Identitätsdiebstahl

Diebstahl, Handel und Missbrauch mit gestohlenen Daten haben sich zu einem lukrativen Geschäft für Cyberkriminelle entwickelt. Der Identitätsdiebstahl erfolgt mittlerweile überwiegend über Schadsoftware-Infektionen und weitgehend unbemerkt für die betroffenen Anwenderinnen und Anwender. Aber auch Phishing-E-Mails und Phishing-Webseiten tragen ihren Teil dazu bei, dass persönliche Daten immer häufiger in die Hände Unbefugter gelangen.

Gefährdungstrend

Die Gefährdung durch Identitätsdiebstahl ist weiterhin hoch. Der Handel mit gestohlenen Identitäten im Dark Net blüht und immer wieder werden Diebstähle großer Datensätze bekannt, die sich für solche Zwecke missbrauchen lassen.

Identitätsdiebstahl - gemeldete Fälle

Gemeldete Fälle

In den USA wurden im Jahr 2020 gegenüber dem Vorjahr mehr als doppelt so viele Fälle zu Identitätsdiebstahl an die Federal Trade Commission (FTC) gemeldet. Mit über 1.387.000 eingelangten Beschwerden ist ein enormer Aufwärtstrend zu erkennen.
(Datenquelle: Federal Trade Commission (FTC) – Consumer Sentinel Network Data Book 2020)

Identitätsdiebstahl - Betroffene Daten

Betroffene Daten

Der Name war mit Abstand das am häufigsten betroffene Attribut in Datenlecks, es kam in 88 Prozent der Fälle vor. Weitere stark für Identitätsmissbrauch verwendete Attribute folgen: Die Sozialversicherungsnummer war in 50 Prozent der Fälle betroffen, das Geburtsdatum in 39 Prozent und die Wohnadresse in 38 Prozent.
(Datenquelle: Identity Theft Resource Center – Data Breach Report 2020)

Identitätsdiebstahl - Durchschnittspreise im Deep-Web

∅ Preise im Deep-Web

Cyberkriminelle handeln im Deep-Web mit gestohlenen Daten und bieten auch Dienstleistungen wie Geldwäsche und Hacker-Services an. Für gestohlene Kreditkarten lassen sich bis zu 45 US-Dollar erzielen, ein vollständiges Identitätspaket einer Person (Name, Adresse, SVNR, Bank-Konto etc.) wird ab 30 US-Dollar gehandelt.
(Datenquelle: Symantec – Internet Security Threat Report 24)

Letzte Aktualisierung: 16. April 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria