Account Takeover (ATO) ist inzwischen eine besonders perfide Masche, mit der sich Angreifer einen Zugang zu Firmennetzwerken verschaffen. Wie sieht bei ATO das Vorgehen aus?
Ein Account Takeover zielt auf Authentifizierungs-Workflows ab und benutzt dabei oft Techniken des Social Engineering: Angreifer erhalten durch gestohlene Authentifizierungsdaten Zugriff auf Accounts der Mitarbeiter, die davon oft noch nicht einmal etwas mitbekommen. Da viele Unternehmen während der Pandemie neue Arbeitskonzepte verwirklicht haben, ist der Fernzugriff inzwischen oft auch auf sensible Applikationen und Daten möglich. Dabei haben die Maßnahmen der IT-Security mit dieser Öffnung nicht immer Schritt gehalten. Das machen sich Kriminelle mit ATO zu Nutze, entwenden sensible Firmendaten und tätigen sogar eigenmächtig Überweisungen auf verschleierte Konten.