Kontoübernahme (ATO)

So funktioniert es

ATO beginnt meist mit Zugangsdaten aus Phishing, Credential Harvesting oder Wiederverwendung über kompromittierte Seiten hinweg. Der Angreifer meldet sich an, ändert die Wiederherstellungsdaten, um den Inhaber auszusperren, und zieht Werte ab oder springt auf verbundene Konten über. Es ist ein häufiges Endspiel von Impersonation-Kampagnen.

Für Ihre Kunden schädigt eine ATO ihres Kontos bei Ihnen das Vertrauen in Ihre Brand, selbst wenn die Ursache woanders lag.

Bezug zur Brand-Impersonation

Kontoübernahme ist oft das Ergebnis, das Brand-Impersonation-Phishing erzeugen soll. Die Impersonation-Infrastruktur vorgelagert abzuschneiden reduziert, wie viele Konten überhaupt übernommen werden.

So hilft nebty

nebty senkt das ATO-Risiko für Ihre Kunden, indem es die Phishing- und Lookalike-Infrastruktur erkennt und entfernt, mit der ihre Zugangsdaten abgegriffen werden. Siehe unsere Übersicht zu Brand Impersonation Protection.

Wie ATO abläuft und wie Sie sie begrenzen

Eine Kontoübernahme läuft meist in Stufen. Der Angreifer beschafft Zugangsdaten, über Phishing, eine Harvesting-Seite oder die Wiederverwendung eines anderswo geleakten Passworts, testet sie dann, oft unauffällig, und ändert, einmal drin, Wiederherstellungs-E-Mail und -Telefon, damit der echte Inhaber sich nicht zurücksetzen kann. Von dort zieht er Werte ab oder springt auf verbundene Konten über. Für Ihre Kunden landet der Schaden bei Ihrer Brand, selbst wenn die Zugangsdaten auf einer Fake-Seite gestohlen wurden, die Sie nicht kontrollieren. Die Begrenzung wirkt an beiden Enden: Fördern oder erzwingen Sie phishing-resistente Authentifizierung und achten Sie auf ungewöhnliche Logins, und vorgelagert entfernen Sie die Impersonation-Infrastruktur, die Zugangsdaten überhaupt erst abgreift. Weniger funktionierende Fälschungen im Umlauf bedeuten weniger gestohlene Logins, was weniger zu übernehmende Konten bedeutet.