Ja, Sie können auf verschiedene Weise auf Cash App betrogen werden, einschließlich Cash Flipping, versehentliche Zahlungen und Phishing-Nachrichten. Cash App-Betrügereien sind schädlich, da sie Sie um
Personenbezogene Daten (PII) sind alle Daten, die eine bestimmte Person identifizieren können. Mit Daten wie Ihrer Sozialversicherungsnummer können Sie Kreditkarten einrichten, einen Kredit aufnehmen und vieles mehr. Es handelt sich hierbei um Daten, die unbedingt geschützt werden müssen, um Ihre Identität und Ihre Vermögenswerte zu schützen.
Lesen Sie weiter, um mehr darüber zu erfahren, welche Arten von Informationen als personenbezogene Daten gelten und wie Sie diese vor Cyberkriminellen schützen können.
Sensible vs. nicht-sensible PII
Es gibt verschiedene Arten von PII, die als sensibel oder nicht-sensibel bezeichnet werden (manchmal auch als direkt oder indirekt). Sensible oder direkte PII können Ihre Identität preisgeben, ohne dass zusätzliche Informationen erforderlich sind, sind aber nicht öffentlich zugänglich. Sensible PII umfassen Ihre Führerscheinnummer oder Sozialversicherungsnummer. Sensible personenbezogene Daten sollten so vertraulich wie möglich gegenüber allen Personen behandelt werden, die keinen legitimen und bestätigten Bedarf an ihnen haben. Bei nicht-sensiblen oder indirekten PII handelt es sich um öffentlich zugängliche Informationen, die zwar noch mit Ihrer Identität in Verbindung stehen, aber nicht dazu verwendet werden können, Sie selbst zu identifizieren. Telefonnummern fallen in diese Kategorie.
Sensible personenbezogene Daten können, wenn sie kompromittiert und mit Ihrem Namen kombiniert werden, Sie anfällig für Cyberkriminalität wie Identitätsdiebstahl machen. Auch nicht-sensible PII können Sie angreifbar machen, insbesondere wenn sie mit sensiblen PII kombiniert werden.
Eine Liste mit den Namen von Personen, die Mitglied in einem Buchclub sind, wäre beispielsweise nicht so kompromittierend, aber eine Liste mit Namen und Adressen von Personen, die Medikamente per Post erhalten, würde Details über ihre Krankengeschichte preisgeben. Dies würde sie anfällig für medizinische Betrügereien und andere Cyberangriffe machen, wenn die Daten durchsickern würden.
Beispiele für persönlich identifizierbare Informationen (PII)
Hier finden Sie Beispiele für sensible und nicht-sensible personenbezogene Daten:
Sensitive / Direct PII | Non-Sensitive / Indirect PII |
---|---|
Social Security number | Phone number |
Driver’s license number | Race/ethnicity |
Passport number | Height |
Biometrics – fingerprints and iris scan | IP address |
Bank account number | Zip code |
Employer identification number | License plate number |
Medical records | Gender |
Credit or debit card number | Religion |
Date of birth | Email address |
Mother’s maiden name | Usernames |
Criminal history | |
Place of birth | |
Full legal name | |
Passwords | |
Home address | |
Die Bedeutung der Sicherung von PII
Da persönlich identifizierbare Informationen dazu dienen, Sie für Aktivitäten wie die Eröffnung von Bankkonten und die Beantragung eines Führerscheins zu identifizieren, können kompromittierte PII dazu führen, dass Cyberkriminelle schwere Betrügereien gegen Sie verüben. Sie können PII verwenden, um sich als Ihre Person auszugeben, um gefälschte Versicherungsansprüche zu stellen, Konten in Ihrem Namen zu eröffnen und vieles mehr.
Nach Angaben der FTC (Federal Trade Commision) meldeten Amerikaner im Jahr 2022 761.660 Betrugsfälle durch Betrüger, die einen Schaden von fast 3 Milliarden US-Dollar verursachten.
Ihre personenbezogenen Daten sind im Darknet viel Geld wert – Ihre Kreditkarte kann bis zu 22 US-Dollar und Ihre medizinischen Daten bis zu 1.000 US-Dollar wert sein. Es besteht ein Anreiz für Cyberkriminelle, ganz normale Menschen ins Visier zu nehmen und ihre PII an andere Cyberkriminelle zu verkaufen oder sie selbst zu nutzen.
