Was ist Identitätsdiebstahl?
Identitätsdiebe nutzen personenbezogene Daten und Zugangsdaten ihrer Opfer (Personalausweis- oder Sozialversicherungsnummern, Kreditkartendaten, Passwörter …) um sich als diese auszugeben.
Solche Informationen lassen sich für verschiedene kriminelle Zwecke missbrauchen, sei es, um Kredite aufzunehmen, Käufe zu tätigen oder Kranken- oder Bankakten einzusehen.
Hinweis
Oftmals werden die Begriffe Identitätsbetrug und Identitätsdiebstahl synonym verwendet. Identitätsbetrug bezeichnet jedoch die Verwendung einer teils oder komplett gefälschten Identität. Beim Identitätsdiebstahl entwenden die Kriminellen personenbezogene und ähnliche Daten, unter anderem, um sich als das Opfer auszugeben.
Wie funktioniert Identitätsdiebstahl?
Identitätsdiebstahl beginnt oft mit einem Social Engineering-Angriff, z.B. Phishing, mit dem die Kriminellen zunächst an Daten ihrer Opfer gelangen. Dabei muss es sich nicht zwangsläufig um geheime Daten handeln: Viele Informationen geben die Opfer selbst nur allzu unbedacht heraus, zum Beispiel auf Social Media-Profilen.
Dabei reichen wenige Datenschnipsel aus, um Zugriff auf Online-Accounts zu bekommen, im Namen des Opfers Waren zu bestellen oder andere, rechtlich bindende Aktivitäten durchzuführen. Der hierbei entstehende direkte finanzielle Schaden ist meist nur die Spitze des Eisbergs.
So verhindern Sie Identitätsdiebstahl
- Gehen Sie sicher online: Sorgen Sie dafür, dass Sie nur über gesicherte Verbindungen online sind, wenn Sie sensible Daten eingeben – möglichst über ein Heim- oder Unternehmensnetzwerk oder eine Mobilfunkverbindung. Vermeiden Sie öffentliche WLAN-Netze ohne Passwortschutz. Können Sie nur so online gehen, verwenden Sie ein VPN, um Ihre Daten vor neugierigen Dritten zu schützen.
- Schützen Sie Ihre Geräte: Wählen Sie für die IT-Security Ihres Laptops, Smartphones und Tablets ein Produkt, das mit einer Kombination aus verschiedenen Technologien arbeitet. Sorgen Sie mit regelmäßigen Updates dafür, dass die Lösung stets aktuell ist.
Weiterlesen
- Halten Sie sich fern von verdächtigen Seiten und reagieren Sie nicht auf auffällige Nachrichten: Auf unseren Info-Seiten zu Spam und Phishing erfahren Sie, wie Sie Social Engineering-Angriffe erkennen und wie Sie sich am besten verhalten.
- Passwort-Hygiene ist Trumpf: Wählen Sie starke Passwörter, die möglichst lang und schwer zu erraten sind. Passphrasen lassen sich besonders gut merken und sind zugleich sehr sicher. Eine weitere Möglichkeit ist die Verwendung eines Passwort-Managers, der alle Passwörter sicher für Sie speichert. Zusätzliche Sicherheit bietet die Verwendung einer Zwei-Faktor-Authentifizierung. Setzen Sie diese an so vielen Stellen wie möglich ein. Besonders wichtig: Verwenden Sie Passwörter niemals mehrfach für verschiedene Accounts oder Dienste. Schaffen es Kriminelle doch einmal, eines Ihrer Passwörter zu erraten, geben Sie Ihnen so nicht gleich Zugriff auf mehrere Ihrer Konten.
- Behalten Sie Ihre Konten im Auge: Prüfen Sie regelmäßig, was auf Ihren Konten und Accounts bei Banken und Zahlungsdienstleistern vor sich geht. Verdächtige Aktivitäten fallen Ihnen so schnell auf. Legen Sie Limits für Transaktionen fest, um potentielle Schäden von vornherein zu begrenzen.
- Behandeln Sie Ihre persönlichen Daten sorgsam: Stellen Sie sicher, dass Sie Dokumente mit sensiblen Daten sicher entsorgen – beispielsweise mithilfe eines Aktenvernichters oder indem Sie die Daten vorher unkenntlich machen. Ähnliches gilt für elektronisch gespeicherte Daten: Wenn Sie ein gebrauchtes Smartphone, einen Laptop oder ein Tablet verkaufen oder entsorgen, löschen Sie alle darauf befindlichen sensiblen Daten vollständig.
- Achten Sie darauf, was Sie teilen: Nicht selten sind Nutzer von sozialen Netzwerken allzu freigiebig mit Ihren Daten. Posts, Fotos oder Videos können Daten beinhalten, die für Identitätsdiebstahl missbraucht werden können, z.B. Personalausweise, Flugtickets, Impfausweise oder ähnliches. Diese sollten Sie ebensowenig teilen wie allzu ausufernde Details über Ihre Vergangenheit oder Ihr Privatleben, die ebenfalls missbraucht werden können.
ESET protects you against Identity Theft
ESET HOME Security Premium
Powerful, multilayered protection to encrypt sensitive data, manage passwords easily, secure online transactions and more. A user-friendly solution for enhanced privacy online. Secures Windows, macOS, Android, and iOS devices.
