Bauversicherungsmakler Glossar Cyber

Credentials-Fraud einfach erklärt | Cyber-Glossar

Geschrieben von Bauversicherungsmakler Glossar | Jul 14, 2026 1:09:11 PM

Definition

Credentials-Fraud bezeichnet den betrügerischen Missbrauch gestohlener, erschlichener oder gekaufter Zugangsdaten, um sich unbefugten Zugriff auf Konten, Systeme oder vertrauliche Unternehmensinformationen zu verschaffen und finanziellen oder organisatorischen Schaden anzurichten.

Erklärung / Hintergrund

Credentials-Fraud ist ein Oberbegriff für verschiedene Methoden, mit denen Angreifer Zugangsdaten wie Benutzernamen und Passwörter erbeuten oder missbräuchlich verwenden. Dazu zählen unter anderem Phishing, Credential Stuffing, der Kauf geleakter Datensätze im Darknet sowie das gezielte Abgreifen von Zugangsdaten durch Schadsoftware oder unsichere, mehrfach verwendete Passwörter.

Für Unternehmen ist Credentials-Fraud relevant, weil kompromittierte Zugangsdaten zu den häufigsten Ursachen erfolgreicher Cyberangriffe zählen. Ein einzelner erfolgreicher Missbrauch kann weitreichenden Zugriff auf E-Mail-Konten, Cloud-Dienste, interne Systeme und vertrauliche Geschäftsdaten ermöglichen.

Für Architektur- und Ingenieurbüros ist dies besonders relevant, weil der Zugriff auf Projektplattformen, BIM-Umgebungen und E-Mail-Konten meist über einfache Zugangsdaten erfolgt. Gelangen diese in falsche Hände, können Angreifer unbemerkt auf Planungsdaten und Auftraggeberkommunikation zugreifen.

Abzugrenzen ist Credentials-Fraud von spezifischeren Begriffen wie Credential Stuffing, das eine konkrete automatisierte Angriffstechnik beschreibt, sowie von Phishing als häufigem Mittel, um Zugangsdaten überhaupt erst zu erbeuten. Multi-Faktor-Authentifizierung zählt zu den wirksamsten Gegenmaßnahmen gegen praktisch alle Erscheinungsformen von Credentials-Fraud in Unternehmen.

Praxisrelevanz

Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist ein grundlegendes Verständnis von Credentials-Fraud relevant, weil kompromittierte Zugangsdaten häufig der erste Schritt zu deutlich weitreichenderen Cybervorfällen sind, etwa Datenabflüssen oder Ransomware-Infektionen. Die konsequente Einführung von Multi-Faktor-Authentifizierung, regelmäßige Sensibilisierung der Mitarbeitenden und die Nutzung individueller, komplexer Passwörter reduzieren dieses Risiko deutlich und lassen sich meist ohne großen Aufwand umsetzen. Für die Cyberversicherung ist relevant, dass viele Schadenfälle auf missbrauchte Zugangsdaten zurückgehen und entsprechende Präventionsmaßnahmen oft Teil der vertraglichen Mindestanforderungen an die IT-Sicherheit sind. Ein gutes Verständnis hilft Ihnen zudem, im Verdachtsfall schnell, richtig und rechtssicher zu reagieren, statt wertvolle Zeit zu verlieren.

Praxisbeispiel

Ein Mitarbeiter eines Ingenieurbüros erhält eine täuschend echt wirkende Phishing-E-Mail, die ihn zur Eingabe seiner Zugangsdaten auf einer gefälschten Login-Seite auffordert. Die eingegebenen Daten gelangen unmittelbar in den Besitz der Angreifer, die damit erfolgreich auf das geschäftliche E-Mail-Konto zugreifen. Da für dieses Konto keine Multi-Faktor-Authentifizierung aktiviert war, bleibt der unbefugte Zugriff zunächst unbemerkt, bis ungewöhnliche Anmeldeversuche schließlich auffallen und das Konto gesperrt wird. Das Büro führt nach diesem Vorfall verpflichtend Multi-Faktor-Authentifizierung für alle geschäftlichen Konten ein, um vergleichbare Fälle künftig zuverlässig zu verhindern und das Sicherheitsniveau im gesamten Unternehmen insgesamt spürbar und dauerhaft zu erhöhen. Zusätzlich werden alle Mitarbeitenden für Phishing-Merkmale gezielt geschult.

FAQ

Was versteht man unter Credentials-Fraud?

Credentials-Fraud bezeichnet den betrügerischen Missbrauch gestohlener oder erschlichener Zugangsdaten, um sich unbefugten Zugriff auf Konten oder Systeme zu verschaffen.

Wie gelangen Angreifer an fremde Zugangsdaten?

Häufige Wege sind Phishing, der Kauf geleakter Datensätze im Darknet, Credential Stuffing sowie das Abgreifen von Zugangsdaten durch Schadsoftware.

Warum ist Credentials-Fraud für Architektur- und Ingenieurbüros besonders relevant?

Der Zugriff auf Projektplattformen und E-Mail-Konten erfolgt meist über einfache Zugangsdaten, deren Missbrauch unmittelbar sensible Planungsdaten gefährdet.

Welche Rolle spielt Credentials-Fraud für die Cyberversicherung?

Viele Schadenfälle gehen auf missbrauchte Zugangsdaten zurück, weshalb entsprechende Präventionsmaßnahmen oft Teil vertraglicher Mindestanforderungen sind.

Wie kann man sich wirksam gegen Credentials-Fraud schützen?

Multi-Faktor-Authentifizierung, individuelle komplexe Passwörter und regelmäßige Mitarbeiterschulungen zählen zu den wirksamsten Präventionsmaßnahmen.

Verwandte Begriffe

Credential stuffing – beschreibt eine konkrete, automatisierte Angriffstechnik innerhalb des Oberbegriffs Credentials-Fraud.

Phishing – ist eines der häufigsten Mittel, um Zugangsdaten für Credentials-Fraud überhaupt erst zu erbeuten.

Social Engineering – nutzt psychologische Täuschung, um an Zugangsdaten zu gelangen.

Cyberversicherung – deckt je nach Vertrag finanzielle Folgen von Credentials-Fraud-Vorfällen ab.