Weihnachtszeit ist Shoppingzeit. In den Tagen vor Heiligabend hat nicht nur der Einzelhandel Hochkonjunktur. Auch Betrüger sind jetzt besonders aktiv. Die Zahl sogenannter Identitätsdiebstähle steigt massiv an. Verbraucher können sich jedoch vor der Übernahme ihrer Nutzerkonten durch Betrüger mit bestimmten Maßnahmen schützen.
Betrüger haben es oft einfach
In den meisten Fällen sind für die Nutzung von Online-Diensten nur zwei Dinge nötig: Ein selbst gewähltes Passwort und ein Benutzername. Oft ist der Benutzername eine E-Mail-Adresse. Kennen Angreifer diese, müssen sie lediglich noch das Passwort knacken, um uneingeschränkten Zugriff auf das Nutzerkonto zu erhalten. Richtet sich die Attacke gegen das E-Mail-Postfach, können sie darüber sogar auf weitere Konten zugreifen. In dem Fall funktioniert es wie ein öffentlich zugänglicher Briefkasten – Angreifer können oft unbemerkt mitlesen. Sie erfahren, welche Dienste das Opfer verwendet, können Passwörter zurücksetzen und sich so ganz einfach Zugang zu weiteren Diensten verschaffen.
Experten sprechen in solchen Fällen von Account Takeover. Gemeint ist damit die missbräuchliche Verwendung eines Nutzerkontos durch Dritte. Anders als in Hollywood-Streifen sind dabei selten Hacker am Werk. Die für die Übernahme fremder Konten nötigen Daten sowie Werkzeuge können vergleichsweise einfach beschafft werden: Im Darknet kursieren unzählige Listen mit E-Mail-Adressen und Passwörtern, die wie in einem Onlineshop gekauft werden können.
Nutzeranfragen steigen stark an
Bei eBay Kleinanzeigen stieg die Zahl der Nutzeranfragen im Zusammenhang mit solchen Nutzerkonto-Übernahmen innerhalb eines Jahres um 250 Prozent. “In den vergangenen Monaten drehte sich zeitweise nahezu die Hälfte aller Anfragen an unseren Kundenservice um Account Takeover. Meist melden sich die eigentlichen Kontoinhaber bei uns, wenn sie merken, dass über ihr Nutzerkonto plötzlich Dinge angeboten werden, die sie selbst nicht eingestellt haben”, erklärt Jöran Rieß von eBay Kleinanzeigen. Der Sicherheitsexperte kümmert sich mit seinem Team um Maßnahmen, die solche Fälle verhindern sollen. “Etwas später melden sich dann weitere Geschädigte bei uns, die Geld überwiesen und vergeblich auf die Ware gewartet haben. Häufig gibt es somit mehrere Geschädigte in Folge einer Kontoübernahme.” Die Zahl der aufgrund von Übernahmen gesperrten Nutzerkonten stieg binnen eines Jahres um 200 Prozent.
ebay Kleinanzeigen: So schützen Sie sich vor Betrügern
Aufgepasst bei ebay Kleinanzeigen: Mit diesen Tipps sind Sie vor Betrügern beim Kaufen und Verkaufen bestens geschützt.
eBay gibt Tipps zur Sicherheit
Um sich wirkungsvoll vor einer Übernahme eigener Nutzerkonten zu schützen, sollten beim Anlegen eines Kontos bei einem Online-Dienst folgende Hinweise berücksichtigt werden.
- Individualität: Nutzer sollten für jeden Dienst ein eigenes Passwort vergeben.
- Länge: Je länger das Passwort, desto besser – acht Zeichen gelten aktuell als Minimum.
- Komplexität: Kryptische Buchstaben-/Zeichenfolgen verhindern Wörterbuch-Attacken.
Sichere Passwörter lassen sich mithilfe von Passphrasen bilden. Dabei werden die Anfangsbuchstaben der Worte eines eingängigen Satzes für die Bildung eines Passwortes genutzt. Fortgeschrittene Anwender nutzen Passwortmanager, diese generieren sichere Passwörter und speichern diese. Nutzer müssen sich dann nur ein starkes Generalpasswort merken.
Die unsichersten Passwörter 2021: 123456 bleibt die Nr.1
Persönliche Anmeldedaten – für Hacker ein gefundenes Fressen. Angeblich nutzen die meisten Menschen aber immer noch zu unsichere Passwörter.