Angeklickt: Identitätsdiebstahl im Netz

Angeklickt: Identitätsdiebstahl im Netz

Von Fabio Neis

Es geschieht meist unbemerkt: Identitätsdiebstahl im Netz. Wie kommen andere an Ihre persönlichen Daten? Was können Cyber-Kriminelle mit diesen Daten anfangen? Und wie lässt sich die eigene Datensicherheit überprüfen und stärken? In unserer Rubik "Angeklickt" gibt es Antworten.

Im Netz ist jeder mit jedem verbunden. Das nutzen Cyberkriminelle aus: Ständig neue Sicherheitslücken machen es möglich, dass sich Datendiebe mit Schad-Software in Server oder PCs einklinken und dort persönliche Daten einsehen, beziehungsweise klauen. Digital Identity Theft wird das genannt – Diebstahl der Digitalen Identität.

Wird der Datendiebstahl vom Opfer bemerkt?

In den vergangenen Wochen ist viel von Trojanern wie Locky oder TeslaCrypt zu hören. Diese verschlüsseln alle Daten auf der Festplatte, wobei anschließend versucht wird, ein Lösegeld zu erpressen, um die Daten wiederzuerlangen.
Noch ist kein wirklich wirksamer Schutz gegen diese Ransomware gefunden worden, doch merkt der Nutzer bei dieser Variante sofort, dass er ein Opfer von Cyberkrimimalität geworden ist.

Ganz anders verhält es sich beim Identitätsdiebstahl: Digital Identity Theft bleibt oftmals unentdeckt. Man wird beklaut und merkt es in der Regel gar nicht oder erst sehr spät. Oft werden die Daten sogar von Unternehmensservern gestohlen, doch können auch private PCs oder Smartphones ausgeschnüffelt werden.

Was können Cyber-Kriminelle mit meinen Daten anfangen?

Mit privaten Zugangsdaten können Kriminelle eine Menge anstellen: Sie können im Namen ihrer Opfer einkaufen, eigene kriminelle Aktivitäten verschleiern oder weiteren Betrugsdelikten nachgehen. Das kann für die Betroffenen sehr ärgerlich werden, müssen sie doch beweisen, dass hier Kriminelle in ihrem Namen am Werk waren.

Wie lässt sich die eigene Betroffenheit überprüfen?

Es lässt sich überprüfen, ob man bereits Opfer eines Identitätsdiebstahls geworden ist - beispielsweise mit dem Identity Leak Checker der Uni Potsdam. Das Projekt weiß nicht von jedem Identitätsdiebstahl, sammelt aber Informationen über besonders große und bekannt gewordene Betrugsfälle. Hierzu muss man einfach die eigene E-Mail-Adresse überprüfen lassen und erhält wenig später eine E-Mail mit den Ergebnissen.

Wie reagiert man auf Datendiebstahl?

Wenn man merkt, selbst Opfer von Cyber-Krimminaltität geworden zu sein, empfiehlt es sich, umgehend seine Passwörter zu ändern. Von einfachen und folglich häufig verwendeten Passwörtern sollte generell kein Gebrauch gemacht werden, da man Kriminelle hierdurch zur offenen Tür hinein bittet.

Mehr Sicherheit mit der Zwei-Faktor-Authentifizierung

Der beste Weg, um sich gegen Identitätsdiebstahl zu wehren und auch zu schützen, ist die so genannte Zwei-Faktor-Authentifizierung: Bei dieser brauche ich neben Benutzername und Passwort noch einen zweiten Faktor. Und das ist eine TAN, die entweder per SMS auf meinem Smartphone landet – oder direkt im Gerät generiert wird.

Selbst wenn jemand Ihr Facebook-Passwort wüsste – es würde ihm nichts nützen, insofern der Account doppelt abgesichert ist. Wenn man sich zum ersten Mal auf einem neuen Gerät bei Facebook anmeldet, muss man nicht nur den Benutzernamen und das Passwort eingeben, sondern auch einen Code. Diesen erzeugt man mit einer App direkt über das Smartphone. Nur das eigene Smartphone und kein anderes kann den richtigen Code generieren.

Diese äußerst zuverlässige Methode, sein Online-Konto abzusichern, funktioniert mittlerweile bei vielen Diensten verschiedener Anbieter wie etwa Facebook, Google, Twitter, Apple, Microsoft und Dropbox. Die zusätzliche Sicherheitsfunktion muss allerdings aktiviert und selbst auf dem Handy eingerichtet werden.

Stand: 26.02.2016, 16:37

Weitere Themen