Online-Dienste prägen unseren Alltag. Das Spektrum reicht von E-Mail, Sozialen Netzwerken und Online-Shops über Versorger, Versicherer und Krankenkassen bis hin zu beruflichen Diensten. Entsprechend attraktiv sind Zugangsdaten für kriminelle Angreifer.
Entwendete Zugangsdaten von Unternehmensmitarbeitern spielten bei nahezu allen bekannt gewordenen großen IT-Sicherheitsvorfällen der letzten Jahre eine Rolle.
(Bild: sasun Bughdaryan - stock.adobe.com)
Prof. Dr. Michael Meier ist Inhaber des Lehrstuhls für IT-Sicherheit am Institut für Informatik der Universität Bonn und Leiter der Abteilung Cyber Security bei Fraunhofer FKIE.
(Bild: Universität Bonn)
Angreifer entwickeln kontinuierlich neue Ideen, um an die vertraulichen Zugangsdaten zu Online-Diensten zu gelangen. Diese lassen sich in zwei Kategorien aufteilen: einerseits können die Zugangsdaten direkt beim Online-Dienst selbst gestohlen werden, andererseits verwenden Angreifer Methoden, um die Zugangsdaten bei den Benutzern zu erbeuten. Werden Zugangsdaten beim Online-Dienst entwendet, dann konnten die Angreifer meist im Vorfeld vorhandene Sicherheitslücken der technischen Infrastruktur des Online-Dienstes erkennen und auszunutzen, um Zugriff auf sensible Systembereiche zu erlangen und in der Folge Teile der Benutzerdatenbank zu kopieren. Parallel dazu versuchen Angreifer Zugangsdaten bei den Benutzern selbst zu entwenden. Hierfür wird spezialisierte Schadsoftware eingesetzt, welche die auf einem infizierten Gerät eingegebenen Zugangsdaten, also E-Mail-Adressen und Passwörter aufzeichnet und den Angreifern zusendet. Alternativ nutzen Angreifer Methoden des Social Engineering wie z.B. Phishing-Mails, um Zugangsdaten zu erbeuten. Beispielsweise werden regelmäßig E-Mails versendet, in denen ein anderer Absender vorgetäuscht wird, den der Empfänger der Phishing-Mail möglichst gut kennt. Ziel einer solchen E-Mail ist, den Empfänger dazu zu bewegen eine in der E-Mail genannte gezielt präparierte Website aufzurufen und dort seine Zugangsdaten für diesen Dienst einzugeben.
Dimension der Bedrohung durch Account Takeover
Einmal gestohlene Zugangsdaten werden in einschlägigen Foren im Internet veröffentlicht, getauscht oder verkauft und gelangen so in die Hände vieler Angreifer. So entsteht ein erhebliches Risiko der missbräuchlichen Nutzung von Benutzerzugängen zu Online-Diensten, mit dem oft umfangreiche finanzielle Schäden für Benutzer und Dienstbetreiber bzw. Unternehmen verbunden sind. Deutlich verstärkt wird dieses Risiko durch den typischen Umgang von Benutzern mit ihren Zugangsdaten, insbesondere die Mehrfachverwendung von Passwörtern für unterschiedliche Online-Dienste. Einmal in den Händen Krimineller, sind so direkt die Zugänge zu mehreren Diensten betroffen. Studien zeigen, dass durchschnittlich 51 Prozent der Dienstbenutzer gleiche Passwörter für mehrere Online-Dienste verwenden. Und tatsächlich spielen entwendete Zugangsdaten von Unternehmensmitarbeitern auch bei nahezu allen bekannt gewordenen großen IT-Sicherheitsvorfällen der letzten Jahre eine Rolle, wie z.B. bei dem Angriff auf die amerikanische Colonial Pipeline in 2021. Für den Bereich eCommerce zeigen Erhebungen, dass 97 Prozent der Online-Unternehmen bereits Opfer von Betrug geworden sind, dass der durchschnittliche finanzielle Schaden eines einzelnen Account-Takeover-Angriffs bei 500,- bis 950,- Euro liegt, dass etwa jede vierte Online-Bestellung im Bereich „Trending Products“ betrügerisch ist, und dass der deutsche Online-Handel durch Online-Betrug jedes Jahr 2,5 Milliarden Euro verliert.
Wie kann einfach wirksamer Schutz erreicht werden?
