Internet-Sicherheit 
Die Sicherung von privilegierten Konten mit FIDO2-Sicherheitsschlüsseln ist der beste Weg, um sie vor internen und externen Bedrohungen zu schützen. Diese Schlüssel bieten im Vergleich zu
Publiziert am August 04, 2023
Identitätsdiebstahl ist ein Verbrechen, das leider ziemlich häufig und für Opfer verheerend ist. Schwerwiegende Fälle können enorme Mengen an Zeit und Geld für die Wiedergutmachung erfordern.
Die drei Hauptkategorien von Identitätsdiebstahl sind: Online-Identitätsdiebstahl, finanzieller Identitätsdiebstahl und medizinischer Identitätsdiebstahl. Innerhalb der drei Kategorien gibt es Dutzende von Möglichkeiten, wie Kriminelle sensible personenbezogene Daten (PII) von ahnungslosen Opfern nutzen, um sie zu bestehlen. Dazu gehören unter anderem die Nutzung der Krankenversicherung des Opfers, die Übernahme seiner Konten oder der Diebstahl seiner Leistungen für Arbeitslosigkeit.
Lesen Sie weiter, um mehr über die verschiedenen Arten von Identitätsdiebstahl zu erfahren, und herauszufinden, was Sie tun können, um das zu verhindern.
Was ist Identitätsdiebstahl?
Identitätsdiebstahl liegt vor, wenn jemand Ihre personenbezogenen Daten (PII) für einen Betrugsversuch verwendet. PII wie Ihr Geburtstag, Ihre Sozialversicherungsnummer oder Ihre Kreditkartennummer dienen dazu, bei Behörden und anderen wichtigen Stellen Ihre Identität nachzuweisen. Daher kann eine Person, die Ihre PII hat, vorgeben, Sie zu sein, um Geld zu stehlen, einen gefälschten Reisepass zu erstellen und andere illegale Aktivitäten durchzuführen.
Online-Identitätsdiebstahl
Online-Identitätsdiebstahl ist jeder Identitätsdiebstahl, der im Internet erfolgt. Dabei kann es zu Überschneidungen mit anderen Arten von Identitätsdiebstahl kommen, da die meisten solcher Straftaten auch online begangen werden können. Identitätsdiebstahl gab es schon lange, bevor wir das Internet für unsere täglichen Aktivitäten genutzt haben. Das Internet hat aber vielfältige neue Möglichkeiten geschaffen, wie Kriminelle Betrugsdelikte begehen können. Die Übernahme von Konten und der Diebstahl von Sozialversicherungsnummern sind zwei der häufigsten Arten von Identitätsdiebstahl.
Kontoübernahme
Eine Kontoübernahme liegt vor, wenn Cyberkriminelle jene Anmeldeinformationen stehlen, die Sie zur Anmeldung bei Ihren Online-Konten verwenden. Eine der häufigsten Arten, bei denen Anmeldeinformationen offengelegt werden, sind Datenlecks. Aber auch durch das Knacken von Passwörtern oder Phishing lassen sich Konten übernehmen. Ein Cyberkrimineller verschafft sich Zugang zu Ihrem Konto, z. B. zu Ihrem Instagram– oder Bankkonto, und sperrt Sie dann aus. Cyberkriminelle tun das aus verschiedenen Gründen. Oft aber geben sie sich als Sie aus, um Betrügereien begehen oder Geld stehlen zu können.
For example, if a cybercriminal takes over your email account, they can send emails to your contacts–pretending to be you–and convince them to send back money or sensitive data. If a cybercriminal takes over your social media accounts, they can use those accounts to send spam or phishing links to your unsuspecting friends and family. Cybercriminals can also take over bank accounts or online shopping accounts in order to steal your money.
So können Sie das verhindern: Um Kontoübernahmen zu unterbinden, sollten Sie einen Password Manager mit Darknet-Überwachung verwenden. Ein Password Manager dient als Lösung, mit der Sie für alle Ihre Konten sichere, einzigartige Passwörter erstellen und speichern können, um das Knacken von Passwörtern zu verhindern. Darknet-Überwachung ist ein Dienst, der Sie benachrichtigt, wenn Ihre Anmeldeinformationen bei einem Datenleck offengelegt werden, damit Sie die Daten sofort ändern können. Zudem sollten Sie für alle Ihre Konten Multifaktor-Authentifizierung (MFA) aktivieren, um zusätzliche Verifizierungsmethoden hinzuzufügen, die Ihre Sicherheit erhöhen.
