Identitätsdiebstahl

Diebstahl, Handel und Missbrauch mit gestohlenen Daten haben sich zu einem lukrativen Geschäft für Cyberkriminelle entwickelt. Der Identitätsdiebstahl erfolgt mittlerweile überwiegend über Schadsoftware-Infektionen und weitgehend unbemerkt für die betroffenen Anwenderinnen und Anwender. Aber auch Phishing-E-Mails und Phishing-Webseiten tragen ihren Teil dazu bei, dass persönliche Daten immer häufiger in die Hände Unbefugter gelangen.

Gefährdungstrend

Die Gefährdung durch Identitätsdiebstahl ist weiterhin hoch. Der Handel mit gestohlenen Identitäten im Dark Net blüht und immer wieder werden Diebstähle großer Datensätze bekannt, die sich für solche Zwecke missbrauchen lassen.

Identitätsdiebstahl - gemeldete Fälle

Gemeldete Fälle

In den USA wurden im Jahr 2019 mehr Fälle über Identitätsdiebstahl an die Federal Trade Commission (FTC) gemeldet. Mit über 650.000 eingelangten Beschwerden ist weiterhin ein langfristiger Aufwärtstrend zu erkennen. Im Vergleich zum Vorjahr (2018) stieg die Anzahl um 46,33 Prozent.
(Datenquelle: Federal Trade Commission (FTC) – Consumer Sentinel Network Data Book 2019)

Identitätsdiebstahl - Betroffene Daten

Betroffene Daten

Der Name war mit Abstand das am häufigsten betroffene Attribut in Datenlecks, es kam in 88 Prozent der Fälle vor. Weitere stark für Identitätsmissbrauch verwendete Attribute folgen: Die Sozialversicherungsnummer war in 50 Prozent der Fälle betroffen, das Geburtsdatum in 39 Prozent und die Wohnadresse in 38 Prozent.
(Datenquelle: Identity Theft Resource Center – Data Breach Report 2020)

Identitätsdiebstahl - Durchschnittspreise im Deep-Web

∅ Preise im Deep-Web

Cyberkriminelle handeln im Deep-Web mit gestohlenen Daten und bieten auch Dienstleistungen wie Geldwäsche und Hacker-Services an. Für gestohlene Kreditkarten lassen sich bis zu 45 US-Dollar erzielen, ein vollständiges Identitätspaket einer Person (Name, Adresse, SVNR, Bank-Konto etc.) wird ab 30 US-Dollar gehandelt.
(Datenquelle: Symantec – Internet Security Threat Report 24)

Letzte Aktualisierung: 4. Februar 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria