Menschen besitzen heute nicht nur eine analoge, sondern auch eine digitale Identit\u00e4t: In sozialen Netzwerken trifft man sich mit Freunden, die Arbeit verl\u00e4uft in Pandemie-Zeiten deutlich digitaler und abends geht\u2019s zur gemeinsamen Watch-Party aufs heimische Sofa \u2013 verbunden mit Freunden \u00fcbers World Wide Web. Jeder dieser Schritte hinterl\u00e4sst Spuren: Sie alle w\u00fcrden es erlauben, Digitalprofile zu erstellen. Und genau das ist das Ansinnen von Cyberkriminellen: Das Erbeuten pers\u00f6nlicher Daten geht zulasten der Opfer und zugunsten der Cyberkriminellen. Nahezu alles M\u00f6gliche und Unm\u00f6gliche ist dabei denkbar: Das Bestellen von Waren d\u00fcrfte gemeinhin bekannt sein, jedoch erlaubt der Besitz von personenbezogenen Daten sogar Manipulationen von Aktienkursen. Die Auswirkungen sind also gigantisch. H\u00e4ufig werden zun\u00e4chst Daten gesammelt, um sie sp\u00e4ter f\u00fcr kriminelle \u201eGesch\u00e4ftsmodelle\u201c zu nutzen. Der Identit\u00e4tsdiebstahl im Internet wird somit immer relevanter.<\/p>\n
Mit dem heutigen Beitrag beginnen wir eine kleine Artikelserie, in der Sie mehr \u00fcber die Wege erfahren, wie Cyberkriminelle an wertvolle Datensch\u00e4tze gelangen. Gehen die kommenden Beitr\u00e4ge zu diesen Wegen in die Tiefe, verschaffen wir Ihnen heute einen allgemeinen \u00dcberblick zum Thema Identit\u00e4tsdiebstahl im Internet und zeigen Ihnen, wie Sie sich sch\u00fctzen k\u00f6nnen.<\/p>\n
Es gibt verschiedene Wege, wie Cyberkriminelle an Ihre digitalen Daten kommen k\u00f6nnen. Wir stellen Ihnen diese Wege in den kommenden Blogbeitr\u00e4gen intensiver vor, heute seien sie nur kurz angerissen:<\/p>\n
Hacker k\u00f6nnen sich Zugang zu Online-Accounts direkt verschaffen, aber auch Zugang zu Datenbanken, in denen personenbezogene Nutzerdaten gespeichert sind. In beiden F\u00e4llen sind leider h\u00e4ufig zu schwache Passw\u00f6rter das Tor, durch das die Cyberkriminellen einsteigen. So zeigten die Sicherheitsforscher Sebastian Neef und Tim Philipp Sch\u00e4fers im Jahr 2019<\/a>, wie sie sogar Betreiber kritischer Infrastrukturen (KRITIS) durch schwache Passw\u00f6rter hacken konnten.<\/p>\n Gef\u00e4hrlich wird es besonders dann, wenn man f\u00fcr verschiedene Dienste dasselbe (schwache) Passwort nutzt. So gelangen die Cyberkriminellen vom Social Media-Profil in den Online-Shop, wo dann h\u00e4ufig auch noch Bankdaten hinterlegt sind. Nicht immer ist es jedoch ein schwaches Passwort eines Nutzenden \u2013 selbst der sicherheitsbewussteste Nutzende kann nichts tun, wenn Unternehmen bzw. Online-Dienste klaffende Sicherheitsl\u00fccken haben.<\/p>\n Idealerweise achten beide Seiten auf optimalen Schutz: Diensteanbieter halten ihre Dienste so sicher wie m\u00f6glich und Nutzende loggen sich ausschlie\u00dflich mit sicheren Zugangsdaten ein, die sich von denen anderer Dienste unterscheiden. So wird es Hackern schwer gemacht, Daten zu erbeuten.<\/p>\n Jetzt online zum Weiterlesen: „Was ist Hacking?