Ihre Account-Sicherheit nehmen wir bei lexoffice sehr ernst. Wenn Sie vermuten, dass Unbefugte Zugriff auf Ihren lexoffice Account haben, gilt es, schnell zu handeln. Das kann sehr stressig sein, aber wir stehen Ihnen gerne zur Seite. Außerdem stellen wir Ihnen Sicherheitsfeatures bereit, mit denen Sie Ihren Account absichern können.

Woran kann ich überhaupt erkennen, dass mein Account kompromittiert wurde?

  • Sie können sich nicht mehr einloggen, obwohl Sie sicher sind, dass die Anmeldedaten korrekt sind.

  • In Ihrer Benutzerverwaltung erscheinen unbekannte Benutzerkonten.

  • Sie haben unerwartet eine E-Mail erhalten, die Sie über Änderungen in Ihrem lexoffice Account informiert, obwohl weder Sie noch Ihre Mitnutzer diese vorgenommen haben.

  • Sie haben eine unerwartete E-Mail von uns erhalten, in der es um das Zurücksetzen des Passwortes geht, ohne dass Sie dies ausgelöst haben.

  • Sie sehen verdächtige und unerwartete Einträge in der Protokollierung.

  • Sie stellen Änderungen an Ihren Belegen fest (Drucklayout), die weder Sie noch Ihre Mitnutzer durchgeführt haben.

Fehlalarm

Bevor Sie wirklich sicher sein können, dass ein Fremdzugriff vorliegt, sollten Sie die folgenden weiteren möglichen Ursachen ausschließen:

  • Doch ein Tippfehler in Ihren Anmeldedaten

  • Änderungen durch Mitbenutzer, weil Sie Ihre persönlichen Anmeldedaten mit anderen teilen (das sollten Sie stets vermeiden. Warum und wie es besser geht, erfahren Sie hier.)

  • Änderungen durch andere Benutzer mit eigenem Zugang wie Kollegen oder Steuerberater

  • Änderungen an Ihrem Zugang durch einen Administrator

  • Jemand anderes hat für Ihre E-Mail-Adresse das Passwort- vergessen-Formular ausgefüllt

Wie kann es zu einem Fremdzugriff in meinem Account kommen und warum sollte das jemand tun?

Aus dem Fachbereich der IT-Sicherheit sind verschiedene Szenarien bekannt, wie es zu einem Fremdzugriff kommen kann. Dahinter stecken oft kriminelle Absichten, um Sie zu sabotieren oder um Daten bzw. Geld zu erbeuten.

Sabotage durch ehemalige Mitarbeiter:innen oder Geschäftspartner:innen

Ein denkbares Szenario ist, dass ein ehemaliger Mitarbeiter oder Geschäftspartner, der einmal Zugang zu Ihrem lexoffice Account hatte, nun versucht hat, den Zugang zu diesem Account zu blockieren oder zu stören. Das kann der Fall sein, wenn Sie die Zugangsdaten zu Ihrem persönlichen lexoffice Account geteilt haben oder wenn Sie einer anderen Person Administrationsrechte erteilt haben.

Phishing

Angreifer versuchen auch über sogenannte Phishing-E-Mails und -Websiten an Ihre Zugangsdaten zu gelangen. Dabei werden täuschend echte E-Mails im Namen von lexoffice versendet, die Sie dazu bringen sollen, Ihre Userdaten auf einer gefälschten Website einzugeben. (Mehr zum Thema Phishing finden Sie hier).

Schadsoftware (Malware)

Es ist auch denkbar, dass Ihr Computer mit Malware infiziert ist, die alles aufzeichnet, was Sie eingeben. Alle Ihre Passwörter können so vom Hacker gestohlen und an Kriminelle verkauft werden, die auf Buchhaltungsdaten von Kleinunternehmen zugreifen wollen, um Informationen zu entwenden. Wie Sie erkennen, ob Ihr System infiziert ist und was Sie tun können, erfahren Sie auf den Seiten des Verbraucherschutzes und des BSI (Bundesamt für Sicherheit und Informationstechnik).

Das könnten die Angreifer beabsichtigen

Eine kriminelle Absicht könnte sein, eine unbemerkte Veränderung der Bankverbindung auf Ihren Rechnungen durchzuführen. Dazu binden Hacker ein eigenes Bankkonto an und verändern danach Ihre Rechnungsvorlage. So kann die vom Hacker bestimmte IBAN auf einer Rechnung an Ihre Kunden landen, die diese IBAN dann womöglich bei der Überweisung angeben.

Eine andere kriminelle Absicht könnte sein, so viele Daten wie möglich abzugreifen, um diese ggf. zu verkaufen oder für weitere Betrugsmaschen heranzuziehen; je mehr valide Informationen abgegriffen werden können, umso gezielter kann ein weiterer Angriff gestaltet werden und umso schwieriger kann es werden, diesen zu erkennen.

Beliebt sind bei Hackern immer auch Ihre Kontaktdaten. Diese lassen sich einfach im Darkweb an andere Betrüger oder zwielichtige Marketingfirmen zur Leadgenerierung verkaufen.

Was kann ich tun, wenn ich Fremdzugriff vermute?

Wenn Sie akut den Verdacht haben, dass Ihr Account kompromittiert wurde, wenden Sie sich direkt an unseren lexoffice support. Wir unterstützen Sie dabei, Ihre Daten zu schützen und Ihren Account zu sichern.

Prüfen und schützen Sie Ihr persönliches Benutzerkonto

Sofern Sie sich anmelden können, bearbeiten Sie folgende Einstellungen in Ihrem persönlichen Account:

Prüfen der Benutzerverwaltung

Sollten Sie Administrationsrechte für Ihren lexoffice Account haben, dann öffnen Sie die Benutzerverwaltung und prüfen Sie alle Benutzerkonten. Entfernen Sie alle Benutzerkonten, die Sie nicht kennen oder denen Sie den Zugriff verwehren möchten.

Prüfen der Protokollierungsdaten

In der Protokollierung können Sie sehen, welche Änderungen in Ihrem lexoffice Account vorgenommen wurden und wann das geschehen ist. Hier sehen Sie auch die Anmeldungen verschiedener Benutzer mit dem jeweiligen Zeitpunkt und der IP-Adresse. Prüfen Sie diese Ereignisse und wenden Sie sich an uns, sofern Sie Auffälligkeiten bemerken.

Prüfen der hinterlegten Bankverbindungen und Drucklayouts

Prüfen Sie die Belege, die mit Ihrem lexoffice Account versendet werden. Hat sich hier etwas geändert? Steht eine unbekannte IBAN auf einer Ihrer Rechnungen? Prüfen Sie auch das Drucklayout und die im Finanz-Bereich hinterlegten Bankverbindungen.

War diese Antwort hilfreich für Sie?