Wie läuft Identitätsdiebstahl im Internet ab?

Identitätsdiebstahl kommt in den USA ziemlich häufig vor und kann jeden treffen. Die FTC erhielt 2022 1,1 Millionen Meldungen zu Identitätsdiebstahl, was diese Form zur häufigsten Art von Betrugsbeschwerde in dem Jahr gemacht hat. Das Internet hat Identitätsdiebstahl deutlich vereinfacht. Die FTC berichtet, dass die meisten Betrugsversuche per SMS, Telefon, E-Mail, Websites und sozialen Medien erfolgten. In manchen Fällen waren sogar Online-Anzeigen beteiligt, einschließlich Pop-up-Anzeigen.

Identitätsdiebstahl im Internet erfolgt, wenn durch Datenlecks, Hacking oder Phishing personenbezogene Daten (PII) kompromittiert werden.

Lesen Sie weiter, um mehr über die Schritte zu erfahren, die ein Cyberkrimineller ergreift, um Identitätsdiebstahl zu begehen. Lernen Sie außerdem die häufigsten Arten von Identitätsdiebstahl und Methoden kennen, mit denen Sie sich vor solchen Cyberangriffen schützen können.

Was ist Identitätsdiebstahl?

Identitätsdiebstahl liegt vor, wenn jemand die personenbezogenen Daten eines Opfers ohne Erlaubnis verwendet, um sich als das Opfer auszugeben und Betrug zu begehen. Mit Details wie der Sozialversicherungsnummer, dem offiziellen Namen und dem Geburtstag ist es für Cyberkriminelle einfach, online vorzugeben, die entsprechende Person zu sein.

Identitätsdiebstahl ermöglicht eine Reihe von Straftaten, einschließlich der Beantragung einer Kreditkarte im Namen des Opfers, des Zugriffs auf Bankkonten des Opfers, der Beantragung von Arbeitslosenunterstützung und dessen Inanspruchnahme oder der Einreichung von Arztrechnungen bei der Krankenversicherung des Opfers.

Das Opfer des Betrugs verliert zumindest kurzfristig Geld, da das Institut dazu gebracht wird, das Opfer dieser Kreditkarte oder diesen Arztrechnungen zuzuordnen. In extremen Fällen konnten Cyberkriminelle einen Grundbucheintrag auf ihren Namen übertragen und so das Eigentum des Opfers stehlen.

Unterdessen weiß das Opfer ggf. nicht einmal Bescheid und erfährt von dem Vorgang erst, wenn die Institute anrufen, um die Schulden einzutreiben. Wenn es nicht nachweisen kann, dass es Opfer eines Identitätsdiebstahls wurde, kann es Tausende von Euro schuldig sein. Die Behebung des Problems ist teuer und zeitaufwendig.

Wie Identitätsdiebstahl im Internet geschieht

Hier sind die Schritte, die Cyberkriminelle unternehmen, um eine Identität zu stehlen.

1. Offenlegung von personenbezogenen Daten

Identitätsdiebstahl beruht darauf, dass ein Dieb mithilfe Ihrer personenbezogenen Daten (PII) vorgibt, Sie zu sein. Dazu können Ihre Sozialversicherungsnummer, Kreditkartendaten, Ausweisnummern, Ihr Geburtstag oder der Mädchenname Ihrer Mutter gehören – alle Daten, die Institutionen ggf. zur Überprüfung Ihrer Identität verwenden.

Zwar können Daten auch durch persönliche Methoden wie den Diebstahl einer Brieftasche gestohlen werden, doch ist der Vorgang im Internet deutlich bequemer. Die meisten Identitätsdiebstähle geschehen online.

Zu den Möglichkeiten, wie PII im Internet gestohlen werden können, gehören:

• Bei Datenlecks werden sensible Daten offengelegt, einschließlich Anmeldeinformationen für Konten oder Sozialversicherungsnummern. So werden Daten besonders häufig offengelegt, da Datenlecks in Unternehmen mit großen Mengen an Mitarbeiter- und Kundendaten keine Seltenheit sind.
• Phishing Phishing (und das SMS-Pendant namens Smishing) ist eine Methode zum Diebstahl sensibler Daten, bei der Cyberkriminelle per E-Mail vorgeben, eine vertrauenswürdige Institution zu sein, und Anmeldeinformationen oder andere Daten anfordern. Dies kann Opfer dazu verleiten, personenbezogene Daten direkt an Cyberkriminelle weiterzugeben.
• Malware Infektionen können personenbezogene Daten von Opfern erfassen, beispielsweise durch Keylogging. Dabei werden alle Tastatureingaben des Opfers aufgezeichnet und an den Eigentümer der Malware gesendet.
• Man-in-the-Middle-Angriffe fangen Daten während der Übertragung ab.
• Methoden zum Knacken von Passwörtern können Cyberkriminellen helfen, Ihre Anmeldeinformationen zu finden und auf sensible Konten zuzugreifen, die möglicherweise PII enthalten.
• Social-Media-Konten mit persönlichen Details über das Leben des Benutzers können unabsichtlich Daten preisgeben, die einem Cyberkriminellen helfen, die Identität des Benutzers zu stehlen.
• Ungesicherte Netzwerke können Cyberkriminellen Zugriff auf Computer mit sensiblen Daten verschaffen. Ein öffentliches WLAN-Netzwerk ohne Passwortschutz zum Beispiel macht es Hackern einfach, Daten abzufangen, da auch sie Zugriff auf das Netzwerk haben.

