![\"\"](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/02\/image-6.png\")
<\/figure>Fakt: \u201eEine j\u00e4hrliche Analyse der wiedererlangten Daten aus dem Darknet zeigt eine 74%ige Wiederverwendungsrate<\/a> von Passw\u00f6rtern f\u00fcr Benutzer, die im letzten Jahr zwei oder mehr Sicherheitsverletzungen ausgesetzt waren.\u201c<\/p>\n\n\n\n Die Verhinderung von ATO beginnt mit einer proaktiven \u00dcberwachung und Kontrolle der Identit\u00e4tsmanagementsysteme und Anwendungsplattformen des Unternehmens, um verd\u00e4chtige Aktivit\u00e4ten, unbefugten Zugriff auf Konten und andere b\u00f6sartige Aktivit\u00e4ten zu erkennen.<\/p>\n<\/div><\/div>\n\n\n\n ForeNova<\/a>, ein globaler Anbieter von verwalteten Erkennungs- und Reaktionsdiensten, hat sein NovaMDR-Angebot entwickelt, um Unternehmen dabei zu helfen, die digitalen Ressourcen ihrer Kunden zu \u00fcberwachen, darauf zu reagieren und Abhilfema\u00dfnahmen zu ergreifen, um komplexe Cyberangriffe, einschlie\u00dflich ATO, zu verhindern.<\/p>\n\n\n\n M\u00f6chten Sie mehr \u00fcber NovaMDR<\/a> und ATO-Pr\u00e4vention erfahren?<\/p>\n\n\n\n Klicken Sie hier<\/a>, um noch heute eine Demo mit den Forenova-Experten f\u00fcr Technik und Produktsupport zu vereinbaren!<\/p>\n\n\n\n Eine der h\u00e4ufigsten Methoden des Finanzbetrugs und des Identit\u00e4tsdiebstahls ist der Zugriff auf eine einzige Zugangsberechtigung, die zu mehreren Dom\u00e4nen f\u00fchrt. Hacker nutzen verschiedene Angriffsvektoren, darunter E-Mail-Phishing, um Opfer dazu zu verleiten, ihre Benutzernamen und Kennw\u00f6rter preiszugeben oder auf b\u00f6sartige Links zu klicken, die sie auf unseri\u00f6se Websites umleiten und sie auffordern, ihre Kennw\u00f6rter zu \u00e4ndern.<\/p>\n<\/div><\/div>\n\n\n\n Hier sind einige wichtige Statistiken, die verdeutlichen, dass ATO ein globales Problem ist, dessen sich jede Organisation und jeder Einzelne bewusst sein muss.<\/p>\n\n\n\n 90% aller Cyberangriffe beginnen mit E-Mail-Phishing<\/a>. E-Mail-Phishing ist eine der Hauptursachen f\u00fcr ATO. ATO ist auch die Hauptursache f\u00fcr Identit\u00e4tsdiebstahl und Finanzbetrug geworden.<\/p>\n\n\n\n Social Engineering ist ein Bestandteil von E-Mail-Phishing-Versuchen. Bei diesem Angriffsvektor geht es weniger um einen technischen Cyberangriff als vielmehr darum, dass b\u00f6swillige Akteure ihre sozialen F\u00e4higkeiten einsetzen, um das Opfer zur Preisgabe von Anmeldeinformationen zu verleiten.<\/p>\n\n\n\n Zu den Social-Engineering-Taktiken geh\u00f6ren E-Mail-Nachrichten, Social-Media-Postings, Telefonanrufe, SMS-Nachrichten und \u00f6ffentliche Begegnungen. Die Hacker k\u00f6dern ihre Opfer mit der Behauptung, sie w\u00fcrden jemanden kennen, der ihnen nahe steht, an einem Ort arbeiten, an dem sie gearbeitet haben, oder vielleicht sogar ein Familienmitglied.