Vorbeugung gegen Identitätsdiebstahl

Identitätsdiebstahl ist vermehrt ein Alltagsrisiko und es kann jeden oder jede treffen. Auch bei der Nutzung einer Vielzahl von Online-Diensten muss man Identitätsdiebstahl nicht hinnehmen. Dieser Artikel zeigt wie Sie sich davor schützen können. 

Fast täglich werden neue Fälle von Identitätsdiebstählen öffentlich. Und trotzdem, die wenigsten Anwenderinnen und Anwender ergreifen genügend Schutzmaßnahmen, um die Cyber-Bedrohung des Identitätsdiebstahls zu verhindern oder zumindest um die damit verbundenen Auswirkungen zu minimieren. In der heutigen Zeit kann man sehr schnell zum Opfer eines Identitätsbetrugs werden. Schon mit Vornamen, Familienamen und Geburtsdatum einer anderen Person können Betrügerinnen und Betrüger Identitäten fälschen und damit Betrug begehen. Das führt dann in den meisten Fällen zu erheblichen Problemen für die Opfer. Nämlich, weil sie zu Unrecht zur Kasse gebeten werden – zumindest solange, bis alles geklärt ist und das kann dauern. Oft ist das nicht nur unschön, sondern  – auch wenn man im Recht ist – mitunter auch sehr zeitaufwändig.

Nicht nur im Geschäftsumfeld sondern auch immer mehr im Umfeld von Anwenderinnen und Anwendern mehren sich Fälle von Identitätsbetrug oder damit verbundenen Identitätsdiebstählen.

In welcher Form kann Identitätsdiebstahl auftreten?

Betrügerinnen und Betrüger sind im Bereich von Identitätsdiebstählen ganz besonders kreativ. Demzufolge sind Identitätsdiebstählen heutzutage kaum mehr Grenzen gesetzt. Vordergründig erwähnenswerte Betrugsszenarien in Verbindung mit Identitätsdiebstählen sind:

  1. Accounts missbrauchen. Erstellen neuer Accounts oder die Übernahme bestehender Accounts bei Online-Plattformen (z.B.: eCommerce, Social Media)
  2. Kreditkartenbetrug. Abgreifen von Zahlungsmitteln (z.B.: Kreditkartenbetrug, oder auch mit Debit-Karten denkbar)
  3. Sozialversicherungsbetrug. Erschleichen von Leistungen (z.B.: Missbrauch der Sozialversicherungsnummer)
  4. Karriere. Identitätsdiebstahl im Zusammenhang mit der eigenen Karriere (z.B.: Zurückziehen einer Bewerbung)

Warum ist Identitätsdiebstahl eigentlich möglich?

In unserer heutigen Zeit werden sensible Daten (z.B.: Kreditkartendaten, persönliche Daten) überwiegend durch Dritte verwaltet, nämlich durch sogenannte Cloud-Systeme. Und genau deswegen können Sie die Sicherheit zwar nur eingeschränkt beeinflussen, aber Sie sind nicht machtlos. Das umfasst demzufolge nun auch die Anbieter mobiler Plattformen wie Android oder iOS.

Generell gilt, wo Geld im Spiel ist, sind auch Betrügerinnen oder Betrüger nicht weit weg. Möglich ist Identitätsdiebstahl vorwiegend – jedoch vereinfacht dargestellt – wegen zwei Gründen. Zum einen ist die Erkennung einer Kundin oder eines Kunden durch Unternehmen oftmals unzureichend. Zum zweiten ist nicht jedes Unternehmen dazu rechtlich verpflichtet, starke Authentifizierung wie beispielsweise Mehrfaktorauthentifizierung (was in Österreich etwa bei Online-Banking-Verfahren erforderlich ist) einzusetzen.

Was sind die Top 9 zum Schutz vor Identitätsdiebstahl?

Im Allgemeinen ist es besonders wichtig zu vermeiden, dass Daten – nämlich genau dann, wenn diese gestohlen werden, gegen einen verwendbar sind. Die folgenden neun Schutzmöglichkeiten erschweren es Betrügerinnen und Betrügern Ihre Existenz zu stehlen.

  1. Multi-Faktor-Authentifizierung. Aktivieren Sie Multi-Faktor-Authentifizierung wo das möglich ist.
  2. Online-Accounts prüfen. Prüfen Sie regelmäßig Ihre Online-Accounts einerseits auf die Notwendigkeit d.h.: löschen Sie den Account wenn er nicht mehr notwendig ist oder andererseits auf ungewöhnliche Aktivitäten.
  3. Passwörter nur einmalig verwenden. Stellen Sie für jede Plattform oder für jedes System ein eigenes Passwort ein und vermeiden Sie in allen Fällen die Wiederverwendung von Passwörtern.
  4. Passwörter nicht weitergeben. Halten Sie Ihre Passwörter generell geheim und geben diese nicht weiter.
  5. Passwort-Manager einsetzen. Damit der Umgang mit einer Vielzahl von Passwörtern leicht möglich ist, sollten Passwort-Manager eingesetzt werden.
  6. Datensparsamkeit. Übermitteln Sie die Daten an einen Dienst nur in dem Ausmaß, das absolut notwendig ist oder verzichten Sie besser auf „Datensammler“. Minimieren Sie ebenfalls die auf Online-Plattformen geteilten Informationen, damit Betrügerinnen oder Betrüger kein leichtes Spiel haben.
  7. Daten nur geschützt übertragen. Senden Sie keine sensiblen Daten an Plattformen, wenn diese nicht über geschützte Verbindungen wie etwa SSL/TLS verfügen.
  8. Zahlungsdaten überprüfen. Schauen Sie sich regelmäßig die Transaktionen von verwendeten Zahlungsmitteln an. Das umfasst Kreditkarten, Debitkarten, Online-Banking und vieles mehr.
  9. Ausweiskopien vermeiden. Falls Sie eine Kopie eines Ausweises an einen Dienst senden sollen, erkundigen Sie sich zuerst ob nicht eine andere Möglichkeit zur Legitimierung besteht. Heutzutage ist eine solche Ausweiskopie leicht vermeidbar und skeptisch zu sehen, da es genug sichere Alternativen gibt. Denken Sie auch generell darüber nach warum für diesen Dienst überhaupt ein Ausweis benötigt wird. Falls Sie jedoch nicht daran vorbeikommen, dann senden Sie die Kopie nicht unverschlüsselt per E-Mail und fügen Sie der Kopie unbedingt ein Wasserzeichen bei, auf dem vermerkt ist für welchen Zweck die Kopie erstellt wurde, beispielsweise „Legitimierung für Handyvertrag bei Anbieter XY“. Falls jemand unrechtmäßig an die Kopie gelangt, kann diese wenigstens nicht mehr für einen anderen Zweck missbraucht werden. Die Daten auf dem Ausweis sind natürlich weiterhin lesbar und können in betrügerischer Absicht verwendet werden.

Fazit

Gerade weil die wenigsten Anwenderinnen und Anwender Schutzmaßnahmen in geeigneter Form gegen Identitätsdiebstahl nützen, handelt es sich dabei um ein nicht zu unterschätzendes Alltagsrisiko. Wer nur notwendige Daten veröffentlicht, Online-Accounts mittels Multi-Faktor-Authentifizierung schützt und Konten sowie Accounts regelmäßig auf ungewöhnliche Transaktionen prüft kann sich leicht gegen Identitätsdiebstahl schützen. 

Letzte Aktualisierung: 5. August 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria