Prävention von Kontoübernahmen

Account takeover prevention solutions page hero image

Durch die Umsetzung einer wirksamen Strategie zur Prävention von Kontoübernahmen können Risiken reduziert und Online-Konten besser geschützt werden.

Account takeover prevention solutions page hero image

Was ist ein Angriff zur Kontoübernahme?

Account takeover prevention solution page overview blade

Das Ziel eines Angriffs zur Kontoübernahme ist es, die Kontrolle über das Online-Konto eines rechtmäßigen Benutzers zu erlangen, um betrügerische Transaktionen durchzuführen, personenbezogene Daten zu stehlen oder weitere Angriffe durchzuführen. Bei Angriffen zur Kontoübernahme können verschiedene Methoden zum Einsatz kommen –von „Credential Stuffing“ bis hin zu Phishing und mehr – immer mit dem Ziel, sich Zugriff auf Online-Konten zu verschaffen.

Mehr dazu
Account takeover prevention solution page overview blade

So können Sie Kontoübernahmen verhindern

Filterung
Rate Limiting (Durchsatzbegrenzung)

Bei Angriffen zur Kontenübernahme wird möglicherweise ein Brute-Force-Ansatz verfolgt, um Zugriff auf Benutzerkonten zu erlangen. Durch die Begrenzung der Anzahl an Anmeldeversuchen können solche Angriffe gestoppt werden, bevor sie erfolgreich sind.

Bot-Management

Bot-Angriffe mit Credential Stuffing nutzen zuvor gestohlene Zugangsdaten, um Zugriff auf Konten zu erlangen. Durch das Unterbinden bösartiger Bot-Aktivitäten kann man Kontoübernahmen verhindern.

WAF-Regeln

Angriffe auf Kontoübernahme gehen oft von bekannten, schädlichen IP-Adressen aus. Sie können auch SQL-Injection-Angriffe und andere Layer-7-Angriffe nutzen, um sich Zugang zu verschaffen. WAF-Regeln können solche Anfragen blockieren.

Shield with arrow icon
Zero Trust-Sicherheit

Der Einsatz eines Zero Trust-Frameworks, das die Durchsetzung der Verwendung von Multi-Faktor-Authentifizierung (MFA) und die Überprüfung aller Anfragen unabhängig von ihrer Herkunft umfasst, kann dazu beitragen, Angriffe zur Kontoübernahme zu verhindern.

Prävention von Kontoübernahmen – Anwendungsfälle

Slide 1 of 4
Schädliche Bot-Aktivitäten stoppen

Verhindern Sie, dass Bots vertrauliche Informationen stehlen und Benutzerkonten übernehmen, und verwalten Sie gleichzeitig die guten Bot-Aktivitäten.

icon profiling visitor orange
Nutzerkonten schützen

Verwenden Sie Zero Trust Network Access (ZTNA), um Benutzer schneller und sicherer als mit einem VPN zu verbinden.

BEC-Angriffe verhindern

Proaktives Stoppen von versuchten Kontoübernahmen. Erkennen Sie E-Mail-Verhalten, das von der Norm abweicht, um Angriffe auf geschäftliche E-Mail-Konten (BEC) zu identifizieren, bevor sie stattfinden.

Shield with arrow icon
Zero Trust

Verlassen Sie sich auf eine Zero Trust-Architektur, um Infiltrationen zu verhindern und laterale Bewegungen zu stoppen.

Schädliche Bot-Aktivitäten stoppen

Verhindern Sie, dass Bots vertrauliche Informationen stehlen und Benutzerkonten übernehmen, und verwalten Sie gleichzeitig die guten Bot-Aktivitäten.

icon profiling visitor orange
Nutzerkonten schützen

Verwenden Sie Zero Trust Network Access (ZTNA), um Benutzer schneller und sicherer als mit einem VPN zu verbinden.

BEC-Angriffe verhindern

Proaktives Stoppen von versuchten Kontoübernahmen. Erkennen Sie E-Mail-Verhalten, das von der Norm abweicht, um Angriffe auf geschäftliche E-Mail-Konten (BEC) zu identifizieren, bevor sie stattfinden.

Shield with arrow icon
Zero Trust

Verlassen Sie sich auf eine Zero Trust-Architektur, um Infiltrationen zu verhindern und laterale Bewegungen zu stoppen.

Schädliche Bot-Aktivitäten stoppen

Verhindern Sie, dass Bots vertrauliche Informationen stehlen und Benutzerkonten übernehmen, und verwalten Sie gleichzeitig die guten Bot-Aktivitäten.

icon profiling visitor orange
Nutzerkonten schützen

Verwenden Sie Zero Trust Network Access (ZTNA), um Benutzer schneller und sicherer als mit einem VPN zu verbinden.

BEC-Angriffe verhindern

Proaktives Stoppen von versuchten Kontoübernahmen. Erkennen Sie E-Mail-Verhalten, das von der Norm abweicht, um Angriffe auf geschäftliche E-Mail-Konten (BEC) zu identifizieren, bevor sie stattfinden.

Shield with arrow icon
Zero Trust

Verlassen Sie sich auf eine Zero Trust-Architektur, um Infiltrationen zu verhindern und laterale Bewegungen zu stoppen.

Verwandte Kundenreferenzen zu versuchten Kontoübernahmen

Lendingtree element featured image

Cloudflare half LendingTree, in nur 5 Monaten über 250.000 USD zu sparen, und reduzierte Bot-Angriffe um über 70 %.

Namely element featured image

[Nur Englisch] Namely, die moderne Plattform für Personalmanagement, schützt Kunden und optimiert die Nutzung von Ressourcen für E-Mail-Sicherheit mit Cloudflare

Cloudflare element featured image

Bei Cloudflare schützen wir unsere wachsende hybride Belegschaft mit unserer eigenen Security Services Edge (SSE) / Zero Trust-Plattform

Schützen Sie sich jetzt vor Kontoübernahmen

Vertrieb kontaktieren

Erfahren Sie mehr über die Sicherung von Konten und Identitäten

Whitepaper

Erfahren Sie, welche Schritte, Tools und Teams erforderlich sind, um Ihr Netzwerk zu transformieren und Ihre Sicherheit zu modernisieren.

PDF herunterladen
Account takeover prevention solution page zero trust roadmap
Whitepaper

Was Sicherheitsverantwortliche über Zero Trust und neue Phishing-Bedrohungen sagen

Mehr dazu
zero trust to combat multichannel phishing
Kurzdarstellung der Lösung

Identifizieren Sie aktive Bedrohungen, die Ihre Benutzer bereits erreicht haben.

PDF herunterladen
Phishing retro scan
Blog

Im Inneren von Cloudflare: Verhinderung von Kontenübernahmen.

Mehr dazu
Preventing account takeovers blog
Artikel

Die Folgen kompromittierter Anmeldedaten.

Weitere Informationen
Ripple effect compromised credentials
FAQ

FAQs zur Prävention von Kontoübernahmen

Erste Schritte

Ressourcen

Lösungen

Community

Support

Firma

© 2024 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenSicherheitsprobleme berichtenVertrauen und SicherheitMarkenzeichenImpressum