<\/p>\n\n\n\n Die Verhinderung von Social Engineering beginnt damit, dass Unternehmen in Sicherheitsschulungen und Angriffssimulationen investieren, also in zus\u00e4tzliche Sicherheitsma\u00dfnahmen, die diese Bedrohung minimieren helfen. Diese Tools sind von entscheidender Bedeutung, wenn es darum geht, die Benutzergemeinschaft \u00fcber die sozialen F\u00e4higkeiten von Hackern und andere Arten von Angriffen aufzukl\u00e4ren.<\/p>\n\n\n\n Finanzkonten sind nach wie vor Hauptziel von ATO-Angriffen, da Cyberkriminelle einen schnellen Zugang zu Bankkonten und -transaktionen suchen. Konto\u00fcbernahmen machen derzeit 90%<\/a> der Betrugsversuche aus, und dieser Trend wird sich wahrscheinlich bis 2024 fortsetzen.<\/p>\n\n\n\n ATO-Angriffe und ihre Folgen sind je nach Opfer unterschiedlich. Unternehmensanwender, die ihre gesch\u00e4ftlichen Anmeldedaten wiederverwenden, insbesondere in f\u00f6derierten Identit\u00e4tsdom\u00e4nen, setzen sich und ihre Organisationen einem erheblichen Risiko f\u00fcr Finanzbetrug, Diebstahl von geistigem Eigentum und Erpressung aus.<\/p>\n\n\n\n Hacker, die erfolgreich die Anmeldeinformationen eines Unternehmens kompromittieren, verbreiten ihre Angriffe auf andere Mitarbeiter innerhalb derselben Dom\u00e4ne. Diese Ausbreitung von Angriffen wird auch f\u00fcr andere Organisationen zum Problem, die \u00fcber Lieferketten oder digitale Anwendungsplattformen verbunden sind. Angriffe auf die Lieferkette durch Phishing-Kampagnen sind nach wie vor ein globales Problem, teilweise aufgrund von ATO-Angriffen.<\/p>\n\n\n\n Sobald die Anmeldedaten einer Person innerhalb einer Organisation kompromittiert werden, zielen die Hacker auf die individuellen Benutzer- und Passwortdaten dieser Person ab.<\/p>\n\n\n\n \u201eSift hat seinen Q3 2024 Digital Trust<\/a> Index ver\u00f6ffentlicht, der zeigt, dass Account Takeover (ATO)-Angriffe auf dem Vormarsch sind, mit einem Anstieg von 24% in seinem globalen Netzwerk.\u201c<\/p>\n\n\n\n \u201eDar\u00fcber hinaus gaben 24 % der von Sift befragten Kunden an, im vergangenen Jahr Opfer von ATO-Angriffen geworden zu sein, gegen\u00fcber 18 % im Jahr 2023. Dieser Anstieg ist Teil eines Trends, denn die Daten von Sift<\/a> zeigen einen Anstieg der ATO-Angriffe um 354 % im Vergleich zum Vorjahr im zweiten Quartal 2023.\u201c<\/p>\n\n\n\n Unternehmen mit komplexen Passw\u00f6rtern sehen weiterhin steigende Betriebskosten, selbst wenn sie Self-Tools aktivieren.<\/p>\n\n\n\n <\/p>\n In einem k\u00fcrzlich ver\u00f6ffentlichten Bericht hat Experian<\/a> Statistiken ver\u00f6ffentlicht, die zeigen, wie gro\u00df die Auswirkungen von ATO-Angriffen auf Banken in aller Welt sind.<\/p>\n <\/p>\n \u201eEine im M\u00e4rz 2024<\/a> von Liminal durchgef\u00fchrte Umfrage ergab, dass ATO-Angriffe im Durchschnitt 6.232 Dollar pro Angriff kosten, wobei die Zahl der Social-Engineering-Angriffe in den letzten zwei Jahren um 66,8 % gestiegen ist. Trotz dieses Anstiegs nutzen nur 44 % der Banken Signale f\u00fcr mobile Ger\u00e4te, um diese Bedrohungen zu bek\u00e4mpfen.