“<\/a><\/p>\n Es gibt verschiedene Arten des Phishings: E-Mail-, Website-Phishing, Vishing, Smishing und auch Social Media-Phishing. Unabh\u00e4ngig vom Phishing-Weg bedeutet diese Art des Datendiebstahls, dass Cyberkriminelle betr\u00fcgerische Inhalte ver\u00f6ffentlichen und Nutzende dazu verf\u00fchren, pers\u00f6nliche Daten wie Login-Daten einzugeben. So erh\u00e4lt das Opfer beispielsweise beim E-Mail-Phishing eine E-Mail mit dem Hinweis, der Nutzende m\u00fcsse etwas in seinem E-Mail-Account regeln, um die Funktionalit\u00e4t wiederherzustellen. Der arglose Nutzende glaubt diesem Betrug und gibt seine Zugangsinformationen ein. Diese Informationen k\u00f6nnen von den Cyberkriminellen dann entsprechend weiterverarbeitet werden.<\/p>\n Bei der Vishing-Variante verl\u00e4uft das Phishing sprachlich: Opfer werden also m\u00fcndlich zu Handlungen bewogen, von denen sie glauben, sie seien in ihrem Interesse. Im Hintergrund arbeiten die Cyberkriminellen daran, die Daten des Opfers abzuziehen. Das Phishing per SMS nennt sich \u201eSmishing\u201c; mehr zu dieser Variante k\u00f6nnen Sie in unserem Beitrag \u201eSmishing-Gefahr: So funktioniert Phishing per SMS\u201c<\/a> nachlesen. Auch das Social Media-Phishing, also die Variante, die \u00fcber soziale Netzwerke stattfindet, wird immer h\u00e4ufiger von Kriminellen eingesetzt.<\/p>\n Jetzt online zum Weiterlesen: „Phishing-Schutz: So erkennen Sie Phishing und sch\u00fctzen sich“<\/a><\/p>\n Nutzende laden sich nicht nur \u00fcber den Rechner, sondern auch \u00fcber Mobilger\u00e4te Software wie Apps oder Freeware sowie Informationen herunter. Wird hierbei wenig auf die Download-Quelle geachtet, kann es passieren, dass heruntergeladene Dateien mit Trojanern infiziert sind. Durch den Download gelangen Trojaner auf die Ger\u00e4te \u2013 h\u00e4ufig werden dann mit dieser Software sensible Daten abgefangen, die an Dritte verkauft werden. Auch an E-Mails angeh\u00e4ngte Dateien k\u00f6nnen Schadsoftware wie Trojaner enthalten.<\/p>\n Jetzt online zum Weiterlesen: In unserem Beitrag „Was ist Malware?“<\/a> besprechen wir neben Trojanern auch andere Schadsoftware.<\/p>\n Beim Social Engineering werden Opfer mit pers\u00f6nlichen Informationen dazu gebracht, Vertrauen in den Angreifer zu entwickeln. So k\u00f6nnen sich die Cyberkriminellen beispielsweise mit einem gef\u00e4lschten Social Media-Profil als Freund oder verschollener Verwandter des Opfers ausgeben. Durch den pers\u00f6nlichen Kontakt sollen dem Opfer dann Informationen wie Login-Daten oder andere private Informationen entlockt werden, die sich f\u00fcr die Cyberkriminellen wieder in Bares wandeln lassen.<\/p>\n Jetzt online zum Weiterlesen: „Was ist Social Engineering?