Identitätsdiebstahl: Datenklau mit Folgen, Episode 1
Im digitalen Zeitalter ist die Wahrscheinlichkeit Opfer eines Identitätsdiebstahles zu werden angestiegen. Bei der sich im Umlauf befindlichen Datenmengen haben es Angreifer mittlerweile leicht, die überwiegend unzureichend geschützten Daten zu sammeln und missbräuchlich zu verwenden. Problematisch an einem Identitätsdiebstahl ist, dass die Opfer oft die Tat zunächst nicht bemerken. Diese wird meist erst dann deutlich, wenn es nicht mehr möglich ist, sich in das eigene E-Mail-Konto einzuloggen oder sich auf den Abrechnungen der Kreditkarten Online-Einkäufe wiederfinden, die selbst nicht getätigt wurden.
Dieser Blogbeitrag ist in zwei Teile aufgesplittet, welche sich dem Identitätsdiebstahl und dessen Folgen widmen.

Grundsätzlich ist die Rede von einem Identitätsdiebstahl, sofern es sich um das unbefugte Erlangen sowie den darauffolgenden Missbrauch personenbezogener Daten durch Dritte handelt. Hierbei verfolgen Angreifer meist das Ziel, Vermögensvorteile durch Datenklau zu realisieren. Um sich Vermögensvorteile erschleichen zu können, sind insbesondere Daten, wie beispielsweise Bank- oder Kreditkartennummer, Führerschein- oder Sozialversicherungsnummern, äußerst beliebt.

Digitale Daten, beispielsweise personenbezogene Daten wie u.a. Name, Adresse und Telefonnummer, die sich im Internet nur begrenzt geschützt befinden, sind eine einfache Beute für Angreifer. Vorzugsweise stehen Daten hoch im Kurs, welche sich im Internet gespeichert wiederfinden lassen, z.B. PayPal- oder Online-Shop-Zugangsdaten. Wie bereits vermehrt in anderen Blog-Beiträgen erläutert, erleichtern „schwache“ Passwörter den digitalen Angriff auf personenbezogene Daten. Die abgefangenen Daten können im Anschluss für die unterschiedlichsten Zwecke missbraucht werden. Neben dem Abfangen von Daten aus dem Internet ist es den Angreifern auch möglich, über Phishing-Mails an die Daten zu gelangen.

Die Folgen eines Identitätsdiebstahles können ein verheerendes Ausmaß annehmen. Die Täter kleiden sich mit einer falschen Identität ein und geben sich als jemand anders aus. Um sich der Identität einer anderen Person annehmen zu können, ist in der Regel der Name und das Geburtsdatum ausreichend. Liegen dann noch weitere Informationen, beispielsweise zum Beruf vor, ist auch die Höhe der Bonität nicht schwer zu ermitteln. Die Daten, wie u.a. Name und Geburtsdatum, sind in der Regel leicht herauszufinden. Meist genügt ein Blick in die sozialen Netzwerke. Allerdings reicht es für einen Identitätsdiebstahl, fern von der digitalen Welt, auch aus, die Brieftasche, den Computer oder das Smartphone zu stehlen. Mithin ist der Diebstahl einer Identität nicht nur auf die digitale Welt begrenzt.

Wie bereits in vergangenen Beiträgen erläutert, ist der Handel mit Datensätzen äußerst beliebt unter Kriminellen. Um diesem entgegenzuwirken, ist es ratsam, so wenig personenbezogene Daten wie möglich in den Umlauf zu bringen. Dies bezieht sich primär auch auf den Auftritt in den sozialen Netzwerken, in welchen oft mehr Daten preisgegeben werden als notwendig. Sekundär sollten auch „analoge Daten“ einem sensiblen Umgang unterliegen. Briefe in Papierform, beispielsweise von Banken oder Versicherungen, sollten im Rahmen einer Entsorgung ordnungsgemäß in einem Reißwolf vernichtet werden.

Wird ein Identitätsdiebstahl festgestellt, ist die Polizei umgehend zu involvieren und sämtliche betroffene Konten bzw. Kreditkarten zu sperren. Datenlecks, die einen Identitätsdiebstahl fördern könnten, sind seit dem Inkrafttreten der DSGVO von Unternehmen zu melden

Lesen Sie gern am 29. Juli die Fortsetzung unseres Blogbeitrages „Identitätsdiebstahl: Datenklau mit Folgen“, in welchem wir uns ausführlich mit den Motiven und den Risiken eines Identitätsdiebstahles beschäftigen werden.

Essenz

  • Identitätsdiebstahl ist das unbefugte Erlangen und der darauffolgende Missbrauch personenbezogener Daten durch Dritte
  • Namhafter Anstieg von Identitätsdiebstählen durch digitales Zeitalter, wobei der Diebstahl einer Identität nicht nur auf die digitale Welt begrenzt ist
  • Unzureichend geschützte Daten erleichtern Tätern das Sammeln sowie die missbräuchliche Verwendung
  • Missbrauch der abgefangenen Daten für unterschiedlichste Zwecke
  • Name und Geburtsdatum sind oft ausreichend für die Identitätsaneignung