So stehlen Cyberkriminelle personenbezogene Daten
Cyberkriminelle stehlen PII mit einer Vielzahl von Methoden:
- Phishing und Smishing: Dabei handelt es sich um E-Mails oder SMS von Kriminellen, die sich als offizielle Stellen ausgeben und Zugriff auf Ihre Daten verlangen.
- Datenschutzverletzungen: Personenbezogene Daten können im Darknet durch Datenschutzverletzungen offengelegt werden.
- Man-in-the-Middle-Angriffe: Diese Art von Angriff fängt Ihre Daten während der Übertragung ab.
- Malware: Dabei handelt es sich um bösartige Software, die Ihren Computer angreifen und vertrauliche Informationen stehlen kann.
- Diebstahl von Anmeldeinformationen: Dies kann durch eine Vielzahl von Methoden geschehen, einschließlich Datenschutzverletzungen. Wenn ein Cyberkrimineller Ihre Anmeldeinformationen stiehlt, kann er Zugriff auf Konten, z. B. Ihr E-Mail-Konto, erhalten, die möglicherweise PII enthalten.
Folgen von gestohlenen PII
Cyberkriminelle, die PII stehlen, können neben anderen Straftaten auch Identitätsbetrug an den rechtmäßigen Eigentümern begehen. Der Diebstahl von PII kommt sehr häufig vor und hat Folgen wie finanzielle Verluste und Identitätsdiebstahl sowie enormen Stress und Zeitaufwand für die Wiederherstellung.
- Wie bereits erwähnt, haben Amerikaner im Jahr 2022 fast 3 Milliarden US-Dollar an Verlusten durch Betrugsdelikte erlitten.
- In den letzten fünf Jahren gingen beim FBI Beschwerden über Internet-Betrügereien ein, die zu Verlusten in Höhe von 27,6 Milliarden US-Dollar führten.
- Unternehmen sind stark von der Business-E-Mail-Kompromittierung (BEC) betroffen, was im Jahr 2022 zu Verlusten in Höhe von 2,7 Milliarden Dollar geführt hat.
- 21 % der Amerikaner haben bereits Erfahrungen mit Doxxing gemacht (nach Angaben von SafeHome).
- Im Jahr 2022 gaben mehr als die Hälfte der Unternehmen, die von Datenschutzverletzungen betroffen waren, mehr als 50.000 US-Dollar für die Nachwirkungen aus. Bei einigen Unternehmen überstiegen die Kosten 1 Million US-Dollar (laut dem Cybersicherheitsbericht 2022 von Keeper).
So schützen Sie PII und reduzieren Risiken
Sowohl Einzelpersonen als auch Unternehmen sind für den Schutz personenbezogener Daten verantwortlich. Einzelpersonen müssen die Best Practices für Cyberhygiene befolgen, um ihre Daten zu schützen. Unternehmen, die PII in ihren Datenbanken speichern, sind ebenfalls verpflichtet, diese zu schützen. Unternehmen, die dies nicht tun, können sogar gesetzlich haftbar gemacht werden.
So können Unternehmen PII schützen
Der Cybersicherheitsbericht 2022 von Keeper ergab, dass 48 % der IT-Führungskräfte von einem Cybersicherheitsangriff wussten, ihn aber für sich behielten. Mit angemessenen Sicherheitspraktiken und einer guten Passwortverwaltung können Unternehmen ihre Daten effektiver verwalten und Verstöße verhindern.
1. Implementieren Sie eine PAM-Lösung
PAM – Privileged Access Management – ist ein Begriff, der die Lösung beschreibt, die ein Unternehmen zur Verwaltung und Sicherung von Passwörtern, Anmeldeinformationen, Geheimnissen und Verbindungen für hochsensible Konten, Systeme und Daten verwendet. Eine gute PAM-Lösung ist schnell implementiert und nutzt die beste Verschlüsselung, um sich umfassend gegen Bedrohungen wie Angriffe auf die Lieferkette und Insider-Angriffe zu schützen, indem sie den Zugriff nur auf das beschränkt, was jeder einzelne Benutzer benötigt.
