How do attackers exploit account recovery processes?

Attackers call help desks or use self-service portals to reset passwords on accounts they do not own. They use pretexting, impersonating the legitimate user with information gathered from social media, data breaches, or corporate directories. The 2023 MGM Resorts breach began with a social engineering call to the IT help desk that took only 10 minutes. Common tactics include urgency claims, name-dropping managers, and providing partial information that sounds convincing.

What makes account recovery questions insecure?

Traditional security questions like "mother's maiden name" or "city you were born in" are easily researched through social media, public records, and data broker sites. Answers are also often shared across multiple services, so a breach at one company exposes recovery credentials everywhere. Organizations should use identity verification methods that cannot be researched, such as one-time codes to registered devices, manager-approved verification workflows, or in-person identity checks.

Sicherheit bei der Kontowiederherstellung

Defend account recovery from social engineering.

What Is Sicherheit bei der Kontowiederherstellung?

Die Kontowiederherstellung ist eines der schwächsten Glieder der Unternehmenssicherheit, und Angreifer wissen das. In dieser Simulation spielen Sie die Rolle eines Helpdesk-Analysten, der eine dringende Anfrage zur Kontowiederherstellung von jemandem entgegennimmt, der behauptet, ein ausgesperrter Mitarbeiter zu sein. Der Anrufer hat seine Hausaufgaben gemacht. Sie kennen den vollständigen Namen, die Abteilung und den Vorgesetzten des Mitarbeiters. Sie verweisen auf eine aktuelle Firmenveranstaltung, um Glaubwürdigkeit aufzubauen. Ihre Aufgabe ist es, unter Druck ordnungsgemäße Verfahren zur Identitätsprüfung einzuhalten, selbst wenn der Anrufer frustriert ist oder emotional eskaliert. Sie arbeiten die genauen Entscheidungspunkte durch, mit denen echte Helpdesk-Mitarbeiter konfrontiert sind: Welche Verifizierungsfragen bestätigen tatsächlich die Identität, wann sollten Sie eine Pause einlegen und einen Vorgesetzten einbeziehen und wie wird die Interaktion dokumentiert? Die Übung befasst sich auch mit Self-Service-Recovery-Abläufen und zeigt, wie schlecht konfigurierte Sicherheitsfragen und Backup-E-Mail-Einstellungen Lücken schaffen, die Angreifer durch OSINT- und Social-Media-Erkundung ausnutzen.

What You'll Learn in Sicherheit bei der Kontowiederherstellung

Identifizieren Sie Warnsignale für Social Engineering in Kontowiederherstellungsanfragen, einschließlich emotionalem Druck und übermäßiger Vertrautheit
Wenden Sie eine strukturierte Checkliste zur Identitätsprüfung an, bevor Sie Anmeldeinformationen zurücksetzen oder Zugriff gewähren
Erkennen Sie, wie Angreifer Open-Source-Intelligence (OSINT) nutzen, um Sicherheitsfragen zu beantworten und Wiederherstellungsabläufe zu umgehen
Leiten Sie verdächtige Wiederherstellungsanfragen mit ordnungsgemäßer Dokumentation an Sicherheitsteams weiter
Bewerten Sie Self-Service-Recovery-Konfigurationen auf Schwachstellen wie erratene Sicherheitsfragen und ungeschützte Backup-E-Mails

Sicherheit bei der Kontowiederherstellung — Training Steps

Ein arbeitsreicher Montagmorgen

Es ist Montagmorgen und Sie haben einen ganzen Tag voller Patientengespräche vor sich. Sie setzen sich an Ihren Home-Office-Schreibtisch und bereiten sich auf die Anmeldung im Patientenverwaltungssystem vor.
Das unerwartete Zurücksetzen des Passworts

Bevor Sie Ihren Browser überhaupt öffnen können, erscheint eine Benachrichtigung auf Ihrem Desktop. Eine neue E-Mail ist eingetroffen – eine Anfrage zum Zurücksetzen des Passworts für Ihr Arbeitskonto. Seltsam. Sie haben keine Passwortzurücksetzung beantragt. Aber in letzter Zeit hat die IT neue Sicherheitsrichtlinien eingeführt, also ist das vielleicht ein Teil davon.
Der Druck zum Handeln

Die E-Mail sieht offiziell aus. Das Logo scheint richtig zu sein, und die Botschaft ist dringend – eine Kontosperrung würde bedeuten, dass Sie den ganzen Tag keinen Zugriff auf Patientenakten haben. Vor der ersten Patientenberatung müssen Sie Ihr Passwort schnell zurücksetzen. Es bleibt keine Zeit, Nachforschungen anzustellen.
Eingabe aktueller Anmeldeinformationen

Die Seite zum Zurücksetzen des Passworts wird geladen. Zur Überprüfung Ihrer Identität werden Sie nach Ihrem aktuellen Passwort gefragt, bevor Sie ein neues festlegen können. Dies scheint eine vernünftige Sicherheitsmaßnahme zu sein – schließlich könnte jeder auf einen Link zum Zurücksetzen klicken.
Die Fehlermeldung

Nach dem Absenden wird auf der Seite eine Fehlermeldung angezeigt: „Anfrage konnte nicht verarbeitet werden. Bitte versuchen Sie es später erneut oder wenden Sie sich an den IT-Support.“ Frustriert schließt Alice den Browser und beschließt, es stattdessen mit der regulären Anmeldeseite zu versuchen. Zumindest weiß sie, dass ihr altes Passwort noch funktioniert.
Eine beunruhigende Entdeckung

Zwanzig Minuten später erhält Alice eine Flut von E-Mail-Benachrichtigungen. Passwort geändert. Wiederherstellungs-E-Mail aktualisiert. Sicherheitsfragen geändert. Sie versucht, sich mit ihrem alten Passwort anzumelden. Zugriff verweigert. Sie versucht es mit dem neuen Passwort, das sie gerade festgelegt hat. Auch abgelehnt. Ihr Account wurde komplett übernommen.
Den Angriff erkennen

Alices Herz sinkt. Die E-Mail von IT Security bestätigt ihre schlimmsten Befürchtungen – ihr Konto wurde vollständig kompromittiert. Das Passwort, die Wiederherstellungs-E-Mail und die Sicherheitsfragen wurden alle von jemand anderem geändert.
Analyse der Phishing-E-Mail

Jetzt blickt Alice mit neuen Augen auf die ursprüngliche E-Mail zum Zurücksetzen des Passworts. Welche Warnzeichen hat sie übersehen?
Überprüfung des Links

Die E-Mail enthielt einen Link zum Zurücksetzen des Passworts. Lassen Sie uns untersuchen, wohin dieser Link tatsächlich führt.
Kontakt zur IT-Sicherheit aufnehmen

Alice muss schnell handeln. Sie greift zum Telefon und ruft die IT-Sicherheit unter der Nummer aus ihren Kontakten an – nicht unter der Nummer aus den verdächtigen E-Mails.

What Is Sicherheit bei der Kontowiederherstellung?

What You'll Learn in Sicherheit bei der Kontowiederherstellung

Sicherheit bei der Kontowiederherstellung — Training Steps

Ein arbeitsreicher Montagmorgen

Das unerwartete Zurücksetzen des Passworts

Der Druck zum Handeln

Eingabe aktueller Anmeldeinformationen

Die Fehlermeldung

Eine beunruhigende Entdeckung

Den Angriff erkennen

Analyse der Phishing-E-Mail

Überprüfung des Links

Kontakt zur IT-Sicherheit aufnehmen