Vor dem Hintergrund der Bedrohung durch Account-Takeover mittels gestohlener Zugangsdaten hat sich ein interdisziplinäres Team aus IT-Sicherheitsforschern, Datenschützern, Juristen, Psychologen und Online-Dienstanbietern in dem mehrjährigen Forschungsprojekt EIDI mit der Entwicklung von Konzepten zum Schutz gegen diese Bedrohungen beschäftigt. Zunächst konnten intelligente Verfahren entwickelt werden, die kontinuierlich und weitgehend automatisiert Foren für kriminellen Austausch und Handel gestohlener Zugangsdaten aufklären und analysieren und den Forschern so Zugriff auf die Daten verschaffen, die in nachgelagerten Verarbeitungsschritten datenschutzkonform analysiert und zum Schutz gegen Account-Takeover weiterverarbeitet werden können. Mit diesen Verfahren wurden bereits mehr als 25 Milliarden gestohlene Zugangsdatensätze erfasst. Die Schutz- und Warnmechanismen gegen diese Bedrohungen wurden u.a. hinsichtlich ihrer Wirksamkeit untersucht und weiterentwickelt und können dahingehend unterschieden werden, ob die betroffenen Benutzer auf der einen Seite oder die beteiligten Online-Dienst-Anbieter auf der anderen Seite aktiv werden müssen.
Zur ersten Kategorie gehören sogenannte Leakchecker-Prüfdienste wie haveibeenpwned oder der HPI Leak Checker sowie der im EIDI-Projekt entwickelte Leak Checker der Uni Bonn, die es jedem Nutzer individuell erlauben zu überprüfen, ob dem jeweiligen Leak-Checker-Prüfdienst dem Nutzer zuzuordnende Zugangsdaten bekannt sind. Allerdings erreichen diese Prüfdienste nur für einen kleinen Teil der betroffenen Benutzer einen wirksamen Schutz, nämlich nur für die, die vorsorglich und regelmäßig diese Dienste benutzen. Ein umfassender Schutz kann erreicht werden, wenn Online-Dienstanbieter entsprechende Überprüfungen für Ihre Benutzer durchführen, in der Regel sowohl für Kunden als auch für Mitarbeiter. Diese datenschutzkonformen Schutzmechanismen wurden vom EIDI-Projektteam konzipiert und erprobt.
Das ausgegründete StartupIdenteco bietet diese einfach integrierbaren Dienstleistungen zum Schutz von Mitarbeiter- und Kundenkonten für Unternehmenskunden an. Der unmittelbare Nutzen wurde mit mehreren Millionen geschützten Benutzerkonten bereits eindrucksvoll belegt. Mit einem Partner aus dem Bereich eCommerce, mit mehr als 10 Millionen Kunden, wurde in einem Test eine Überprüfung mit einer Million gestohlener Zugangsdatensätze durchgeführt, die ca. 40.000 Übereinstimmungen bei Email-Adressen und ca. 4.500 vollständige gültige Zugangsdatensätze offenbarte. Eine missbräuchliche Nutzung ist damit leicht verhindert. Ein weiterer Test wurde mit einem sozialen Netzwerk mit mehr als 15 Millionen Nutzern durchgeführt: die Überprüfung von 5 Milliarden gestohlener Zugangsdatensätze lieferte valide Zugangsdaten zu 1,4 Millionen Nutzerkonten. Die Umsetzung von Schutzmaßnahmen für die betroffenen Benutzerkonten ging mit einem drastischen Rückgang des Aufkommens an Spam-Nachrichten und der Beschwerden darüber innerhalb des sozialen Netzwerks einher.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Prof. Dr. Michael Meier ist Inhaber des Lehrstuhls für IT-Sicherheit am Institut für Informatik der Universität Bonn und Leiter der Abteilung Cyber Security bei Fraunhofer FKIE. Seine Forschungsinteressen liegen im Bereich der angewandten Aspekte von IT-Sicherheit mit dem Schwerpunkt auf datenschutzkonformer Angriffsanalyse sowie -erkennung. Er ist Mitgründer des Security-Startups Identeco.
Auf der ISX2022 IT-Security Conference hält Prof. Dr. Michael Meier am 22. Juni in Hamburg eine Keynote! Jetzt noch schnell anmelden um dabei sein zu können!
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/17/fd1778d08449fea134998137a6b60297/0129245350v1.jpeg "Nur 1.034 Gramm bringt das Acer Travelmate P6 14 AI in der von uns getesteten Version auf die Waage. In dem Chassis aus Aluminium-Magnesium-Legierung sitzt ein Mainboard mit einem Intel Core Ultra 7 258V. Das 14-Zoll-IPS-Display liefert die Full-HD+-Auflösung, allerdings nur mit 60 Hz. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/64/95/64952f6ea7a90e5b05cfee86750f54a9/0129232332v1.jpeg "Der CM5-Pico von Zotac ist als Gerät auf Basis des Raspberry Pi Compute Module 5 für Linux als Betriebssystem ausgelegt. Der kleine Rechner kommt ohne aktive Kühlung aus und soll sich für den 24/7-Betrieb eignen. (Bild: Zotac)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/73/6f/736f9c78b66ca8749648733cd2abece8/0129110858v2.jpeg "Das Darknet ist wie ein weitverzweigtes Spinnennetz, das tief unter der Oberfläche des Internets lauert. In den schattigen Ecken und dunklen Fäden verbergen sich krumme Geschäfte und gefährliche Kontakte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/53/4d530c341109cbb9fba633d62a24960d/0129077672v1.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")