Kundenkontenübernahmen gehören zu den heimlichen, aber enorm wirkungsvollen Cyberbedrohungen der Gegenwart. Während die Öffentlichkeit sich häufig auf massive Datenlecks oder Ransomware-Angriffe konzentriert, fällt die Problematik der Übernahmen von Kundenkonten oft weitgehend unter den Radar. Dabei handelt es sich um eine Angriffsform, die tagtäglich weltweit in großer Zahl auftritt und Unternehmen wie Nutzer gleichermaßen vor Herausforderungen stellt. Aufgrund der starken Verbreitung von digitalen Services und Plattformen steigt auch die Anzahl der kompromittierten Accounts in alarmierendem Maße. Dabei sind es längst nicht nur Großkonzerne, sondern auch kleine und mittlere Unternehmen, die betroffen sind.
Die Folgen reichen weit über den rein technischen Schaden hinaus und malen ein Bild, das von finanziellen Verlusten über Reputationsschäden bis hin zu nachhaltigen Vertrauensverlusten reicht. Das Prinzip hinter Kundenkontenübernahmen ist grundsätzlich einfach: Cyberkriminelle verschaffen sich unbefugten Zugriff auf ein Nutzerkonto eines legitimen Kunden und nutzen dieses Konto zu betrügerischen Zwecken. In vielen Fällen gelingt dies durch den Diebstahl von Zugangsdaten, die entweder durch Phishing, Datenlecks oder vor allem auch durch den Einsatz von sogenannter Infostealer-Malware erlangt werden. Diese spezielle Schadsoftware ist darauf ausgelegt, vertrauliche Informationen wie Benutzernamen, Passwörter und vor allem auch Sitzungscookies auszuspähen. Session Cookies erlauben Angreifern oft das Umgehen von Sicherheitsmechanismen wie der Multi-Faktor-Authentifizierung, da sie direkt eine Anmeldung in einem bereits authentifizierten Zustand ermöglichen.
Ein scheinbar harmloses Beispiel ist ein Streaming-Dienst, bei dem ein Nutzer plötzlich ausgesperrt wird und zeitgleich fremde Inhalte in seinem Account erscheinen – eine Folge davon, dass Betrüger Zugang erlangt und das Konto weiterverkauft haben. Diese Art von Übernahmen wird häufig als Produkt auf dem sogenannten Darknet oder digitalen Schwarzmarkt gehandelt, etwa unter der Bezeichnung „LIFETIME STREAMING SERVICE ACCOUNT – 4 USD“. Für den einzelnen Nutzer mag der Schaden im Rahmen von ärgerlichen Zugangsproblemen und nötigen Passwortänderungen vergleichsweise gering erscheinen. Doch in ihrer Summe und Größenordnung spiegelt sich ein erhebliches Wirtschaftsproblem wider. Die Dimension dieses Problems hat eine aktuelle Untersuchung von Flare mit dem Titel „The Account and Session Takeover Economy“ eindrucksvoll dokumentiert.
Die Studie zeigt auf, dass viele Branchen wie E-Commerce, Online-Gaming, Software-as-a-Service-Anbieter und Streaming-Dienste monatlich Hunderttausende neuer exponierter Accounts verzeichnen. Besonders besorgniserregend ist die Zunahme von sogenannten Session-Hijacking-Angriffen, bei denen Angreifer die aktive Sitzung eines Nutzers kapern und so Sicherheitsbarrieren umgehen. Die Median-Expositionsrate bei den untersuchten Plattformen liegt bei rund 1,4 Prozent, was angesichts der Millionen- oder gar Hunderte Millionen User auf diesen Plattformen eine riesige Anzahl betroffener Konten bedeutet. Für große Unternehmen wie Netflix, Epic Games oder Wayfair heißt das faktisch, dass zeitgleich Tausende Kundenkonten angreifbar sind. Dies stellt nicht nur eine technische Herausforderung dar, sondern hat auch spürbare wirtschaftliche Auswirkungen.
Die Kosten von Kontoübernahmen setzen sich zusammen aus Aufwand für Schadensbehebung, Betrugsverlusten und dem Verlust von Kunden durch Vertrauensbrüche. Besonders der letzte Faktor ist schwer zu beziffern, aber umso gravierender. Studien zeigen, dass ein großer Teil der Kunden den Anbieter für Sicherheitsverstöße verantwortlich macht und bei Problemen mit ihrem Account die Beziehung zur Marke schnell abkühlt. Zur Verdeutlichung kann man ein typisches Streaming-Unternehmen als Beispiel heranziehen. Bei 100 Millionen zahlenden Kunden mit einem Jahresabo von 120 US-Dollar könnten schon 0,5 Prozent Kontenübernahmen – also eine halbe Million Accounts – einen Umsatzschaden in Millionenhöhe verursachen, wenn nur ein Bruchteil dieser Nutzer kündigt.
Selbst konservative Szenarien rechnen mit Verlusten im zweistelligen Millionenbereich pro Jahr allein durch Kundenabwanderung. Dazu kommen noch Rückbuchungen, betrügerische Käufe und erheblicher Mehraufwand bei der Betrugsbekämpfung. Von der betroffenen Branche jenseits der Unterhaltungselektronik bis hin zum E-Commerce und SaaS-Sektor erstreckt sich das Problem. Besonders gefährdet sind oft Plattformen, die Kundenzugang mit minimaler Hindernisfrequenz gewähren, um ein reibungsloses Nutzererlebnis zu ermöglichen. Sugarates an Sicherheit durch schwache Passwörter, Passwort-Wiederverwendung und fehlende oder umgehbare Mehrfaktor-Authentifizierung verstärken das Risiko zusätzlich.
Die Prävention gegen Kontoübernahmen ist jedoch möglich und beginnt beim gezielten Monitoring der Bedrohungslandschaft. Die Verfolgung von Infostealer-Malware, das Erkennen gestohlener Credentials und die zeitnahe Identifikation kompromittierter Accounts bilden die Grundlage für wirksame Gegenmaßnahmen. Moderne Lösungen verbinden Echtzeitinformationen über Passwortdiebstähle mit internen Sicherheitsmechanismen, um gefährdete Accounts automatisch zu sperren oder zum Passwortwechsel aufzufordern. Nicht minder wichtig ist eine transparente Kommunikation mit den Kunden. Sicherheitsmaßnahmen wirken oft für Nutzer als Einschränkung oder Ärgernis, etwa wenn mehrere Authentifizierungsfaktoren oder verpflichtende Passwortänderungen verlangt werden.
Allerdings erwarten viele Betroffene ein aktives Vorgehen ihrer Anbieter bei Sicherheitsverletzungen und fühlen sich im Stich gelassen, wenn sie über Vorfälle nicht informiert werden. Ein offener und verständnisvoller Umgang mit Sicherheitsrisiken kann das Vertrauen des Kunden sogar stärken und so langfristig die Kundenbindung erhöhen. Die Bedrohung durch Kontoübernahmen stellt eine der vielschichtigsten Herausforderungen moderner Cyberabwehr dar. Sie verlangt ein Umdenken weg von rein technischen Schutzmaßnahmen hin zu ganzheitlichen Strategien, die Technologie, Prozessmanagement und Kundenkommunikation integrieren. Dabei profitieren Unternehmen von Investitionen in automatisierte Erkennungssysteme ebenso wie von einer Unternehmenskultur, in der Sicherheit als permanent zu verbessernde Kernkompetenz gesehen wird.