Diebstahl von Sozialversicherungsnummern
Der Diebstahl von Sozialversicherungsnummern kann zwar auch offline stattfinden, doch kommt es häufiger denn je vor, dass Cyberkriminelle Ihre Sozialversicherungsnummer (SVN) über das Internet stehlen. Wenn eine Person Ihre SVN stiehlt, kann sie alle Arten von Finanzbetrug begehen, z. B. Kreditlinien eröffnen, Ihre Arbeitslosenunterstützung kassieren oder gefälschte Ausweise erstellen.
Oft werden bei Datenlecks Sozialversicherungsnummern gestohlen, insbesondere bei Arbeitgebern, die Ihre Sozialversicherungsnummer gespeichert haben. Sie kann auch aus Ihrer Online-Kommunikation gestohlen werden. Manche Online-Kommunikationskanäle wie E-Mails oder SMS-Nachrichten sind unverschlüsselt und für Cyberkriminelle leicht zu hacken. Wenn Sie beispielsweise jemandem eine Kopie Ihres W2-Formulars per E-Mail senden, die Ihre SVN enthält, oder einem Verwandten Ihre SVN per SMS senden, könnte ein Cyberkrimineller, der es auf Ihre Konten abgesehen hat, die SVN leicht finden, nachdem er sich Zugriff verschafft hat.
So verhindern Sie es: Die Sicherheit Ihres SVN ist von höchster Bedeutung. Teilen Sie sie niemals über unverschlüsselte Kommunikationskanäle und löschen Sie alle E-Mails oder SMS-Nachrichten, die sie enthalten könnten. Wenn Sie Ihre Sozialversicherungsnummer an Ihren Arbeitgeber oder eine andere Person übermitteln müssen, vergewissern Sie sich, dass Sie verschlüsselte Methoden verwenden, z. B. indem Sie sie mithilfe eines Password Managers teilen.
Finanzieller Identitätsdiebstahl
Finanzieller Identitätsdiebstahl ist jeder Fall von Identitätsdiebstahl, der Finanzbetrug beinhaltet. Finanzieller Identitätsdiebstahl ist ein Verbrechen, seitdem die Menschheit Finanzsysteme hat. Er wurde im Laufe der Zeit aber weiterentwickelt und an unsere heutigen Technologien angepasst. Es handelt sich dabei um die häufigste Form von Identitätsdiebstahl. Kreditkartenbetrug stellt die gängigste Form von Identitätsdiebstahl dar, die der FTC (Federal Trade Commission) gemeldet wird.
Finanzieller Identitätsdiebstahl beginnt in der Regel mit dem Diebstahl der SVN. Da Ihre Sozialversicherungsnummer eine wichtige Kennung für viele Finanzaktivitäten ist (wie das Eröffnen eines Bankkontos oder das Beantragen eines Darlehens), eröffnet eine Kompromittierung Ihrer SVN Möglichkeiten für viele Arten von Finanzbetrug.
Sobald Cyberkriminelle durch Datenlecks oder das Hacken von Benutzerkonten in den Besitz Ihrer SVN gekommen sind, durchsuchen sie Quellen wie Ihre sozialen Medien, das Darknet oder Personensuche-Websites, um genügend Daten zum Ausfüllen von Finanzformularen zu sammeln und so zu tun, als ob sie Sie wären.
Kreditkartenbetrug
Kreditkartenbetrug liegt vor, wenn jemand Ihre Kreditkartendaten für Einkäufe verwendet. Vielleicht fällt es Ihnen auf, wenn Sie in Ihrer Monatsabrechnung merkwürdige Einkäufe, die Sie nicht kennen, entdecken. Kreditkartennummern können bei Datenlecks in Unternehmen, bei denen Sie einkaufen, oder über Konten, die gehackt wurden, gestohlen werden. Kreditkartendiebstahl ist weit verbreitet – die meisten von uns haben das schon erlebt. Zum Glück haben die meisten Kreditkartenaussteller aber aufgrund des häufigen Auftretens Möglichkeiten entwickelt, effizient damit umzugehen.
So können Sie es verhindern: Grundlegende Online-Sicherheitspraktiken können dazu beitragen, Kreditkartenbetrug zu verhindern. Sie sollten aber auch Ihre Rechnungen im Auge behalten, um merkwürdige Transaktionen zu bemerken. Viele Kreditkartenunternehmen bieten eine App an, die Sie bei großen oder ungewöhnlichen Einkäufen benachrichtigt. So wissen Sie sofort Bescheid, wenn eine Abbuchung erfolgt, die nicht von Ihnen stammt. Wenn Sie eine bestimmte Kreditkarte nicht mehr benutzen, sollten Sie sie zerschneiden und das entsprechende Konto sperren. Cyberkriminellen fällt es leichter, mit Kreditkartenbetrug durchzukommen, wenn ein Konto nicht gepflegt wird.
