Prävention von Kontoübernahmen

Durch die Umsetzung einer wirksamen Strategie zur Prävention von Kontoübernahmen können Risiken reduziert und Online-Konten besser geschützt werden.

Loslegen

Kontoübernahme-prevention-solutions-page-hero-image_Abbildung

Kontoübernahme-prevention-solution-page-overview-blade_Illustration

FUNKTIONSWEISE

Was ist ein Angriff zur Kontoübernahme?

Das Ziel eines Angriffs zur Kontoübernahme ist es, die Kontrolle über das Online-Konto eines rechtmäßigen Benutzers zu erlangen, um betrügerische Transaktionen durchzuführen, personenbezogene Daten zu stehlen oder weitere Angriffe durchzuführen. Bei Angriffen zur Kontoübernahme können verschiedene Methoden zum Einsatz kommen –von „Credential Stuffing“ bis hin zu Phishing und mehr – immer mit dem Ziel, sich Zugriff auf Online-Konten zu verschaffen.

Mehr dazu

So können Sie Kontoübernahmen verhindern

Rate Limiting

Bei Angriffen zur Kontenübernahme wird möglicherweise ein Brute-Force-Ansatz verfolgt, um Zugriff auf Benutzerkonten zu erlangen. Durch die Begrenzung der Anzahl an Anmeldeversuchen können solche Angriffe gestoppt werden, bevor sie erfolgreich sind.

Bot-Management

Bot-Angriffe mit Credential Stuffing nutzen zuvor gestohlene Zugangsdaten, um Zugriff auf Konten zu erlangen. Durch das Unterbinden bösartiger Bot-Aktivitäten kann man Kontoübernahmen verhindern.

WAF-Regeln

Angriffe auf Kontoübernahme gehen oft von bekannten, schädlichen IP-Adressen aus. Sie können auch SQL-Injection-Angriffe und andere Layer-7-Angriffe nutzen, um sich Zugang zu verschaffen. WAF-Regeln können solche Anfragen blockieren.

Zero Trust-Sicherheit

Der Einsatz eines Zero Trust-Frameworks, das die Durchsetzung der Verwendung von Multi-Faktor-Authentifizierung (MFA) und die Überprüfung aller Anfragen unabhängig von ihrer Herkunft umfasst, kann dazu beitragen, Angriffe zur Kontoübernahme zu verhindern.

Prävention von Kontoübernahmen – Anwendungsfälle

Schädliche Bot-Aktivitäten stoppen

Verhindern Sie, dass Bots vertrauliche Informationen stehlen und Benutzerkonten übernehmen, und verwalten Sie gleichzeitig die guten Bot-Aktivitäten.

Nutzerkonten schützen

Verwenden Sie Zero Trust Network Access (ZTNA), um Benutzer schneller und sicherer als mit einem VPN zu verbinden.

BEC-Angriffe verhindern

Proaktives Stoppen von versuchten Kontoübernahmen. Erkennen Sie E-Mail-Verhalten, das von der Norm abweicht, um Angriffe auf geschäftliche E-Mail-Konten (BEC) zu identifizieren, bevor sie stattfinden.

Zero Trust

Verlassen Sie sich auf eine Zero Trust-Architektur, um Infiltrationen zu verhindern und laterale Bewegungen zu stoppen.

Account takeover prevention case studies

Schützen Sie sich jetzt vor Kontoübernahmen.

Vertrieb kontaktieren

Weitere Informationen

Whitepaper

Was Sicherheitsverantwortliche über Zero Trust und neue Phishing-Bedrohungen sagen

Zum Whitepaper

Miniaturansicht - Bericht - Vorlage 1 Diagramme

Kurzdarstellung der Lösung

Identifizieren Sie aktive Bedrohungen, die Ihre Benutzer bereits erreicht haben.

Kurzbeschreibung anfordern

Blog

Im Inneren von Cloudflare: Verhinderung von Kontenübernahmen.

Blog lesen

Miniaturansicht – Blogbeitrag – Vorlage 4 – Browser

Artikel

Die Folgen kompromittierter Anmeldedaten.

Artikel lesen

FAQs zur Prävention von Kontoübernahmen

Welche negativen Auswirkungen können Kontoübernahmen haben?

Was sollten Sie tun, wenn Sie oder Ihre Organisation Opfer von Kontoübernahmen werden?

Benutzer sollten sich an ihren Kontoanbieter, ihre Institution oder ihren Arbeitgeber wenden, um sie über den Sicherheitsverstoß zu informieren. Sie sollten die Anmeldedaten (z. B. Passwort und MFA-Methode) für das Konto sowie für alle anderen Konten aktualisieren, da Angreifer versuchen können, mit einem Satz Anmeldedaten Zugriff auf andere Konten zu erlangen.

Organisationen, die von Kontoübernahmen betroffen sind, sollten sofort den Zugriff für das betroffene Konto sperren und dann nach Anzeichen für eine Kompromittierung (IoC) suchen, um festzustellen, ob andere Konten oder Teile des Netzwerks ebenfalls von lateraler Bewegung betroffen sind. Es ist auch ratsam, die Zugangsdaten und Schlüssel für alle internen Systeme regelmäßig zu ändern. Sie können sich bei Bedarf an die Strafverfolgungsbehörden wenden.

Wie können Sie sich vor einer Kontoübernahme schützen?

Was ist die Erkennung von Kontoübernahmen?

Die Erkennung von Kontoübernahmen ist der Prozess, bei dem erkannt wird, wann eine Kontoübernahme stattgefunden hat. Es gibt eine Reihe von Anzeichen, die auf einen Angriff zur Kontoübernahme hindeuten können, darunter verdächtige IP-Adressen, die auf ein Konto zugreifen, unbekannte Geräte, die Zugriff anfordern, und ungewöhnliche Aktivitäten, die von legitimen Benutzerkonten ausgehen.