Cyberkriminelle, die Identitätsdiebstahl begehen, können personenbezogene Daten selbst stehlen oder im Darknet von anderen Cyberkriminellen kaufen.

2. Der Cyberkriminelle nimmt eine Person ins Visier

Sobald ein Cyberkrimineller verschiedene PII gesammelt hat, wählt er eine Person aus, die er ins Visier nehmen möchte. Er wählt Opfer ggf. anhand der Anzahl der Daten, die er finden kann, oder der Sicherheit des Online-Profils des Opfers aus. Cyberkriminelle bevorzugen leichte Ziele. Personen, die ihre Konten nicht richtig schützen und in ihrem digitalen Fußabdruck zu viel preisgeben, lassen sich leichter hacken, sodass sie eher ins Ziel von Cyberkriminellen geraten.

Sobald ein Opfer ausgewählt wurde, sammelt der Cyberkriminelle ggf. weitere Daten über die Person, um den Identitätsdiebstahl zu erleichtern. Beispielsweise könnte der Cyberkriminelle bei einem Adressänderungsbetrug die wenigen gefundenen personenbezogenen Daten nutzen, um die Post des Opfers an die eigene Adresse weiterzuleiten. So kann er sich noch mehr Informationen über Bankkonten, Anlagekonten und andere PII verschaffen.

3. Der Cyberkriminelle nutzt die gestohlenen PII für Aktivitäten mit geringem Risiko, um sich als Opfer auszugeben

Wahrscheinlich wird der Cyberkriminelle mit risikoarmen Aktivitäten beginnen. Zum Beispiel könnte er die Kreditkarte des Opfers mit einer kleinen Gebühr belasten oder eine Bonitätsprüfung für das Opfer durchführen. Der Zweck besteht darin, die erhaltenen PII zu „testen“, um zu sehen, ob sie gültig sind und verwendet werden können.

4. Der Cyberkriminelle nutzt die PII, um schwereren Identitätsdiebstahl zu begehen

Anschließend begeht der Cyberkriminelle schweren Betrug, zum Beispiel durch Käufe mit der Kreditkarte des Opfers im Wert von Tausenden von Euros, die Übernahme von Bankkonten oder die Belastung der Krankenversicherung des Opfers mit medizinischen Leistungen.

Arten von Identitätsdiebstahl

• Finanzbetrug: Die häufigste Art von Identitätsdiebstahl – Finanzbetrug – tritt auf, wenn der Dieb gestohlene Kreditdaten für Einkäufe verwendet.
• Kontoübernahme: Ein Cyberkrimineller nutzt gestohlene Anmeldeinformationen, um sich Zugriff auf das Konto des Opfers zu verschaffen, und ändert dann die Anmeldeinformationen, sodass das Opfer nicht mehr auf sein Konto zugreifen kann. Eine Kontoübernahme kann bei jeder Art von Konto erfolgen, einschließlich Bankkonten und Social-Media-Konten.
• Synthetischer Identitätsdiebstahl: Der Angreifer verwendet PII, um Ausweisdokumente wie Personalausweise oder Reisepässe zu fälschen.
• Krimineller Identitätsdiebstahl: Der Dieb nutzt die Identität einer anderen Person, während er ein Verbrechen begeht. Das wird Strafverfolgungsbehörden in die Irre führen, die zuerst das Opfer untersuchen werden, während der Kriminelle entkommt.
• Diebstahl von Steuernummern: Ein Cyberkrimineller verwendet die PII des Opfers, um gefälschte Steuerdokumente einzureichen und seine Steuerrückzahlung zu stehlen.
• Diebstahl von Arbeitslosenunterstützung: Der Dieb beantragt fälschlicherweise Arbeitslosenunterstützung, indem er die PII einer anderen Person verwendet, um deren Leistungen zu stehlen.
• Diebstahl medizinischer Leistungen: Eine Person nutzt bei der Inanspruchnahme medizinischer Leistungen die PII und Versicherungsdaten des Opfers, um das Opfer die Rechnung tragen zu lassen.
• Identitätsdiebstahl bei Kindern: Dies ist ein Identitätsdiebstahl, der einem Kind passiert.