“<\/a><\/p>\n Wie eingangs aufgezeigt, geh\u00f6ren zu einer umfassenden Sicherheitsstrategie mindestens zwei Parteien: Die Anbieter der von Ihnen genutzten Dienste und Sie als Nutzender. Wenngleich Sie Ihre Anbieter nicht vor Sicherheitsl\u00fccken sch\u00fctzen k\u00f6nnen, k\u00f6nnen Sie viel f\u00fcr Ihre Sicherheit tun:<\/p>\n In aller Regel sind die Folgen von Identit\u00e4tsdiebstahl im Internet finanzieller Natur: Cyberkriminelle verschaffen sich Zugang zum Online-Banking und k\u00f6nnen das Konto direkt leerr\u00e4umen. Oder sie haben Zugang zum Online-Shop, wo sie auf den Namen des Opfers massenhaft Bestellungen t\u00e4tigen. Es gibt jedoch auch Folgen au\u00dferhalb dieser finanziellen Sch\u00e4den:<\/p>\n Haben Sie den Verdacht, dass Sie Opfer eines Identit\u00e4tsdiebstahls im Internet geworden sind, so gilt es, z\u00fcgig zu reagieren. Insbesondere bei etwaigen finanziellen Transaktionen, die die Cyberkriminellen unbefugt vollzogen haben, m\u00fcssen die jeweiligen Fristen der Geldinstitute beachtet werden \u2013 Ihre Bank informiert Sie dar\u00fcber. Stellen Sie bitte auch Strafanzeige. Auch wenn die Aufkl\u00e4rungsquote bei derartigen Verbrechen noch gering ist: Wenn niemand Strafanzeige stellt, wird es auch keine Ermittlungen geben. Die folgenden Schritte sind au\u00dferdem wichtig:<\/p>\n Wir haben es eingangs bereits angedeutet: Es gibt keinen 100-prozentigen Schutz. Selbst wenn Ihr Sicherheitsdenken gro\u00df ausgepr\u00e4gt ist, ist da noch die Herstellerseite, die vielleicht nicht immer alles gibt, um Ihre Daten wirklich zu sch\u00fctzen. Dies gilt es, im Hinterkopf zu behalten. Wenn Sie das tun, entsteht eine gesunde Vorsicht, die auch angemessener erscheint als Angst und Panik. Denn mit dieser gesunden Vorsicht werden Sie nicht mehr arglos jeden Link anklicken; Sie werden nur noch mit Bedacht Daten in die digitale Welt geben. Und so soll es sein, denn ein gewisses Ma\u00df an Achtsamkeit und Skepsis, die wir ja auch in der analogen Welt an den Tag legen, sind auch in der digitalen Welt sinnvoll.<\/p>\n M\u00f6chten Sie sich intensiver in das Thema \u201eIdentit\u00e4tsdiebstahl im Internet\u201c einlesen, bieten das BSI, die Verbraucherzentralen<\/a> sowie die Polizei hilfreiche Informationen. Auch unsere zertifizierten Sicherheitsexperten unterst\u00fctzen Sie in allen Fragen der Sicherheit \u2013 nehmen Sie einfach Kontakt zu uns<\/a> auf. In den kommenden Wochen erg\u00e4nzen wir unsere Serie \u201eIdentit\u00e4tsdiebstahl im Internet\u201c mit weiteren Beitr\u00e4gen zu Phishing, Hacking, Schadsoftware sowie Social Engineering. Sie sind bereits ein Experte zum Thema Phishing? Testen Sie Ihr Wissen doch in unserem Phishing-Quiz \u2013 vielleicht fordern Sie ja noch einige Freunde f\u00fcrs gemeinsame Quizzen heraus.<\/p>\n <\/p>\n <\/p>\n Gender-Disclaimer:Phishing<\/h3>\n
Trojaner<\/h3>\n
Social Engineering<\/h3>\n
So k\u00f6nnen Sie sich vor Identit\u00e4tsdiebstahl im Internet sch\u00fctzen<\/h2>\n
\n
Die Folgen vom Identit\u00e4tsdiebstahl im Internet sind vielf\u00e4ltig<\/h2>\n
\n
Schnell handeln bei ersten Anzeichen von Identit\u00e4tsdiebstahl im Internet<\/h2>\n
\n
Identit\u00e4tsdiebstahl im Internet: Keine Angst, aber Vorsicht ist geboten<\/h2>\n
\nZur besseren Lesbarkeit und zur Vermeidung von Gender-Sternchen verwenden wir das generische Maskulinum f\u00fcr Substantive und meinen damit alle nat\u00fcrlichen Personen unabh\u00e4ngig ihres Geschlechts.<\/p>\n