Identitätsdiebstahl nimmt rapide zu. Laut Digital Journal geben Amerikaner jährlich mehr als 3,5 Milliarden US-Dollar für Services zum Identitätsschutz aus – viele werden dennoch zu Opfern. Wie kommen Angreifer an diese Informationen? Wer ist gefährdet? Und was am wichtigsten ist: Wie schützen Sie sich davor? Hier finden Sie alles Wissenswerte.

Was ist Identitätsdiebstahl?

Laut FBI tritt Identitätsdiebstahl auf, wenn „eine Person unrechtmäßig die privaten Informationen einer anderen Person erfasst und sie für Diebstahl oder Betrug nutzt“. Die Art dieser privaten Informationen kann von allgemeinen Daten wie Name oder Adresse bis hin zu speziellen Informationen wie Patienten-, Steuer- oder Banking-Daten reichen. Es gibt verschiedene Situationen, in denen Identitätsdiebstahl auftreten kann.

Deep (Dark) Web
  • Datenschutzverletzungen: Sie stellen Einrichtungen und Unternehmen im Gesundheitswesen oder sozialen Netzwerken private Informationen bereit, das Netzwerk des entsprechenden Unternehmens wird gehackt, und Kriminelle nutzen Ihre Daten oder verkaufen sie im Dark Web an den Höchstbietenden. Einer der verheerendsten Identitätsdiebstähle trat auf, als ein automatisierter Service des US-Finanzamtes angegriffen wurde und Millionen von Steuerdatensätzen verloren gingen. So konnten Betrüger jahrelang falsche Steuererklärungen einreichen. Bei dem Sicherheitsvorfall im Office of Personnel Management 2015 wurden personenbezogene Daten von über 21,5 Millionen Amerikanern offengelegt, einschließlich 4,2 Millionen staatlich Bediensteter.
  • Unsichere Verwendung von Social Media: Wenn vermeintliche Freunde gar nicht freundlich sind, können sie die privaten Informationen nutzen, die Sie oder Ihre Familie auf beliebten Social-Media-Seiten posten. Mit diesen Informationen können sie sich bereichern, z. B. indem sie online Kreditkarten beantragen oder auf Ihr Bankkonto zugreifen.
  • E-Mail-Hacks: Wenn Sie Ihr E-Mail-Passwort nicht regelmäßig ändern, werden Sie wahrscheinlich früher oder später gehackt. Und wenn Sie dasselbe Passwort für verschiedene Seiten verwenden, wie z. B. bei Banking oder Shopping, erhalten Hacker Zugriff auf all Ihre Konten, können Sie aussperren und einen Einkaufsbummel machen.
  • Physische Informationen: Es ist zwar selten, aber neugierige Cyberkriminelle können einiges über Sie herausfinden, wenn Sie Ihren Abfall durchsuchen. Bewahren Sie finanzielle oder andere private Dokumente deshalb mindestens sieben Jahre lang auf, und vernichten Sie alle personenbezogenen Daten, bevor Sie sie entsorgen.

Wie verbreitet ist Identitätsdiebstahl?

Das Bureau of Justice Statistics gibt an, dass 17,6 Millionen Amerikaner 2014 bereits Opfer von Identitätsdiebstahl wurden. Und laut Identity Theft Resource Center ist Identitätsdiebstahl seit 15 Jahren das häufigste Thema von Kundenbeschwerden bei der FTC. Es sind mehr Daten im Internet verfügbar als je zuvor, und die Kriminellen haben Zugang zu Dark-Web-Marktplätzen, auf denen Käufer gut für die gestohlenen Informationen bezahlen. Dieser Trend wird in verschiedenen Bereichen deutlich. Laut Forbes stieg die Anzahl der von medizinischem Identitätsdiebstahl betroffenen Patienten im letzten Jahr um 22 Prozent. Obwohl die meisten Opfer von Identitätsdiebstahl keine hohen finanziellen Verluste zu verzeichnen haben, verbringen sie laut Investopedia im Durchschnitt mindestens neun Stunden mit der Behebung des Problems – dieser Wert steigt auf 30 Stunden, wenn die Kriminellen in Ihrem Namen ein neues Konto eröffnet haben.

Im Großen und Ganzen hängt der Vormarsch des Identitätsdiebstahl mit dem Willen der Verbraucher zusammen, ihre privaten Daten online anzugeben bzw. zu veröffentlichen – sei es über soziale Netzwerke oder über die sichere Kommunikation mit Banken oder Online-Händlern. Betrügern steht heute ein nahezu endloser Informationspool zur Verfügung, und in vielen Fällen wissen die Opfer nicht einmal, dass ihre Daten ausgenutzt werden, bis es zu spät ist.

Wer stiehlt Ihre Daten?

Bei Identitätsdieben handelt es sich um eine vielfältige Gruppe, und oftmals sind die Quellen überraschend. Privacy Matters gibt an, dass über die Hälfte aller Opfer ihre Angreifer kennt. Es könnte ein Kollege, Freund, Mitarbeiter, Nachbar oder sogar ein Familienmitglied sein. Vielleicht ist es auch ein technisch versiertes Kind, das die Kreditkarten- und Amazon-Anmeldedaten seiner Eltern benutzen will, um sich etwas zu kaufen – und das glaubt, es gäbe hierbei kein echtes Opfer, wenn es am Ende nur alles zugibt und sich entschuldigt. Oder es ist eine Arbeitsbekanntschaft, die sich die Chance einfach nicht entgehen lassen kann, wenn Sie Ihren Computer nicht sperren oder Ihr Geldbeutel aus der Tasche ragt.