Identitätsdiebstahl bei der Arbeitslosenversicherung
Für Identitätsdiebstahl bei der Arbeitslosenversicherung verwenden Cyberkriminelle Ihre SVN und andere personenbezogene Daten, um sich als Sie auszugeben und Arbeitslosenunterstützung vom Staat zu beantragen. Da die Beantragung von Arbeitslosenunterstützung inzwischen online erfolgen kann, ist es für Cyberkriminelle ein Leichtes, einen Antrag zu stellen und sich als Sie auszugeben.
Das Ziel besteht darin, Ihre Leistungen aus der Arbeitslosenversicherung zu kassieren und das Geld zu stehlen. Das kann eine heimtückische Form von Diebstahl sein, da Sie ihn möglicherweise gar nicht bemerken, wenn Sie nicht selbst versuchen, Arbeitslosenunterstützung zu beantragen. Glücklicherweise haben Staaten Mitarbeiter, die sich darauf konzentrieren, diese Form von Identitätsdiebstahl aufzuspüren und zu unterbinden.
So verhindern Sie es: Der Schutz Ihrer SVN ist entscheidend, wenn es darum geht, den Diebstahl von Arbeitslosenunterstützung zu verhindern. Achten Sie auf verdächtige E-Mails oder Anrufe von Behörden bezüglich eines angeblichen Antrags auf Arbeitslosenunterstützung – dies könnte ein Zeichen sein, dass jemand versucht, Ihre Leistungen zu stehlen. Auch Arbeitgeber tragen hier eine gewisse Verantwortung: Unternehmen sollten die personenbezogenen Daten ihrer Mitarbeiter schützen, damit Cyberkriminelle keine Verbindung zwischen SVNs und Arbeitgebern herstellen können.
Identitätsdiebstahl bei Hypotheken
Identitätsdiebstahl bei Hypotheken liegt vor, wenn jemand Ihre SVN und Ihre personenbezogenen Daten nutzt, um in Ihrem Namen eine Hypothek aufzunehmen. Der Dieb verschwindet dann mit dem Geld, während Sie die Hypothek abbezahlen müssen. Möglicherweise merken Sie das erst, wenn die Bank anruft, um den Betrag bei Ihnen einzutreiben.
So verhindern Sie es: Melden Sie sich bei einer der drei großen Kreditauskunfteien – Equifax, TransUnion oder Experian – für einen Kreditüberwachungsdienst an. So werden Sie benachrichtigt, wenn jemand versucht, unter Ihrer Sozialversicherungsnummer ein Darlehen oder eine Hypothek aufzunehmen.
Betrug bei Eigentumsrechten
Wenn ein Cyberkrimineller in den Besitz Ihrer personenbezogenen Daten und der Details Ihrer Eigentumsurkunde für eine Immobilie gelangt, kann dies zum Diebstahl Ihrer Eigentumsrechte führen. Die Daten werden in der Regel durch Phishing oder Social-Engineering-Techniken gestohlen, die Sie dazu verleiten, Ihre personenbezogenen Daten an den Cyberkriminellen weiterzugeben.
Sobald ein Eigentumsrecht gestohlen wurde, kann der Dieb es nutzen, um in Ihrem Namen Kreditlinien zu eröffnen (und den Kredit nicht zurückzuzahlen, was Ihre Kreditwürdigkeit ruiniert) bzw. das Haus an eine andere Person zu verkaufen oder zu vermieten – alles ohne Ihre Zustimmung. Möglicherweise merken Sie nicht einmal, dass das geschehen ist, bevor jemand bei Ihnen einzieht oder Ihr Haus zwangsversteigert wird. Ein solcher Betrug kann dazu führen, dass Sie Ihr Zuhause verlieren.
So verhindern Sie es: Daten, die mit Eigentumsrechten zusammenhängen, werden auf die gleiche Weise gestohlen wie andere personenbezogene Daten – durch Phishing, Datenlecks oder andere Methoden. Um sich zu schützen, sollten Sie sich mit Best Practices für Cybersicherheit vertraut machen, damit Ihre Daten online sicher bleiben. Außerdem sollten Sie eine Kreditüberwachung einrichten lassen, damit Sie erfahren, wenn jemand versucht, Maßnahmen in Ihrem Namen zu ergreifen.