Warnzeichen für Identitätsdiebstahl und wie man sie erkennt

Zu den Warnzeichen, dass Sie möglicherweise Opfer eines Identitätsdiebstahls geworden sind, gehören:

• Sie bemerken Konten, die Sie nicht eröffnet haben, oder eine ungewöhnliche Abnahme Ihrer Kreditwürdigkeit bzw. Bonitätsprüfungen, die Sie in Ihrer Kreditauskunft nicht initiiert haben. Prüfen Sie unbedingt regelmäßig Ihre Kreditwürdigkeit und lesen Sie den Bericht durch, um Auffälligkeiten zu erkennen.
• Ungewöhnliche Transaktionen in Ihrem Bankkonto oder Ihrer Kreditkarte. Prüfen Sie Ihre Konten regelmäßig und sehen sich die letzten Transaktionen an, um verdächtige Vorgänge zu erkennen. Richten Sie Transaktionsbenachrichtigungen ein, damit Sie jedes Mal informiert werden, wenn in Ihren Konten eine Transaktion erfolgt.
• Sie erhalten keine Post mehr. Wenn Sie merken, dass Sie weniger Post als gewöhnlich erhalten, kann das ein Zeichen dafür sein, dass ein Krimineller Ihre Post an sich weiterleitet. Holen Sie Ihre Post regelmäßig aus dem Briefkasten, damit Sie bemerken, wenn etwas fehlt.
• Ihre Anmeldeinformationen sind im Darknet zu finden. Um herauszufinden, ob sich Anmeldeinformationen von Ihnen im Darknet befinden, können Sie sich für einen Darknet-Überwachungsdienst wie BreachWatch® anmelden, der Ihnen Darknet-Warnungen sendet.
• Anrufe von Inkassobüros zu Schulden, die Sie nicht aufgenommen haben. Holen Sie vom Inkassobüro, dem Sie angeblich Geld schulden, genauere Informationen ein, damit Sie Schulden, die von einem Dieb aufgenommen wurden, erkennen können.
• Verweigerung von Kreditanträgen. Wenn Sie versuchen, eine Hypothek aufzunehmen, und unerwarteterweise abgelehnt werden, sollten Sie möglicherweise nachforschen, ob jemand Ihre Identität gestohlen hat.
• Unerwartete Arztrechnungen, maximal in Anspruch genommene Leistungen oder merkwürdige Daten in Ihren medizinischen Akten. Prüfen Sie Ihre Arztrechnungen und medizinischen Akten, um zu erkennen, wenn etwas Seltsames passiert.
• Sie haben Probleme, sich bei einem Konto anzumelden, selbst nach dem Zurücksetzen des Passworts. Dies könnte auf eine Kontoübernahme hindeuten.

So verhindern Sie Identitätsdiebstahl im Internet

Die Verhinderung von Identitätsdiebstahl im Internet ist eine Frage von wachsamer Cyberhygiene. Das bedeutet, dass Sie Best Practices für den Schutz Ihrer Daten im Internet anwenden sollten. Hier die wichtigsten Maßnahmen im Überblick:

1. Legen Sie für jedes Konto ein einzigartiges, starkes Passwort fest. Keeper Password Manager macht es Ihnen leicht, Passwörter automatisch zu generieren und sicher zu speichern, damit Sie sie sich nicht mehr merken müssen. Passwörter sollten mindestens 16 Zeichen lang sein und aus einer einzigartigen Kombination aus Buchstaben, Ziffern und Sonderzeichen bestehen.
2. Richten Sie Multifaktor-Authentifizierung (MFA) für Ihre Konten ein. MFA ist eine zweite Authentifizierungsmethode, die Ihr Konto auch dann schützt, wenn Ihre Anmeldeinformationen kompromittiert werden. Keeper Password Manager kann sogar MFA-Codes für Sie speichern, damit Sie bei der Anmeldung nicht mit mehreren Geräten hantieren müssen.
3. Melden Sie sich für Darknet-Scans an. Wenn Sie eine Warnung erhalten, dass Ihre Daten von einem Datenleck betroffen waren, sollten Sie die entsprechenden Anmeldeinformationen sofort ändern und Maßnahmen ergreifen, um kompromittierte Daten zu schützen. BreachWatch, ein Add-on zu Keeper Password Manager, ist ein hervorragendes Tool für Darknet-Scans.
4. Schützen Sie Ihr Netzwerk. Ändern Sie das Standardpasswort für Ihr WLAN-Netzwerk und unternehmen Sie weitere Schritte, um Ihr Heimnetzwerk zu schützen.
5. Halten Sie Ihren digitalen Fußabdruck so sauber wie möglich. Teilen Sie im Internet nicht zu viel, aktivieren Sie die Datenschutzeinstellungen und entfernen Sie kompromittierende Daten. Ihr digitaler Fußabdruck kann anderen dabei helfen, Ihre Identität zu stehlen.

Schützen Sie sich vor Identitätsdiebstahl

Gute Cyberhygiene mag lästig erscheinen, doch ist Identitätsdiebstahl viel schlimmer. Es kann Jahre dauern, bis Sie sich von einem Identitätsdiebstahl erholt, Ihre Kreditwürdigkeit wiederhergestellt und betrügerische Schulden getilgt haben. Zudem kann der Nachweis, dass Ihre Identität gestohlen wurde, kostspielig sein.

Legen Sie los und starten Sie eine kostenlose 30-Tage-Testversion von Keeper Password Manager, um zu erfahren, wie Sie Ihre Cybersicherheit verbessern und Ihre Konten und persönlichen Daten ganz leicht schützen können.