Abonnements
Hast du schon einmal nachgerechnet, wie viel du monatlich für Abonnements ausgibst? Musik, Filme, Games, Sprachkurse, Lieferdienste, Sitzheizung oder auch die Möglichkeit, direkt aus dem Auto mit dem Grok-Bot zu chatten – mittlerweile gibt es fast alles im Abonnement. Sogar einen Abodienst, der speziell dazu dient, den Überblick über deine anderen Abonnements zu behalten.
Die Anzahl der Abonnements ist stark vom Wohnort abhängig. Statistisch gesehen haben jedoch 78 % aller Erwachsenen weltweit mindestens ein kostenpflichtiges Abonnement. Im Durchschnitt hat jeder Nutzer 5,6 aktive Dienste abonniert. Ein großer Teil sind Familientarife, die gemeinsam mit nahen Verwandten oder auch mit anderen Personen genutzt werden: Immerhin 37 % der Nutzer teilen ihre Abonnements außerhalb der Familie.
Abokonten, insbesondere Familientarife, enthalten oft sensible personenbezogene Daten. Kein Wunder, dass Cyberkriminelle scharf darauf sind. Heute fragen wir uns: Wie verwaltest du deine Abonnements sicher? Wie verhinderst du, dass deine Accounts kompromittiert werden? Und wie schützt du dich vor den neuesten betrügerischen Tricks?
Sicherheit für gemeinsam genutzte Benutzerkonten und Abonnements
Warum sollte jemand dein Abonnement hacken wollen? Selbst wenn ein Dienst nur der Unterhaltung dient, enthält dein Konto höchstwahrscheinlich vertrauliche Informationen über dich: Name, Adresse, E-Mail-Adresse, Telefonnummer, die Namen anderer Mitglieder und weitere personenbezogene Informationen. Diese Daten lassen sich im Darknet verkaufen und können für Angriffe verwendet werden.
Angreifer hacken Abokonten entweder durch Social Engineering und Phishing, oder nutzen leicht zu knackende oder durchgesickerte Passwörter aus. Eine unserer aktuellen Studien hat gezeigt: Fast die Hälfte aller Passwörter weltweit kann in weniger als einer Minute geknackt werden. Einmal gehackt, verkaufen die Betrüger die Abonnements oder einzelne Plätze einer Familiengruppe mit Rabatt weiter oder registrieren das Opfer für neue Dienste und hoffen, dass die Zusatzkosten unbemerkt bleiben.
Manche „Händler“ interessieren sich überhaupt nicht für das Hacken. Sie kaufen einfach Abonnements, die für eine große Anzahl von Geräten vorgesehen sind und bei denen die Kosten pro Mitglied viel niedriger sind. Anschließend verkaufen sie einzelne Plätze aus diesen Abos auf Online-Marktplätzen weiter. Ein „Familienkonto“ kann also von Personen genutzt werden, die sich überhaupt nicht kennen.
Abonnements mit der Familie und anderen Personen teilen
Viele Leute denken sich gar nichts dabei, wenn sie ihre Abos mit Familienmitgliedern und Freunden teilen. Aber was kann dabei schiefgehen?
Das Schlimmste, was im Hinblick auf die Sicherheit passieren kann: Jemand kauft ein Abonnement und gibt den Benutzernamen und das Passwort an andere Personen weiter. Dies geschieht normalerweise, wenn Nutzer versuchen, mit einem Familienabonnement Geld zu sparen: Sie kaufen ein Abonnement und nutzen es gemeinsam mit Anderen. Einige Dienste erlauben zwar unterschiedliche Profile, die jedoch an ein Konto gebunden sind. Das bedeutet, dass alle Mitglieder dieselben Anmeldeinformationen verwenden. Das ist beispielsweise bei Streaming-Plattformen wie Hulu und Disney+ der Fall.
Wenn ein Konto gemeinsam von mehreren Personen genutzt wird, steigt das Risiko, dass Anmeldedaten in falsche Hände geraten. Niemand kann garantieren, dass alle Mitglieder diese Daten sicher speichern oder dass ihre Geräte nicht mit Malware infiziert sind. Auch ohne Malware kann ein Passwort versehentlich bei Angreifern landen. Es reicht schon, sich über ein ungesichertes öffentliches WLAN bei einem Abodienst einzuloggen.