Laut dem Bericht von Verizon über Datenschutzverletzungen sind 74 % der Datenschutzverletzungen auf menschliches Versagen zurückzuführen – sei es durch einfache Fehler, Missbrauch oder böswillige Angriffe von Anbietern, Insidern oder Cyberkriminellen. PAM-Lösungen helfen dabei, sowohl böswillige als auch versehentliche Bedrohungen durch eine präzise Verwaltung des Zugriffs auf sensible Informationen zu begrenzen.
2. Durchführung von Schulungen zur Cybersicherheit
Datenlecks, die von Mitarbeitern oder Anbietern verursacht werden (sogenannte Insider-Angriffe bzw. Angriffe aus der Lieferkette), sind nicht immer böswillig – manchmal sind sie einfach das Ergebnis einer mangelnden Cyberhygiene eines Benutzers. Menschliche Fehler, wie z. B. schwache Passwörter und Phishing-Angriffe, können zu einem kompromittierten System führen. Aus dem Bericht von Verizon geht hervor, dass Fehler 13 % der Datenschutzverletzungen verursachen.
In unserem 2022 US Cybersecurity Census Report hat Keeper aufgedeckt, dass 26 % der Führungskräfte über einen Mangel an Mitarbeiterschulungen im Bereich Cybersicherheit besorgt sind. Es ist an der Zeit, alle Mitarbeiter zu schulen. PAM ist nur ein Teil der Sicherheitsverwaltung, und Ihre Cyberabwehr ist nur so stark wie das schwächste Glied.
3. Daten anonymisieren und keine unnötigen Daten sammeln
Die Gefahr besteht darin, dass viele einzelne Unternehmen tagtäglich eine Vielzahl von Daten über die Nutzer sammeln. Datenschutzverletzungen können zu kompromittierten Informationen führen, darunter auch zu persönlich identifizierbaren Angaben von Nutzern. Wenn Sie Daten erfassen, sollten Sie darauf achten, dass sie keine identifizierenden Details enthalten und dass Sie keine Daten erfassen, die für den Betrieb Ihres Unternehmens nicht wichtig sind.
4. Löschen von „Dark Data“
Da es für Unternehmen sehr üblich ist, viele unnötige Daten über Nutzer zu erfassen, haben sie möglicherweise auch Daten aus der Vergangenheit, die sie nicht wirklich nutzen. Diese Daten werden als „Dark Data“ bezeichnet und sollten vernichtet werden. Nach Schätzungen gelten über 50 % der von Unternehmen erfassten Daten als Dark Data. Die Mitarbeiter wissen vielleicht nicht einmal mehr, woher sie stammen. Alle Daten, mit denen ein Unternehmen umgeht, sollten einen eindeutigen Zweck haben, an sicheren Orten gespeichert werden, vollständig nachweisbar sein und mit Verwendungsnachweisen versehen sein. Sobald Sie mit diesen Daten fertig sind, sollten Sie sie entsorgen, da sonst die Gefahr besteht, dass sie zu Dark Data werden.
5. Einen Plan für den Fall eines Verstoßes bereithalten
Datenschutzverletzungen kommen in Unternehmen ohne die richtigen Schutzmaßnahmen sehr häufig vor. Angesichts von mehr als 1.800 Datenschutzverletzungen im letzten Jahr sollten sich die Unternehmen bewusst sein, dass sie die nächsten sein könnten. Es ist zwar wichtig, Ihre Daten von vornherein zu schützen, aber es sollte auch einen Plan für den Fall eines Verstoßes geben. Die FTC bietet einen Leitfaden für die Absicherung Ihrer Betriebsabläufe.
So können Einzelpersonen PII schützen
Auch Einzelpersonen sollten ihre PII schützen, denn Cyberangriffe können jeden treffen – nicht nur Unternehmen.
Wir haben ausführlich darüber geschrieben, wie Sie Ihre Daten online schützen können, aber hier sind einige der wichtigsten Punkte:
1. Verwenden Sie starke, einzigartige Passwörter für jedes einzelne Konto
Starke Passwörter bestehen aus mindestens 16 Zeichen und enthalten eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Sie sollten keine Wörter aus dem Wörterbuch oder persönliche Informationen wie Geburtstage enthalten.