Was stellen Identitätsdiebe mit Ihrer Identität an?

Auch Kleindiebe sind mit von der Partie, seit es möglich ist, sofort einsatzbereite Malware-Programme zu geringen Kosten oder sogar gratis herunterzuladen. Darüber hinaus sind auch organisierte Verbrecherbanden aktiv, die gerne Hochschulabsolventen mit Computerhintergrund einsetzen, um große Mengen privater Daten zu stehlen. Diese Gruppen sind oft für Hacks im Einzelhandel und Gesundheitswesen verantwortlich. Die unglaubliche Menge an Daten ist auf dem Schwarzmarkt ein Vermögen wert.

Hier gibt es zwei Möglichkeiten: umgehende Nutzung oder Aufbewahrung zum Verkauf. Kriminelle, die Ihre Daten umgehend nutzen wollen, versuchen alles gleichzeitig. Sie hacken E-Mails, Smartphones und Einzelhandelsseiten, um auf Bankkonten zuzugreifen, und stehen derweil in Kontakt mit Kreditkartenunternehmen, um neue Benutzerprofile zu erstellen. Diese Angriffe sind von kurzer Dauer, können Opfer aber in den finanziellen Ruin treiben. Andere Kriminelle bewahren Ihre Daten auf und versuchen, sie zu verkaufen oder eine neue Kreditkarte in Ihrem Namen zu beantragen. Diese nutzen sie dann, bis das Limit erreicht ist oder Sie Anrufe von Inkassobüros erhalten. Diese Angriffe sind meist schwieriger zu erkennen und können mit der Zeit größere Verluste bedeuten.

Wer ist das Ziel?

Die Antwort ist einfach: jeder. Wenn Ihre Daten – also private Informationen, Kreditkartendaten, Adresse oder Telefonnummer – online sind, sind Sie ein potenzielles Opfer. Kriminelle sind bei der Auswahl ihrer Ziele äußerst tolerant.

Inwiefern sind Sie gefährdet?

Je mehr Ihrer Informationen online zu finden sind, desto größer das Risiko.

Zwar treffen viele Seitenbetreiber Maßnahmen, um private Informationen zu schützen, jedoch reicht eine Datenschutzverletzung aus, um Kreditkartenbetrug oder Schlimmerem Tür und Tor zu öffnen. All Ihre Online-Aktionen können unter Umständen öffentlich werden – eine Lektion, die die Opfer des Ashley Madison-Hacks 2015 auf die harte Tour lernen mussten. Zusätzlich zu der Gefahr, dass ihre Namen veröffentlicht werden, sahen sich viele der Opfer des Ashley Madison-Hacks auch Bedrohungen durch opportunistische Angreifer gegenüber, die an die Daten gelangt waren. Unabhängig von Ihren Social-Media-Datenschutzeinstellungen oder etwaigen Garantien der Webseitenbetreiber reicht ein Netzwerk- oder E-Mail-Hack aus, um Privates öffentlich zu machen und so finanzielle und emotionale Schäden anzurichten.

Wie können Sie sich schützen?

Für Ihren Schutz stehen Ihnen einige Optionen zur Verfügung.

  • Halten Sie die Nutzung minimal: Gehen Sie sparsam mit Social Media um. Nutzen Sie nicht Ihren echten Namen, posten Sie keine privaten Informationen, und teilen Sie keine persönlichen Daten über Social-Messaging-Dienste.
  • Nutzen Sie einen Service: Sie können einen Service beanspruchen, der für Sie nach ungewöhnlichen Aktivitäten Ausschau hält, bei denen Ihre privaten Informationen zum Einsatz kommen.
  • Halten Sie Ihren Computer auf dem neuesten Stand: Viele Hacker nutzen Malware, um Ihre Informationen zu stehlen. Wenn Sie Ihren Computer mit Sicherheits-Patches und Antiviren-Updates immer auf dem neuesten Stand halten, schließen Sie vorhandene Schwachstellen und erkennen neue Angriffe.
  • Surfen Sie sicher: Um die Chance einer Malware-Infektion zu verringern, öffnen Sie keine E-Mail-Anhänge von unbekannten Absendern, und besuchen Sie keine verdächtigen Webseiten.
  • Seien Sie achtsam: Nehmen Sie sich die Zeit, und überprüfen Sie Kreditkartenabrechnungen auf ungewöhnliche Abbuchungen. Wenden Sie sich an Unternehmen zur Kreditkartenüberwachung, wie TransUnion oder Equifax, sobald Sie etwas Verdächtiges bemerken.

Identitätsbetrug wird uns nicht so schnell wieder verlassen. Sämtliche Online-Informationen stellen ein Risiko dar. Schützen Sie Ihre Online-Identität, indem Sie möglichst wenig Daten teilen.