Ihrer Kreditwürdigkeit: Wenn Sie der Meinung sind, dass Ihre persönlichen Daten, wie z. B. Ihre Sozialversicherungsnummer oder Kreditkarteninformationen, gefährdet sein könnten, sollten Sie sich für einen Kreditüberwachungsdienst anmelden, damit Sie über alle verdächtigen Aktivitäten in Ihrem Unternehmen informiert werden Konten.
Es ist wichtig, dass Sie schnell handeln und diese Schritte befolgen, sobald Sie feststellen, dass Ihre Anmeldedaten möglicherweise gestohlen wurden.
SchützenDie sichere Aufbewahrung Ihrer Anmeldedaten ist für den Schutz Ihrer digitalen Vermögenswerte von entscheidender Bedeutung. Durch das Verständnis der verschiedenen Arten von ATO-Angriffen, des Diebstahls von Anmeldeinformationen durch Angreifer und der Strategien zur Verhinderung dieser Angriffe können sowohl Benutzer als auch Unternehmen proaktive Maßnahmen ergreifen, um sicher zu bleiben. Die Implementierung robuster Passwortschutzrichtlinien, Multi-Faktor-Authentifizierung, kontinuierlicher Überwachung und Risikobewertung kann dazu beitragen, ATO-Angriffe zu verhindern und digitale Vermögenswerte zu schützen.
Die Sicherheitsexperten von Binance überwachen kontinuierlich verdächtiges Verhalten auf der Plattform und verbessern die Sicherheitsprotokolle entsprechend. Wenn Benutzer einen ATO-Angriff melden, analysieren wir den Fall gründlich und erweitern unsere Unterstützung auf die betroffenen Benutzer.
Obwohl Binance alle Anstrengungen unternimmt, um die Sicherheit Ihres Kontos zu gewährleisten, ist es sehr wichtig, dass Sie für Ihre eigene Sicherheit verantwortlich sind. Indem Sie die in diesem Artikel genannten Vorsichtsmaßnahmen berücksichtigen, können Sie Ihre sensiblen Daten schützen und das Risiko verringern, Opfer eines ATO-Angriffs zu werden. Wenn Sie den Verdacht haben, dass Ihr Binance-Konto kompromittiert sein könnte, wenden Sie sich bitte so schnell wie möglich an den Kundendienst.
Weiterführende LiteraturSchützen Sie sich: Was sind Kontoübernahmeangriffe?
Schützen Sie Ihr Binance-Konto in sieben einfachen Schritten
Erfahren Sie mehr über Betrug: Warnzeichen zum Erkennen von Betrug durch Betrüger
Rechtlicher Hinweis und Risikowarnung: Dieser Inhalt wird „wie besehen“ nur zu allgemeinen Informations- und Bildungszwecken präsentiert, ohne Zusicherungen oder Gewährleistungen jeglicher Art. Es ist weder als Finanzberatung zu verstehen, noch soll es den Kauf eines bestimmten Produkts oder einer bestimmten Dienstleistung empfehlen. Die Preise digitaler Vermögenswerte sind volatil. Der Wert einer Investition kann sowohl fallen als auch steigen, und es kann sein, dass der Nutzer den investierten Betrag nicht zurückerhält. Für seine Anlageentscheidungen ist allein der Nutzer verantwortlich. Binance ist nicht verantwortlich für etwaige Verluste, die Benutzern entstehen könnten. Dies sollte nicht als Finanzberatung ausgelegt werden. Weitere Informationen finden Sie in unseren Nutzungsbedingungen und Risikohinweisen.
.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Höhepunkte

Wie Angreifer Anmeldedaten stehlen

Brute-Force-Angriffe

Social-Engineering-Angriffe

Malware-Angriffe

API-Angriffe

Strategien zur Vermeidung von ATO-Angriffen

Individuelle Maßnahmen zur Verhinderung von ATO-Angriffen

Maßnahmen zur Verhinderung von Kontoübernahmeangriffen auf Organisationsebene

Was tun, wenn Ihre Zugangsdaten gefährdet sind?

Schützen

Weiterführende Literatur

Höhepunkte
