Veröffentlicht inDigital Life

Hacking: Methode übernimmt deine Accounts bevor du sie erstellt hast (Studie)

Webseiten mit niedrigen Sicherheitsstandards gefährden deine Accounts noch bevor du sie erstellst. Mit erschreckend simplen Methoden können Hacker*innen sich den Zugang sichern.

Die Gefahr, dass dein Account im Internet gehackt wird, entsteht sogar wesentlich früher als gedacht. Eine Hacking-Methode zielt darauf ab, dass deine Accounts gekapert werden können noch bevor du sie erstellst. In der Studie waren keine deutschen Seiten betroffen.

Account-Hacking vor Erstellung nur mit E-Mail-Adresse möglich

Der Forscher Andrew Paverd im Microsoft Security Response Center und der freiberufliche Sicherheitsforscher Avinash Sudhodanan haben gemeinsam 75 Webseiten unter die Lupe genommen. Bei fast der Hälfte, 35 an der Zahl, war die Hacking-Methode, die deinen Account noch vor der Erstellung kapert, durchführbar.

Mit zu den bekanntesten Internetseiten aus der Studie zählten unter anderem Dropbox, Instagram, LinkedIn und Zoom. Mit dem Kapern der Accounts können so sensible Daten, wie etwa Kreditkarteninformationen, angegriffen werden. Die Sicherheitslücken wurden inzwischen wieder gefixt. Die deutschen Ableger der Services waren bisher nicht betroffen.

Alles, was es dafür braucht, ist deine E-Mail-Adresse sowie schlechte Sicherheitsstandards der jeweiligen Webseite, wie bleepingcomputer erklärt. Das „Entführen“ des Accounts vor Erstellung gelingt, indem die Betrüger*innen mit deiner Mail-Adresse einen Account auf der jeweiligen Seite erstellen. Sie zielen auf unsere ungeordneten Mail-Postfächer ab. Wenn du die E-Mail überliest, in der du über die Account-Erstellung informiert wirst, ist schon der halbe Schaden angerichtet.

Achte auf eine sichere Account-Erstellung

Eine andere Methode ist, dass die Hacker*innen erst den Account mit ihrer Mail-Adresse erstellen und dann später deine hinterlegen. Viele Webseiten führen in diesem Fall keine ausreichende Verifizierung der Änderung durch.

Auch wenn noch keine deutschen Services betroffen sind, solltest du bei der Anmeldung von Seiten stets hellhörig werden, wenn deine Mail-Adresse angeblich bereits verwendet wird. Halte ebenfalls dein Mail-Postfach im Auge, sodass dir unautorisierte Anmeldungen nicht entgehen.

Wir empfehlen dir auch, überall wo nur möglich die 2-Faktor-Authentifizierung einzurichten, um deine Accounts besonders sicher zu machen. Ein sicheres Passwort ist ebenfalls ein Muss.

Quelle: bleepingcomputer

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.