\u201c<\/p>\n <\/p>\n Die Kosten pro ATO beinhalten nur selten den Schaden f\u00fcr den Ruf eines Unternehmens, wenn es zu einem Versto\u00df kommt. Das Vertrauen der Kunden ist f\u00fcr ein Unternehmen entscheidend, um Kunden zu halten. Ein ATO-Angriff sch\u00e4digt die F\u00e4higkeit eines Unternehmens, das Vertrauen der Kunden zu erhalten.<\/p>\n <\/p>\n <\/p>\n Es ist unrealistisch, ATO-Angriffe allein mit herk\u00f6mmlicher E-Mail-Sicherheit, statischer Identit\u00e4tsmanagement-Betrugserkennung oder Firewalls der n\u00e4chsten Generation (NGFW) zu verhindern.<\/p>\n <\/p>\n Hacker nutzen k\u00fcnstliche Intelligenz (KI) und Tools f\u00fcr maschinelles Lernen (ML), um Angriffsvektoren zu erstellen. Mit Hilfe von KI k\u00f6nnen Hacker ATO-Angriffe durch Social Engineering, E-Mail-Phishing und SMS in einem viel gr\u00f6\u00dferen Umfang durchf\u00fchren, als die meisten Unternehmen erkennen und verhindern k\u00f6nnen.<\/p>\n <\/p>\n Unternehmen, die mit der st\u00e4ndigen Zunahme von ATO-Angriffen zu k\u00e4mpfen haben, investieren betr\u00e4chtliche finanzielle Mittel in Cybersecurity-Abwehrtools der n\u00e4chsten Generation, die durch k\u00fcnstliche Intelligenz (KI) und maschinelles Lernen (ML) unterst\u00fctzt werden.<\/p>\n <\/p>\n <\/p>\n Organizations must place front-end AI-based fraud detection and prevention security tools on their various application portals, databases, and websites that link back to sensitive customer and organization data.<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Unternehmen m\u00fcssen KI-basierte Sicherheitstools zur Betrugserkennung und -vermeidung in ihren verschiedenen Anwendungsportalen, Datenbanken und Websites einsetzen, die auf sensible Kunden- und Unternehmensdaten zugreifen.<\/p>\n <\/p>\n KI-basierte Tools zur Beobachtung der Zugriffskontrolle erkennen die ersten Angriffsvektoren von ATO, selbst wenn der Angriff mehrere Threads umfasst und verteilt ist.<\/p>\n <\/p>\n R\u00fcsten Sie auf KI-gest\u00fctzte E-Mail-Sicherheitstools auf, um die Bedrohung durch Phishing-Angriffe zu beseitigen. Dieses Tool ist entscheidend f\u00fcr die Abwehr von ATO-Angriffen \u00fcber den E-Mail-Kanal.<\/p>\n <\/p>\n Investieren Sie in KI-gest\u00fctzte Sicherheitstrainings und Angriffssimulationstools, um die Benutzergemeinschaft \u00fcber die Bedrohungen aufzukl\u00e4ren.<\/p>\n <\/p>\n Einsatz der Multi-Faktor-Authentifizierung (MFA) als starker Schutz gegen ATO. Hacker finden jedoch immer wieder Wege, um diese adaptive Kontrolle zu umgehen.<\/p>\n <\/p>\n Investitionen in automatisierte Tools zur Reaktion auf Zwischenf\u00e4lle, um schneller auf ATO-Angriffe reagieren zu k\u00f6nnen.<\/p>\n <\/p>\n <\/p>\n Die Erkennung und Verhinderung von ATO-Angriffen erfordert eine kontinuierliche \u00dcberwachung \u00fcber mehrere Sicherheitsger\u00e4te und Plattformen hinweg. ATO-Angriffe nutzen mehrere Vektoren, die eine digitale Kill Chain bilden.