Obwohl die Gefahr eines digitalen Identitätsdiebstahls sehr real ist, handelt es sich in der Regel um den letzten Schritt in einem Prozess, der damit beginnt, dass Cyberkriminelle zunächst Ihre persönlichen Daten (wie Ihren Namen, Ihre E‑Mail-Adresse, Ihre Telefonnummer und Ihr Geburtsdatum) stehlen.
Ich denke, man kann sagen, dass die meisten von uns eine Vorstellung davon haben, was Identitätsdiebstahl bedeutet. Und es gibt viele Ängste und Befürchtungen
, erklärt Olli Bliss, Business Development Manager bei F‑Secure. Und obwohl es sich hierbei um eine massiv steigende Bedrohung handelt und wir diese Fälle jeden Tag sehen, müssen wir uns darüber im Klaren sein, dass diese Szenarien in der Regel das Ergebnis von etwas sind, das zu einem früheren Zeitpunkt passiert ist, wie z. B. eine Kontoübernahme.
Basierend auf den der Federal Trade Commission in den Vereinigten Staaten gemeldeten Fällen gab es im Jahr 2022 1,1 Millionen Fälle von Identitätsdiebstahl, was 22 % der 5,2 Millionen Betrugsmeldungen im gleichen Zeitraum ausmachte. Und obwohl diese Zahl hoch ist — und es möglicherweise gibt es noch viel mehr Meldungen gibt, die nicht erfasst werden — ist dies immer noch ein geringer Prozentsatz der Gesamtbevölkerung (0,3 %), die jedes Jahr von Identitätsdiebstahl betroffen ist.
Wir müssen einen Schritt zurücktreten und uns in die Lage der Angreifer versetzen
, erklärt Bliss. Sie sind in erster Linie daran interessiert, an Daten wie Anmeldeinformationen, Benutzernamen und Passwörter zu gelangen. Sie können diese Daten durch ein Daten-Dump, ein Datenleck oder eine Datenpanne erhalten. Oder sie gelangen an diese Daten durch verschiedene Phishing-Betrügereien oder Malware.
F‑Secure-Untersuchungen haben gezeigt, dass 60 % der Menschen in einem Zeitraum von 12 Monaten von einem Datenschutzverstoß betroffen waren, wobei die Hälfte von ihnen die ungeschützten Passwörter weiterhin für andere Konten verwendet hat, selbst nachdem sie Sicherheitsbenachrichtigungen erhalten hatten. Trotz der großen Zahl der verletzten Konten ist Identitätsdiebstahl jedoch weit weniger verbreitet. Und Sie sollten sich darauf konzentrieren, Ihre Daten zu schützen, bevor Identitätsdiebstahl eine Option wird.
Eindeutige Passwörter spielen eine große Rolle dabei, Ihr Risiko, Opfer einer Kontoübernahme zu werden, tatsächlich zu senken. Das kann man gar nicht oft genug sagen
, erklärt Bliss. Und schützen Sie Ihre Endgeräte. Denn es gibt Malware, die darauf abzielt, Ihre Anmeldedaten und verschiedene Arten von Daten zu stehlen, was zu Identitätsdiebstahl führt.
Um das Risiko einer Datenpanne zu minimieren, sollten Sie also sicherstellen, dass Ihr Passwort nicht nur sicher, sondern auch für jedes Konto einzigartig ist, indem Sie ein Tool wie den Generator für sichere Passwörter von F‑Secure verwenden. Und stellen Sie sicher, dass Sie sich mit Internet Security vor Phishing und Malware schützen.
Auch hier kommen wir wieder auf die Grundprinzipien zurück: Wenn wir diese Punkte abhaken können, verringern wir unser Risiko
, erklärt Bliss. Wir können immer noch nicht völlig ausschließen, dass ein Dienstanbieter nicht selbst gehackt und kompromittiert wird, was dann zum Diebstahl von Informationen führt. Aber das liegt nicht in unserer Hand.
Eines der wichtigsten Prinzipien zur Vermeidung von Identitätsdiebstahl besteht darin, dass Sie die Ihnen zur Verfügung stehenden Tools und Dienste nutzen, um möglichst viele der Verbindungen zwischen Ihren Online-Konten zu unterbrechen. Auf diese Weise verbessern Sie nicht nur Ihre allgemeine Cybersicherheit, sondern verhindern auch, dass potenzielle Identitätsdiebe ein größeres Portfolio an Informationen über Sie aufbauen können, die beispielsweise für Kreditkartenanträge erforderlich sind.
Es ist nicht ungewöhnlich, dass wir bis zu 80 verschiedene Konten haben, die wir im Laufe der Jahre angelegt haben
, sagt Bliss. Die Übernahme von Konten ist am erfolgreichsten, wenn man sich in so viele Dienste wie möglich einloggen kann. Denn je mehr Dienste ein Hacker nutzen kann, desto mehr potenzielle Informationen kann er über Sie als Person sammeln. Wenn ein Angreifer also in Ihr Netflix-Konto eindringen kann, besteht die Gefahr, dass er auch in andere Ihrer Konten eindringen kann, vor allem, wenn Sie Ihr Passwort wieder verwendet haben. Und je mehr Informationen er über Sie als Person hat, desto eher kann er eine neue Persona in Ihrem Namen erstellen und neue Kreditkarten beantragen.
Neben Internetsicherheit und starken und eindeutigen Passwörtern ist auch die Zwei-Faktor-Authentifizierung (auch bekannt als 2FA) ein wichtiger Schutz gegen die Kompromittierung Ihrer Daten. Sie bietet eine zusätzliche Sicherheitsebene, die über Ihren Benutzernamen und Ihr Passwort hinausgeht und eine zusätzliche Anmeldeberechtigung (z. B. einen einmaligen Passcode) erfordert. Und selbst wenn jemand in den Besitz Ihres Benutzernamens und Kennworts gelangt, muss er bei aktivierter 2FA immer noch eine zweite Sicherheitsebene überwinden, die — laut einer Microsoft-Studie — 99,9 % der automatischen Angriffe verhindert.
Sie brauchen nur Ihre E‑Mail-Adresse in das kostenlose Tool F‑Secure Identity Theft Checker einzutragen und wir informieren Sie darüber, ob Ihre Daten in bekannten Datenschutzverletzungen aufgetaucht sind.
Prüfen Sie mit diesem kostenlosen Tool auf Datenschutzverletzungen.
F‑Secure scannt das Dark Web und erstellt einen kostenlosen Bericht.
Der Bericht ist anonym und es werden keine Ihrer Daten gespeichert.