Passwörter sollten für jedes einzelne Konto einzigartig sein. Wenn ein kompromittiertes Passwort für mehrere Konten verwendet wird, sind alle diese Konten gefährdet. Mit einem Passwortgenerator können Sie ganz einfach starke Passwörter erstellen. Da jedes Passwort für ein bestimmtes Konto einzigartig sein sollte, können Sie alle Ihre Passwörter in einem Password Manager speichern. Password Manager speichern alle Ihre Passwörter sicher und ermöglichen den Zugriff von überall her. So ist es einfach, für jedes Konto einzigartige Passwörter zu haben.
2. Einsatz der Multifaktor-Authentifizierung (MFA)
MFA erfordert zusätzlich zu Ihrem Passwort mindestens eine weitere Form der Identifizierung. Dies verhindert, dass Cyberkriminelle auf Konten zugreifen können. Denn wenn sie über kompromittierte Anmeldeinformationen verfügen, benötigen sie auch Zugriff auf Ihre MFA-Methode(n) – und das kann schwieriger zu erlangen sein.
MFA kann aus per SMS gesendeten Codes, einem zeitbasierten Einmalpasswort (Time-Based One-Time Password, TOTP) in einer Authentifizierungs-App oder einem Hardware-Sicherheitsschlüssel bestehen.
3. Teilen Sie keine persönlichen Informationen im Internet
Bei der Interaktion mit Freunden und Familienmitgliedern in den sozialen Medien oder bei der Bewältigung einer Aufgabe in einem Live-Videospiel vergisst man leicht, dass man möglicherweise Informationen in einem sensiblen Bereich weitergibt. Der Austausch bestimmter persönlicher Informationen sollte daher eingeschränkt oder zurückgehalten werden. Dinge wie der Geburtsname Ihrer Mutter oder Details über Ihren Wohnort können natürlich auftauchen, aber Sie sollten es trotzdem vermeiden, sie zu teilen.
4. Verschlüsseln Sie vertrauliche Dateien
Da wir ständig Bilder und mehr per E-Mail und SMS senden, kann es leicht sein, zu vergessen, dass diese Kommunikationsmethoden nicht verschlüsselt sind. Es ist wichtig, dass Sie vertrauliche Informationen, die Sie über das Internet versenden, wie z. B. Steuerinformationen oder Ihre Versicherungskarte, durch Verschlüsselung schützen.
Verwenden Sie einen Dienst wie Keeper Password Manager mit One-Time-Share, um vertrauliche Dateien mit Benutzern zu teilen. Die Verwendung der Funktion „One-Time-Share“ für die einmalige Freigabe ist eine sicherere Methode zur Verschlüsselung und Freigabe von Dateien.
5. Verwenden Sie kein öffentliches WLAN
Sie sollten die Verwendung eines öffentlichen WLANs vermeiden, da Cyberkriminelle genauso viel Zugriff haben wie Sie. Wenn Sie öffentliches WLAN verwenden müssen, verwenden Sie ein VPN.
Persönliche Daten sind es wert, sie zu schützen
Unabhängig davon, ob Sie eine Einzelperson oder ein Unternehmen sind, der Schutz von PII ist eine ernste Verantwortung, die für die Cybersicherheit von entscheidender Bedeutung ist. Das Fehlen geeigneter Lösungen für die Verwaltung personenbezogener Daten und eine unzureichende Cyberhygiene können dazu führen, dass Sie mit den kostspieligen Folgen des Diebstahls sensibler Daten konfrontiert werden.
Keeper Security verfügt über einen Business Password Manager und eine PAM-Lösung der nächsten Generation, die zum Schutz von Unternehmen jeder Größe entwickelt wurde. Wir bieten auch einen persönlichen Password Manager für Einzelpersonen und Familien an, um die Verwaltung von Passwörtern und vertraulichen Dateien zu optimieren. Informieren Sie sich über unsere kostenlosen Testversionen und erfahren Sie, wie wir das Leben von Einzelpersonen, Familien und Organisationen erleichtern können.