<\/p>\n <\/p>\n Die Verhinderung von Kill-Chain-Angriffen beginnt mit der Korrelation von Telemetriedaten in einer SIEM<\/a>-Plattform (Security Information Event Management), die von Sicherheitsingenieuren mit globalen Kenntnissen und Erfahrungen besetzt ist, um diese Angriffe zu identifizieren und ihre Ausbreitung im Unternehmen zu verhindern.<\/p>\n <\/p>\n Zus\u00e4tzlich zur Korrelation der Telemetriedaten m\u00fcssen die SecOps-Teams diese mit Bedrohungsdaten und Tools zur Bedrohungsmodellierung kombinieren, um die Quelle und ihre Auswirkungen auf das Unternehmen besser zu verstehen.<\/p>\n <\/p>\n KI-gest\u00fctzte ATO-Angriffe morphen auf der Grundlage von Angriffstelemetrie, die vom LLM des Hackers verarbeitet wird. SecOps-Teams ben\u00f6tigen Zugang zu \u00e4hnlichen Funktionen, um zu erkennen, wenn ein ATO-Angriff seine Methode, Geschwindigkeit und den GEO-Standort des Angriffsvektors \u00e4ndert.<\/p>\n <\/p>\n NovaMDR by Forenova is a global MDR service built for the AI-adversary world. Attacks, including AI-generated ATO, need an MDR provider like Forenova with expertise in hosted-based, network, and endpoint detection<\/a>. Along with its expertise in these defensive tools, Forenova’s ability to support regulated industries in Germany, including healthcare, manufacturing, education, and government, speaks to its expertise in cybersecurity and wealth of experience.<\/p>\n <\/p>\n NovaMDR von Forenova ist ein globaler MDR-Dienst, der f\u00fcr die Welt der KI-Angriffe entwickelt wurde. Angriffe, einschlie\u00dflich KI-generierter ATO, ben\u00f6tigen einen MDR-Anbieter wie Forenova, der \u00fcber Fachwissen in den Bereichen Hosted-Based-, Netzwerk- und Endpunkt-Erkennung<\/a> verf\u00fcgt. Neben der Expertise in diesen Abwehrwerkzeugen spricht auch die F\u00e4higkeit von Forenova, regulierte Branchen in Deutschland zu unterst\u00fctzen, darunter das Gesundheitswesen, die Fertigungsindustrie, das Bildungswesen und die Regierung, f\u00fcr seine Kompetenz in der Cybersicherheit und seinen Erfahrungsschatz.<\/p>\n <\/p>\nVerst\u00e4ndnis von Konto\u00fcbernahme-Angriffen (ATO)<\/strong><\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/02\/image-7.png\")
<\/figure>Wie gro\u00df ist das Problem der ATO?<\/strong><\/h4>\n\n\n\n
Pers\u00f6nliche Auswirkungen<\/strong><\/h3>\n\n\n\n
\n
Auswirkungen auf Unternehmen<\/strong><\/h3>\n\n\n\n
\n
Standardmethoden f\u00fcr ATO-Angriffe<\/strong><\/h2>\n\n\n\n
Auswirkungen von ATO-Angriffen<\/strong><\/h2>\n\n\n\n
Anstieg der ATO-Angriffe im Jahr 2024: Trend wird f\u00fcr 2025 erwartet<\/strong><\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/03\/ASA-banner-1024x341.png\")
<\/a><\/figure>\n\n\nFinanzielle Verluste f\u00fcr Organisationen und Einzelpersonen<\/strong><\/h2>\n
Die Bedeutung von Pr\u00e4ventionsstrategien<\/strong><\/h2>\n
Leveraging AI and Machine Learning in ATO Prevention<\/strong><\/h2>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
Einsatz von KI und maschinellem Lernen bei der ATO-Pr\u00e4vention<\/strong><\/h3>\n
Die Rolle von MDR f\u00fcr alle ATOs<\/strong><\/h2>\n