Gut möglich, dass das Passwort, das du netterweise an Freunde weitergegeben hast, bereits im Darknet aufgetaucht ist und du plötzlich nicht mehr auf dein Konto zugreifen kannst. Wenn du dasselbe Passwort für mehrere Websites und Apps verwendest, geraten auch deine übrigen Konten ins Fadenkreuz.
Die zweite Variante: Jedes Gruppenmitglied hat ein eigenes Konto. Bei vielen Diensten kann man ohne zusätzliche Kosten weitere Nutzer zu einem Abonnement hinzufügen. Und viele Besitzer geben diese kostenlosen Plätze gerne weiter. Aber auch dabei solltest du auf der Hut sein: Auch wenn nur eines dieser Konten gehackt wird, können sensible Informationen abfließen. Zum Beispiel Namen, Adressen, Zahlungsinformationen und andere Daten von Familienmitgliedern.
So schützt du deine Abonnements (und deinen Geldbeutel)
Hier sind einige einfache Regeln, mit denen du die persönlichen Daten aller Abomitglieder schützen kannst und die Kontrolle über deine Konten behältst.
Schütze deine Konten gut
Informiere dich, wie Password Manager, Zwei-Faktor-Authentifizierung und Passkeys funktionieren. Und bringe es auch deinen Freunden und deiner Familie bei.
Wenn du und deine Lieben Passwörter auswendig lernen, ist es sehr wahrscheinlich, dass dasselbe Passwort in mehreren Diensten verwendet wird. Dies ist ein gefährlicher Fehler: Bei einem Datenleck können Angreifer mit einem einzigen kompromittierten Passwort auf mehrere Konten zugreifen.
Die einfachste Lösung: ein Passwort-Manager, der für jede Website und jeden Dienst ein komplexes, eindeutiges Passwort generiert und alle deine Passwörter sicher aufbewahrt. Du musst dir nur ein einziges Master-Passwort für den verschlüsselten Datentresor merken. Kaspersky Password Manager kann übrigens noch mehr: Er kann auch überprüfen, ob deine Passwörter in geleakten Datenbanken auftauchen, und er kann die Anmeldeinformationen auf allen deinen Geräten synchronisieren.
Und damit nicht genug: Ein Passwort-Manager bietet robusten Schutz vor Phishing: Ein Mensch lässt sich leicht durch ein Anmeldeformular in die Irre führen, das dem Original ähnlich sieht und auf einer ähnlichen Domäne gehostet wird. Ein Passwort-Manager fällt nicht auf solche Tricks herein. Es füllt deinen gespeicherten Benutzernamen und dein Passwort nur für die Website oder den Dienst automatisch aus, für die sie wirklich vorgesehen sind.
Speichere deine Passwörter nicht in Browsern: Leider haben Angreifer schon lange herausgefunden, wie sie im Browser gespeicherte Passwörter in Sekundenschnelle extrahieren können.
Die Zwei-Faktor-Authentifizierung (2FA) erfordert eine zusätzliche Bestätigung, die das System nach der Eingabe deines Passworts abfragt. Beispielsweise einen SMS-Code oder einen Einmalcode aus einer Authenticator-App. Sofern technisch möglich, solltest du 2FA für alle Konten aktivieren, die mit einem Abonnement verknüpft sind. Dies gilt sowohl für die Abonnements selbst als auch für Drittanbieterkonten, mit denen du dich anmeldest (z. B. Google, Apple oder Facebook).
Unsere Empfehlung: Verwende Kaspersky Password Manager, um deine Token für die Zwei-Faktor-Authentifizierung aufzubewahren und Einmalcodes (die alle 30 Sekunden aktualisiert werden) zu generieren. Dadurch sinkt das Risiko, dass jemand dein Konto kapert. Selbst wenn ein Angreifer dein Passwort auf irgendeine Weise erfährt oder errät, kann er den Code ohne physischen Zugriff auf dein Gerät nicht erhalten.
