Account-Übernahme

Bei der Account-Übernahme (englisch Account Takeover) übernehmen Betrüger ein bestehendes Konto von dir – beim E-Mail-Anbieter, im sozialen Netzwerk, beim Shopping-Dienst oder im Online-Banking. Anschließend ändern sie oft das Passwort und sperren dich aus.

Bekannte Beispiele aus der Praxis

• Instagram oder Facebook gehackt: Plötzlich postet dein Profil Krypto-Werbung oder schreibt Freunden: „Kannst du mir kurz Geld schicken?" Du kommst nicht mehr rein, weil E-Mail und Passwort geändert wurden.
• E-Mail-Konto übernommen: Der Täter nutzt dein Gmail oder Web.de, um Passwort-Zurücksetzungen bei anderen Diensten anzustoßen – Bank, Amazon, PayPal.
• WhatsApp-Übernahme: Nach Phishing der SMS-Verifizierung meldet sich der Täter bei deinen Kontakten als du – oft mit der Enkeltrick-Variante „Neue Nummer, bitte überweisen."
• eBay oder Amazon: Der Täter bestellt in deinem Namen, ändert die Lieferadresse oder verkauft über dein Profil und lässt Käufer auf dich sitzen – das nennt man auch Third-Party-Fraud: Bestellungen laufen über dein Konto, du bleibst auf dem Schaden sitzen.
• Nach Datenleck: Du nutzt dasselbe Passwort überall – aus einem alten Datenleck probieren Betrüger es bei anderen Diensten. Das nennt man Credential Stuffing.

Wie es dazu kommt

• Phishing deiner Zugangsdaten über Fake-Login.
• Wiederverwendete Passwörter aus einem Datenleck.
• SIM-Swapping, um SMS-Codes für die Zwei-Faktor-Anmeldung abzufangen.
• Schwache oder erratenes Passwort.

Account-Übernahme und Identitätsdiebstahl

• Account-Übernahme: Ein Online-Konto ist kompromittiert – Mail, Social Media, Shop.
• Third-Party-Fraud: Der Täter nutzt dein bestehendes Konto, um Waren oder Dienstleistungen zu bestellen – du wirkst nach außen wie der Käufer.
• Identitätsdiebstahl: Jemand handelt in deinem Namen weiter – Verträge, Kredite, Bestellungen, oft über mehrere Konten hinweg.

Account-Übernahme kann der Einstieg in Identitätsdiebstahl sein, muss es aber nicht.

Was Betrüger damit anstellen

• In deinem Namen Freunde anschreiben und um Geld bitten.
• Über dein Konto einkaufen oder Zahlungen auslösen.
• Dein Profil für weitere Maschen wie Romance Scamming missbrauchen.
• Passwort-Zurücksetzungen bei weiteren Diensten anstoßen.

So schützt du dich

• Zwei-Faktor-Authentifizierung überall aktivieren – möglichst per App, nicht nur per SMS.
• Einzigartige Passwörter pro Dienst, am besten mit einem Passwortmanager.
• Wiederherstellungs-E-Mail und Telefonnummer aktuell halten.
• Nach einem Datenleck betroffene Passwörter sofort ändern.

Verdächtige Login-Mails oder Links kannst du mit dem Fake-Checker prüfen.

Was tun, wenn dein Konto übernommen wurde?

• Anbieter-Support kontaktieren – über die offizielle Hilfe-Seite, nicht über Links aus verdächtigen Mails.
• Passwort zurücksetzen von einem sicheren Gerät; prüfe, ob die hinterlegte E-Mail oder Telefonnummer geändert wurde.
• Zwei-Faktor-Authentifizierung neu einrichten und alle aktiven Sitzungen beenden.
• Bank und Kreditkarte prüfen, wenn der Dienst Zahlungen speichert.
• Freunde warnen, dass Nachrichten von deinem Profil nicht von dir stammen.
• Anzeige bei der Polizei erstatten, wenn Geld abgeflossen ist.

Mehr zum Thema findest du im Artikel Identitätsdiebstahl erkennen und abwehren.