Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 5 Min.

REPORT: Schutz vor Identitätsdiebstahl: IDENTITÄTSKLAU NEIN DANKE!


PC Go - epaper ⋅ Ausgabe 7/2020 vom 04.06.2020

Zu Ihrer digitalen Identität gehören etwa Ihre Benutzernamen, Passwörter oder biometrische Daten. Das macht die digitale Identität zum lukrativen Angriffsziel. Nach einem Diebstahl können Fremde mit Ihrem Namen auf Einkaufstour gehen oder Ihre Daten veröffentlichen oder verkaufen.


Artikelbild für den Artikel "REPORT: Schutz vor Identitätsdiebstahl: IDENTITÄTSKLAU NEIN DANKE!" aus der Ausgabe 7/2020 von PC Go. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Go, Ausgabe 7/2020

Was vergangenes Jahr Menschen auf der ganzen Welt beunruhigte: Ein australischer Sicherheits-Experte hatte im Internet ein kolossales Datenpaket mit knapp 800 Millionen E-Mail-Adressen und 21 Millionen Passwörtern gefunden. Das Ganze ist heute als Collection #1 bekannt. Inzwischen wurden noch weitere Datensätze aufgespürt – ...

Weiterlesen
epaper-Einzelheft 3,49€
NEWS 14 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Go. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 7/2020 von NEWS & TRENDS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
NEWS & TRENDS
Titelbild der Ausgabe 7/2020 von Black Windows 2020: BLACK WINDOWS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Black Windows 2020: BLACK WINDOWS
Titelbild der Ausgabe 7/2020 von Filme und Serien gratis: ZEIT FÜR POPCORN KINO GRATIS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Filme und Serien gratis: ZEIT FÜR POPCORN KINO GRATIS
Titelbild der Ausgabe 7/2020 von PC-Fernwartung mit dem TeamViewer: WINDOWS-HILFE PER FERNSTEUERUNG. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
PC-Fernwartung mit dem TeamViewer: WINDOWS-HILFE PER FERNSTEUERUNG
Titelbild der Ausgabe 7/2020 von WINDOWS 10 PERFEKT EINRICHTEN. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
WINDOWS 10 PERFEKT EINRICHTEN
Titelbild der Ausgabe 7/2020 von WINDOWS TIPPS UND TRICKS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
WINDOWS TIPPS UND TRICKS
Vorheriger Artikel
NEWS & TRENDS
aus dieser Ausgabe
Nächster Artikel Black Windows 2020: BLACK WINDOWS
aus dieser Ausgabe

... bis . Die Zahl der betroffenen Nutzerkonten summiert sich nach Angaben des Hasso-Plattner-Instituts auf über zehn Milliarden. Ist Ihres darunter? Der Vormarsch des Identitätsdiebstahls hängt in erster Linie mit der Bereitschaft der Benutzer zusammen, private Daten online zu veröffentlichen – von sozialen Medien über Online-Shops bis hin zur Kommunikation mit Banken. Betrügern steht somit ein stetig wachsender Informationspool zur Verfügung. In manchen Fällen bemerken die Opfer gar nicht, dass ihre Daten gestohlen wurden. Studien zufolge wurden in den vergangenen sechs Jahren weltweit 112 Milliarden Dollar durch Identitätsbetrug erbeutet. Identity Fraud ist auf dem besten Weg, ein Massenphänomen zu werden.

Was ist Identitätsdiebstahl

Eine formale Definition, was Identitätsdiebstahl ist, sieht so aus: „Identitätsdiebstahl liegt vor, wenn eine Person unrechtmäßig die privaten Informationen einer anderen Person erfasst und sie für Diebstahl oder Betrug nutzt.“ Das Bundeskriminalamt hingegen versteht unter Identitätsdiebstahl lediglich das Abgreifen von digitalen personenbezogenen Daten. Diese privaten Informationen reichen von allgemeinen Daten wie Name, Anschrift oder E-Mail-Adresse bis hin zu sensiblen Informationen, beispielsweise Patienten-, Steuer- oder Banking-Daten.
Eine der verbreitetsten Angriffsmethoden zur Erbeutung von digitalen Identitäten ist das Phishing. In einer Umfrage des BSI gaben 32 Prozent der Teilnehmer an, bereits E-Mails und Telefonanrufe erhalten zu haben, in denen sie nach Zugangsdaten oder persönlichen Informationen gefragt wurden. Das klassische Phishing ist aber nur eine von unzähligen Möglichkeiten, online wie offline Identitäten zu kapern. Die Liste der Tricks reicht von altmodischen Methoden wie dem Diebstahl des Geldbeutels oder der Post und dem Durchsuchen von Mülltonnen bis hin zu raffinierten technischen Tricks. Oftmals hacken Datendiebe private oder geschäftliche Rechner, infizieren sie mit Schadprogrammen wie Trojanern oder bauen gefälschte Online-Shops.