Schließlich kannst du (fast) vollständig auf Passwörter verzichten: Das Zauberwort heißt „Passkeys“. Wir haben bereits beschrieben, wie diese Alternative zu Passwörtern aussieht und wie man sie verwendet. Derzeit ist dies das sicherste Authentifizierungssystem, das es gibt. Der größte Nachteil war bisher die Schwierigkeit, Passkeys zwischen verschiedenen Ökosystemen wie Windows und iOS zu synchronisieren. Die aktualisierte Version von Kaspersky Password Manager kann aber jetzt Passkeys auf Windows-, macOS-, iOS- und Android-Geräten speichern und synchronisieren. Problem gelöst!
Achte auf die Gerätesicherheit
Selbst ein komplexes Passwort und 2FA sind kein Grund, die Wachsamkeit sinken zu lassen. Ein Angreifer kann dein Gerät mit einem Infostealer infizieren: Malware, die beispielsweise Sitzungscookies aus Browsern, App-Konfigurationsdateien und andere vertrauliche Daten stehlen kann. Mithilfe von Sitzungscookies bleibst du angemeldet, ohne deine Anmeldedaten jedes Mal erneut einzugeben. Wenn Betrüger solche Cookies in die Finger bekommen, können sie sich unter deinem Namen bei einem Dienst anmelden, auch wenn sie deinen Benutzernamen oder dein Passwort gar nicht kennen. Aus diesem Grund ist ein proaktiver Ansatz unerlässlich, insbesondere wenn du Chrome, Edge, Opera oder andere Chromium-basierte Browser unter Windows verwendest. Unser Tipp: Installiere auf allen deinen Geräten. Damit erhältst du neben einem umfassenden Schutz vor Cyberbedrohungen auch.
Teile Abonnements nur mit Personen, denen du vertraust
Andernfalls könntest du echte Probleme bekommen. Wenn du beispielsweise ein Steam-Abo mit einem vermeintlichen Freund teilst (der in Wirklichkeit ein Betrüger ist), können beide Konten gesperrt werden. Und gib niemals jemandem Zugriff auf dein persönliches Konto oder dein individuelles Abonnement. Die Weitergabe deines Passworts verstößt normalerweise gegen die Nutzungsbedingungen und kann zur Sperrung deines Benutzerkontos führen.
Stelle sicher, dass sich keine fremden Personen in deiner Familiengruppe befinden
Überprüfe regelmäßig die aktiven Geräte und Sitzungen in deinen Abo-Einstellungen. Wenn die Liste der autorisierten Geräte ein unbekanntes Gerät enthält, beende diese Sitzung (oder alle Sitzungen) und ändere sofort das Passwort für dein Konto. Sich auf einigen Geräten erneut anzumelden, ist viel einfacher, als ein gehacktes Konto wiederherzustellen.
Und noch etwas: Deine Gewohnheiten könnten dich in Gefahr bringen. Wenn du Freunde besuchst, im Urlaub oder auf Geschäftsreise bist und einen fremden Computer oder ein Smart-TV verwendest oder dich von einem öffentlichen Computer aus bei deinem Konto anmeldest, vergiss nicht, dich nachher wieder abzumelden. Andernfalls könnte es passieren, dass der nächste Gast „kostenlose“ Abonnements findet oder, noch schlimmer, auf deine E-Mails oder deinen Cloud-Fotostream zugreifen kann.
Vorsicht Köder!
Achte auf Phishing-E-Mails und Nachrichten, die legitime Dienste nachahmen. Wenn du benachrichtigt wirst, dass deine Zahlungsinformationen aktualisiert werden müssen oder dass deinem Family-Abo ein neuer Nutzer hinzugefügt wurde, solltest du nicht unüberlegt auf Links klicken oder Anhänge öffnen. Links können zu einer Phishing-Seite führen, und Anhänge können Malware enthalten. Betrüger verwenden häufig E-Mail-Adressen und Domänen, die mit den echten fast identisch sind. Beispielsweise wird l (kleines L) durch I (großes i) ausgetauscht oder ein bekannter Name wird in einer anderen Domänenzone verwendet.