Steueridentitätsbetrug
Steueridentitätsbetrug liegt vor, wenn eine andere Person fälschlicherweise Ihre Steuererklärung einreicht und Ihre Steuerrückzahlung stiehlt. Durch die zunehmende Verbreitung elektronischer Steuererklärungen ist dies zu einem weit verbreiteten Cyberdelikt geworden. Wenn Sie versuchen, Ihre Steuererklärung online einzureichen, und blockiert werden, oder eine Benachrichtigung zu einer Steuererklärung erhalten, sind dies Anzeichen dafür, dass jemand Ihre Steuererklärung bereits eingereicht und sich mit dem Geld davongemacht hat.
So verhindern Sie es: Über grundlegende Tipps für Online-Sicherheit hinaus sollten Sie erwägen, Ihre Steuererklärung frühzeitig einzureichen, um das Risiko zu verringern, dass ein Cyberkrimineller Ihre Steuererklärung vor Ihnen einreicht.
Medizinischer Identitätsdiebstahl
Medizinischer Identitätsdiebstahl liegt vor, wenn jemand Ihre Krankenversicherung nutzt, um medizinische Leistungen oder verschreibungspflichtige Medikamente zu erhalten. Dies kann sowohl mit gestohlenen Daten als auch mit Daten geschehen, die freiwillig weitergegeben werden (z. B. an einen Freund, der medizinische Hilfe benötigt). Beides ist illegal. Im Falle eines Diebstahls ist der Täter in der Regel ein Cyberkrimineller, der durch Phishing oder Datenlecks Ihre SVN oder Ihre Versicherungsdaten erhalten hat. Dann verkauft er die Daten an Personen, die sie für eine medizinische Behandlung verwenden wollen.
So verhindern Sie es: Handhaben Sie Ihre Krankenversicherungskarte genauso sorgfältig wie Ihre SVN oder Steuerunterlagen. Sie sollte an einem sicheren Ort aufbewahrt und nur über verschlüsselte Kommunikationsmethoden an Ihren Arzt oder Verwandte übermittelt werden, z. B. über einen Password Manager mit einer sicheren Freigabefunktion..
Was tun, wenn Sie Verdacht auf einen Identitätsdiebstahl haben?
Folgende Aspekte können dafür sprechen, dass Sie ggf. Opfer eines Identitätsdiebstahls waren:
- Sie erhalten Rechnungen oder Anrufe zu Schulden und Transaktionen, die Sie nie gemacht haben, ob für Hypotheken, Darlehen, Kreditkarten oder medizinische Versorgung.
- Sie erhalten Benachrichtigungen zu Steuerrückzahlungen oder Arbeitslosenunterstützung, obwohl Sie Ihre Steuererklärung noch gar nicht eingereicht bzw. keine Arbeitslosenunterstützung beantragt haben.
- Sie erhalten eine Kreditüberwachungswarnung für eine Kreditprüfung, die Sie gar nicht initiiert haben.
- Freunde antworten auf E-Mails, SMS-Nachrichten oder Anrufe, die Sie nicht gesendet bzw. getätigt haben.
- In Ihrer Kreditauskunft fallen Ihnen merkwürdige Adressen oder Aktivitäten auf.
- Erwartete Post wird nicht geliefert.
Wenn Sie den Verdacht haben, dass Ihre Identität gestohlen worden ist, sollten Sie Folgendes tun:
- Melden Sie den Vorfall der FTC.
- Kontaktieren Sie die Institute, die mit dem Vorfall in Verbindung stehen, wie Ihren Kreditkartenaussteller, Hypothekengeber oder Ihre Bank.
- Erstatten Sie Anzeige bei der Polizei.
- Frieren Sie Ihre Kreditwürdigkeit ein, indem Sie die wichtigsten Auskunfteien kontaktieren.
- Ersetzen Sie Ausweisdokumente wie Ihre SVN, Ihren Führerschein und Ihren Reisepass.
Identitätsdiebstahl stellt ein großes Risiko im Internet dar
Extrem sensible personenbezogene Daten werden häufig über das Internet gespeichert oder übermittelt. Das macht das moderne Leben zwar sehr bequem, doch kann eine unsichere Online-Weitergabe Ihrer SVN und anderer wichtiger Daten Sie dem Risiko eines Identitätsdiebstahls aussetzen. Wenn Sie mit den häufigsten Arten von Identitätsdiebstahl vertraut sind, können Sie erkennen, ob Sie davon betroffen sind, und das Problem so schnell wie möglich lösen.
Zwar gibt es in den drei oben genannten Kategorien von Identitätsdiebstahl verschiedene Delikte, doch ist die Prävention von Identitätsdiebstahl im Internet jeweils ähnlich. Schützen Sie Ihre privaten Daten mit Best Practices für Cybersicherheit, indem Sie zum Beispiel einen Password Manager verwenden und sensible Daten mithilfe sicherer, verschlüsselter Methoden an andere senden.
