Wie schütze ich mich und mein Unternehmen vor Identitätsdiebstahl?
Die Digitalisierung hat dazu beigetragen, dass sich die Anzahl an Identitätsdiebstählen in den letzten Jahren deutlich erhöht hat. Bei einem Identitätsdiebstahl nutzen die Täter die personenbezogenen Daten eines Fremden für kriminelle Zwecke.
Egal ob E-Mail-Adresse, Geburtsdatum, Telefonnummer oder Kreditkarteninformationen – die meisten Menschen wissen nicht mehr, wo im Internet sie welche persönlichen Informationen angegeben haben. Durch die stetig steigende Zahl an Datenleaks und Datendiebstählen, werden immer mehr solche persönlichen Daten abgegriffen und von Kriminellen missbraucht.
Schon vermeintlich harmlose Daten wie Namen und Adressen können von Betrügern genutzt werden, um Warenbestellungen an Packstationen vorzunehmen. Besonders problematisch wird es, wenn sie an Zugangsdaten zu E-Mail-Konten oder Kreditkartendaten gelangen.
Doch wie gelangen die Betrüger an solche Daten?
Cyber-Kriminelle auf der Suche nach fremden Daten sind erfinderisch. Ständig entwickeln sie neue Techniken des Identitätsdiebstahls. Zu den gängigsten Methoden gehören:
Phishing:
„Phishing“ leitet sich vom englischen Begriff „Fishing“ (zu Deutsch „Angeln“) ab und bezeichnet eine der gängigsten Methode des Identitätsdiebstahls. Zum Phishing zählen alle Techniken bei denen versucht wird, über gefälschte Websites, E-Mails oder Kurznachrichten die persönlichen Daten von Internetnutzern zu stehlen.
So wird beispielsweise eine E-Mail im Corporate Design einer bekannten Bank verschickt. In der E-Mail findet sich ein Link auf eine ebenfalls gefälschte, aber täuschend echt imitierte Website auf der dazu aufgefordert wird, Login-Daten oder andere vertrauliche Informationen einzugeben. Diese Daten nutzen Internetkriminelle dann, um z. B. Konten zu plündern.
Schadsoftware / Malware
Eine klassische Variante für den Datendiebstahl ist Schadsoftware, die sich über Dateianhänge in E-Mails verbreitet. Der Benutzer lädt die Malware unabsichtlich herunter oder installiert sie, wodurch das Gerät infiziert wird. Ist die Schadsoftware erst einmal installiert, kann sie von Betrügern vielfältig eingesetzt werden. Es können heimlich Screenshots angefertigt werden, die Eingabe von Passwörtern (Keylogging) wird protokolliert. In einigen Fällen werden Dokumente gestohlen und verschlüsselt. Das Opfer wird mit der Löschung oder Veröffentlichung der Dokumente erpresst.
Wie können wir uns bestmöglich schützen?
Die Themen Internetsicherheit und Identitätsdiebstahl oder -missbrauch werden in Zukunft immer wichtiger für die Gesellschaft und für jeden von uns persönlich. Aus diesem Grund ist es unerlässlich, dass Verbraucher nicht nur auf den Datenschutz der Unternehmen vertrauen, sondern sich selbst um die Sicherheit ihrer Daten im Internet kümmern.
Um zu verhindern, Opfer eines Identitätsdiebstahls zu werden, sollten User im Internet – egal ob mit einem Computer oder einem mobilen Endgerät – einige Grundregeln beachten.
Virenschutz: Firewall und Anti-Viren-Software
Nutzen Sie eine Firewall und ein Anti-Viren-Software. Die Anti-Viren-Software durchsucht Ihren Computer nach gefährlichen Programmen und infizierten Dateien. Wird ein bekannter Virus oder Trojaner gefunden, sorgt das Programm für die Löschung der betroffenen Datei. Die Firewall kontrolliert den Datenverkehr Ihres Computers von und zum Internet und verhindert gegebenenfalls, dass Fremde von außen Zugriff auf Ihr System erhalten. Auch Firmen sollten unbedingt sicherstellen, dass eine aktuelle Firewall und Anti-Viren Software bei allen Mitarbeitern im Einsatz sind.
Updates und Passwörter
Es ist ebenso wichtig, das Betriebssystem, den Browser, das Anti-Viren-Programm und die Firewall stets aktuell zu halten. Neue Updates sollten schnellstmöglich installiert werden. Passwörter sollten aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen erstellt werden und nicht mehrfach verwendet werden. Gerade das Passwort Ihres E-Mail-Account sollte nicht nur sicher, sondern ausschließlich hier genutzt werden. Denn bei vielen Services im Internet lässt sich das Passwort durch eine E-Mail an die hinterlegte Adresse zurücksetzen. Verfügt also ein Fremder über Ihr E-Mail-Konto, hat er auch Zugriff auf die meisten der anderen Dienste, die Sie online nutzen. Firmen sollten ihre Mitarbeiter über eine Passwortrichtlinie dazu bringen, nur sichere Passwörter zu vergeben.
Achtsamkeit bei Emails und beim Surfen im Netz
Gerade bei E-Mails lohnt sich mit Blick auf den Schutz Ihrer Identität ein gesundes Maß an Misstrauen. Öffnen Sie keine E-Mails oder Anhänge, deren Absender Ihnen fremd ist oder denen es an Plausibilität fehlt. Mails mit Anhängen deren Datei-Endungen .pif, .exe oder .bat enthalten, sollten sie direkt und ungelesen löschen.
Werden Sie in einer E-Mail aufgefordert persönliche Daten einzugeben – oft über eine Drittwebsite, handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing Email. Überprüfen Sie den Absender genau – häufig erkennt man hier schon den Betrugsversuch. Für Unternehmen lohnt sich der Einsatz eines AntiSpam Filters, der einige Phishing Mails im Vorfeld filtert und dem Empfänger gar nicht erst zustellt. Da es aber nie einen 100%igen Schutz gibt gilt auch hier: Achtsamkeit und Misstrauen bei Auffälligkeiten sind immer nötig.