Leider sind Phishing-Seiten oft nicht mehr von den Originalen zu unterscheiden – KI sorgt für hochwertiges Design und Layout. Darum wird es immer schwieriger, Warnsignale zu erkennen, und es ist am besten, Anti-Phishing an Kaspersky Premium zu delegieren. Dieses Programm macht dich auf verdächtige Websites aufmerksam, schützt dein Geld und sorgt für Sicherheit.
Manche Betrüger versuchen es mit Werbegeschenken, z. B. mit gefälschten Geschenk-Abonnements für Telegram Premium. Das Opfer wird aufgefordert, eine nachgeahmte Telegram-Anmeldeseite (Phishing-Seite!) zu besuchen und sich dort bei seinem Konto anzumelden, um ein Geschenk abzuholen. Das Ergebnis: Kein Premium-Abo, sondern das Konto wird gestohlen. In letzter Zeit haben Betrüger sogar gelernt, mit Mini-Apps Anmeldeinformationen direkt in Telegram unter verschiedenen Vorwänden zu stehlen – von Geschenken bis hin zu Behauptungen, dass in einen neuen Chat gewechselt werden muss, weil der alte blockiert wurde.
Kaufe keine Abonnements von Drittanbietern
Auf Marktplätzen und Handelsplattformen gibt es häufig Abonnements zu deutlich niedrigeren Preisen als bei offiziellen Anbietern. Hinter dem verlockenden Preis verbirgt sich höchstwahrscheinlich ein gehacktes Konto oder eine Familiengruppe, aus der du jederzeit rausfliegen kannst. Der Family-Administrator ist nämlich entweder der Verkäufer oder irgendein unbekannter Nutzer. Zudem verstößt das Teilen eines Familienabos mit Fremden aus unterschiedlichen Ländern bei vielen Diensten gegen die Nutzungsbedingungen.
So wirst du unerwünschte Abonnements los
So viel zur Sicherheit von Abonnements. Aber was ist mit den überflüssigen Abos, die jeden Monat still und leise dein Guthaben wegknabbern? Studien haben gezeigt, dass Nutzer in der Regel unterschätzen, wie viele aktive Abonnements sie haben und wie viel sie dafür ausgeben. Außerdem wird häufig vergessen, die automatische Verlängerung von nicht mehr benötigten Abos zu kündigen. Auch bei nicht rechtzeitig gekündigten Testabos werden automatisch Gebühren berechnet.
Könnte so etwas bei dir der Fall sein? Dann schau dir erst einmal deine Kontoauszüge an. Gibt es wiederkehrende Abbuchungen mit demselben Betrag? Das weist möglicherweise auf ein vergessenes Abonnement hin. Überprüfe, an wen die Zahlung geht. Wenn du den Namen nicht zuordnen kannst, suche im Internet nach dem Unternehmen. Andere Möglichkeit: Suche in deinem E-Mail-Postfach nach dem Namen des Händlers oder nach dem Zahlungsbetrag. Dabei findest du möglicherweise passende Nachrichten und erfährst mehr über diese Zahlung. Schau auch im Spam-Ordner nach – häufig landen Benachrichtigungen zu Abonnements dort.
Nun noch kurz zu aktiven Abonnements, die du bei App Store und Google Play gekauft hast. Wie kannst du solche Abos überprüfen und kündigen?
Für Android-Nutzer
- Öffne die Einstellungen auf deinem Gerät.
- Tippe auf Google, anschließend auf dein Profilbild und dann auf Google-Konto verwalten.
- Gehe zu Google Wallet und Abos.
Wenn du der Administrator einer Familiengruppe bist, kannst du den Kaufverlauf für andere Familienmitglieder einsehen.
Für iOS-Nutzer
- Öffne die Einstellungen auf deinem Gerät.
- Tippe oben im Menü auf dein Profilbild.
- Gehe zu Abonnements.
Hinweis: Dein iCloud-Abonnement kannst du im Abschnitt iCloud verwalten, der sich direkt unter Abonnements befindet. Im Abschnitt Familienfreigabe kannst du den Abonnement- und Kaufverlauf für alle Familienmitglieder einsehen. Vorausgesetzt, du selbst hast die Familienfreigabe eingerichtet.
Hier findest du mehr über Abonnements:
Tipps