Identitätsdiebstahl

Diebstahl, Handel und Missbrauch mit gestohlenen Daten haben sich zu einem lukrativen Geschäft für Cyberkriminelle entwickelt. Der Identitätsdiebstahl erfolgt mittlerweile überwiegend über Schadsoftware-Infektionen und weitgehend unbemerkt für die betroffenen Anwenderinnen und Anwender. Aber auch Phishing-E-Mails und Phishing-Webseiten tragen ihren Teil dazu bei, dass persönliche Daten immer häufiger in die Hände Unbefugter gelangen.

Gefährdungstrend

Die Gefährdung durch Identitätsdiebstahl ist weiterhin hoch. Der Handel mit gestohlenen Identitäten im Dark Net blüht und immer wieder werden Diebstähle großer Datensätze bekannt, die sich für solche Zwecke missbrauchen lassen.

Gemeldete Fälle

In den USA wurden im Jahr 2024 gegenüber dem Vorjahr um rund 9,5 % mehr Fälle zu Identitätsdiebstahl an die Federal Trade Commission (FTC) gemeldet. Mit über 1.135.000 eingelangten Beschwerden ist langfristig ein enormer Aufwärtstrend zu erkennen.
(Datenquelle: Federal Trade Commission (FTC) – Consumer Sentinel Network Data Book 2024)

Betroffene Daten

Die Sozialversicheurngsnummer war mit Abstand das am häufigsten betroffene Attribut in Datenlecks, es kam in 58 Prozent der Fälle vor. Weitere für Identitätsmissbrauch verwendete Attribute folgen: Die Kontonummer war in 29 Prozent der Fälle betroffen, private medizinische Informationen in 28 Prozent, die Führerscheinnummer in 27 Prozent und Kreditkartendaten in 21 Prozent der Fälle.
(Datenquelle: Identity Theft Resource Center – Data Breach Report 2024)

∅ Preise im Deep-Web

Cyberkriminelle handeln im Deep-Web mit gestohlenen Daten und bieten auch Dienstleistungen wie Geldwäsche und Hacker-Services an. Für gestohlene Kreditkarten lassen sich bis zu 45 US-Dollar erzielen, ein vollständiges Identitätspaket einer Person (Name, Adresse, SVNR, Bank-Konto etc.) wird ab 30 US-Dollar gehandelt.
(Datenquelle: Symantec – Internet Security Threat Report 24)