Ursachen und Folgen

Die Palette, wie Hacker an die Daten Ihrer digitalen Identität gelangen, ist breit gefächert. Die Auswirkungen reichen von harmlos bis katastrophal. Eine häufige Ursache sind schlichtweg Einbrüche: Benutzer stellen in Online-Shops oder sozialen Medien private Informationen bereit, das Netzwerk wird gehackt, und Kriminelle nutzen Ihre Daten aus oder verkau fen sie im Dark Web. Die Folgen hängen davon ab, wer die Daten kauft und was er damit bezweckt. In der Regel geht es ums Geld. Wobei manchmal auch Rache ein Motiv darstellt. Gelegentlich werden die Daten eines anderen für Cyber-Mobbing missbraucht. Nehmen Unbefugte die Identität einer anderen Person in sozialen Netzwerken an, können sie in dessen Namen falsche Tatsachen verbreiten und damit ihren Ruf schädigen.


GESTOHLENE DIGITALE IDENTITÄTEN LASSEN SICH NICHT ZURÜCKHOLEN!


Das A und O sind die Passwörter. Wenn Ihr E-Mail-Passwort schwach ist und Sie es nicht regelmäßig ändern, werden Sie wahrscheinlich früher oder später gehackt. Und wenn Sie dasselbe Passwort für verschiedene Seiten und Dienste verwenden, dann erhalten Hacker im Erfolgsfall Zugriff auf alle Ihre Konten, können Sie aussperren und gemütlich einen Einkaufsbummel machen. In Zeiten von mietbaren Rechenkapazitäten und leistungsfähigen GPUs ist ein achtstelliges Passwort, das viele Online-Dienste als Mindestlänge erfordern, in wenigen Stunden geknackt. Wenn ein Passwort einmal in die Hände von Hackern gelangt ist, ist es für immer verbrannt.

Identity Leak Checker

Damit Sie herausfinden können, ob Ihre E-Mail-Adressen oder Passwörter im Internet käuflich zu erwerben sind, hat das Hasso-Plattner-Institut einen Webdienst ins Leben gerufen. Unter https://sec.hpi.de/ilc ist er zu finden. Im Identity Leak Checker sind alle bekannt gewordenen Datenlecks bereits eingepflegt. Nach der Eingabe der zu prüfenden E-Mail-Adresse verschickt der Dienst an diese Adresse eine Nachricht mit einer Auflistung der Leaks, von denen Sie betroffen sind. Sie erfahren zudem, ob sich auch persönliche Daten, beispielsweise Name, Geburtsdatum, Anschrift oder Kreditkartennummern, unter den geleakten Daten befinden. Konkrete Inhalte sind jedoch nicht angegeben, da dies gegen die DSGVO verstoßen würde.

Eine Passwort-Manager wie Keepass XC entlastet Ihr Gedächtnis und weist jedem Nutzerkonto ein eigenes, sicheres Passwort zu.

Mit einer Authentificator-App lässt sich auf dem Smartphone ganz einfach eine Zwei-Faktor-Authentifizierung für mehr Sicherheit einrichten.


Der Identity Leak Checker des Hasso-Plattner-Instituts informiert Sie darüber, ob Ihre E-Mail-Adressen und Passwörter im Dark Web kursieren.


Wie kann ich mich schützen?

Die beste Verteidigung besteht darin, lange Passwörter zu verwenden – idealerweise für jeden Dienst ein anderes. Wem dies zu mühsam ist, der kann sich von einem Passwort-Manager helfen lassen. Ein guter, Plattform-unabhängiger Passwort-Tresor ist zum Beispiel KeePassXC; das Tool finden Sie auf unserer Heft-DVD. Zusätzliche Sicherheit gegen die Account-Übernahme durch Kriminelle bringt eine Zwei-Faktor-Authentifizierung, die zahlreiche Dienste bereits anbieten. Einen Überblick gibt die Webseite TwoFactorAuth.org. Sie ist zwar englisch, informiert aber auch über viele deutsche Unternehmen, etwa Banken, Geschäfte und E-Mail-Provider. Bei einer Zwei-Faktor-Authentifizierung erhalten Sie zusätzlich zu den Log-in-Daten einen Code per SMS oder App. Ein Angreifer, der Ihre Zugangsdaten erbeutet hat, kann damit ohne den Code nichts anfangen. Authentifizierungs-Apps gibt es etwa von Google und Microsoft.
Halten Sie sich an das Prinzip der Datensparsamkeit: Daten, die Sie gar nicht erst herausgegeben, können auch nicht gestohlen und missbraucht werden. Geben Sie nicht überall Ihren richtigen Namen an. Bei vielen Profilen reicht ein Pseudonym vollkommen aus. Falls eine Telefonnummer erforderlich ist, geben Sie die Festnetznummer an. Auch mit Ihrem Geburtsdatum sollten Sie sorgsam umgehen. Das muss man nicht gleich der ganzen Welt mitteilen. Denn für einen Warenkreditbetrug braucht es oft nur den Namen und das Geburtsdatum einer Person, um auf deren Rechnung zu bestellen. Als Lieferadresse wählen die Betrüger dann zum Beispiel eine Packstation. Loggen Sie sich immer korrekt aus, egal, ob von Facebook, Google oder anderen Web-Services.
Richten Sie einen Google-Alert zu Ihrem Namen ein, um sofort zu erfahren, wenn dieser vermehrt im Web auftaucht. Achten Sie beim Einkaufen, beim Online-Banking und bei allen anderen Seiten, die eine Anmeldung erfordern, darauf, dass die Webseiten sicher und verschlüsselt sind. Sie erkennen dies am https in der Adresse. Zudem zeigen Ihnen die meisten Browser ein grünes Symbol mit einem Vorhängeschloss an.

SIND IHRE DATEN GEHACKT? SO FINDEN SIE ES HERAUS

Beachten Sie die folgenden Warnsignale für Identitätsdiebstahl, und prüfen Sie regelmäßig alle Ihre Konten auf Unregelmäßigkeiten.

Identity Leak Checker: Prüfen Sie mit dem Webservice des Hasso-Plattner-Instituts, ob Ihre E-Mail-Adressen und Passwörter im Internet zirkulieren und frei erhältlich sind. Wenn ja, ändern Sie die Passwörter sofort.

Girokonto: Ihr Kontoauszug enthält merkwürdige Posten, die Sie sich nicht erklären können. Vielleicht hat jemand mit Ihrem Namen eingekauft.

Kreditkarte: Sie sehen ungewohnte Aktivitäten auf Ihrer Kreditkarte. Damit es nicht gleich auffällt, zweigen Hacker oftmals nur kleine Beträge ab.

Rechnungen: Sie erhalten Rechnungen für Waren oder Leistungen, die Sie gar nicht bestellt haben. Ein Identitätsdieb hat womöglich mit Ihren Informationen neue Konten für Webdienste eröffnet.

E-Mail und Post: Wenn erwartete EMails oder Briefe nicht eintreffen, könnte es sein, dass jemand vor Ihnen am Briefkasten war. Identitätsdiebe greifen immer noch zu uralten Tricks wie Postdiebstahl, um wichtige Dokumente in die Hände zu bekommen.

Smartphone: Ihr Smartphone verliert den Mobilfunkdienst. Ein Identitätsdieb hat Ihr Konto auf ein anderes Smartphone übertragen, um damit sein Unwesen zu treiben.

Steuern: Unwahrscheinlich, aber möglich: Sie können keine Steuererklärung einreichen, weil jemand bereits eine Steuererklärung in Ihrem Namen abgegeben hat, um Rückzahlungen zu erhalten.


Quelle: Verivox ©Statista 2020