Was ist Identitätsdiebstahl?

Die Definition und 5 Hauptarten

Identitätsdiebstahl

Identitätsdiebstahl ist wahrscheinlich das letzte, worüber Sie sich Sorgen machen möchten, aber vielleicht sollten Sie es allmählich tun. Jedes Jahr werden Millionen Menschen auf der ganzen Welt, darunter viele Kinder und Minderjährige, bestohlen. Der Aufstieg des Internets, die Verbreitung bösartiger Software und unzureichendes Verhalten im Cyberspace haben den Identitätsdiebstahl sehr leicht gemacht.

Zusammenfassung: Identitätsdiebstahl ist die zielgerichtete Nutzung der Identität einer anderen Person zum persönlichen Vorteil. Hacker können bösartige Software, Phishing-E-Mails und Datenschutz-verletzungen verwenden, um Ihre persönlichen Daten zu stehlen und Zugriff auf Ihr Bankkonto, Sozialversicherungsleistungen oder Krankenakten zu erhalten. Lesen Sie weiter, um mehr über die häufigsten Arten von Online-Identitätsdiebstahl und die Möglichkeiten zu erfahren, wie Sie sich davor schützen können.

Identity Theft

Was ist Identitätsdiebstahl?

Identitätsdiebstahl ist die absichtliche Verwendung der Identität eines anderen zum persönlichen Vorteil. Wenn Sie Opfer eines Identitätsdiebstahls sind, kann der Täter Ihren Namen, Ihre Fotos, Ihre persönlichen Dokumente und andere identifizierende Informationen verwenden, um eine Vielzahl von Handlungen zum eigenen Vorteil zu begehen. Je nach Art der Informationen können die Täter Geld von Ihrem Bankkonto abheben, Kredit- und Steuervorteile erhalten, in Ihrem Namen Verträge schließen oder Ihre Identität stehlen, um andere rechtswidrige Handlungen zu begehen.

Während dies in der realen Welt nur schwer durchzusetzen ist, ist Online-Identitätsdiebstahl heute eine der häufigsten Formen der Cyberkriminalität. In den letzten Jahren erlebten Hunderte von Unternehmen auf der ganzen Welt schwerwiegende Sicherheitsverletzungen, bei denen Hacker die persönlichen Daten ihrer Benutzer gestohlen haben. Die durchschnittlichen Kosten eines einzigen Verstoßes gegen die Daten für betroffene Unternehmen belaufen sich auf etwa vier Millionen US-Dollar an entgangenen Gewinnen und Erholungskosten, wohingegen die Weltwirtschaft jedes Jahr etwa 500 Milliarden US-Dollar aufgrund von Datenverletzungen und Cyberkriminalität einbüßt.

Es gibt viele Möglichkeiten, wie Hacker Ihre persönlichen Informationen erhalten können. Sie können Sie dazu bringen, schädliche Software auf Ihrem Computer zu installieren oder Ihnen Phishing-E-Mails mit Links zu infizierten Websites und Anhängen senden. Erfahrene Hacker können mithilfe von „injection scripts“ zusätzliche Felder auf seriösen Webseiten wie Online-Banking-Portalen hinzufügen. Ahnungslose Benutzer geben ihre persönlichen Daten ein, ohne zu wissen, dass sie nicht an ihre Bank, sondern an den Hacker gesendet werden.

Sobald sie Ihre persönlichen Informationen erhalten, können sie von Hackern zu ihrem eigenen Vorteil verwendet oder an andere Cyberkriminelle verkauft werden, um sofortige Gewinne zu erzielen. Laut Untersuchungen gibt es einen boomenden Markt für persönliche Informationen im dunklen Web, wo gestohlene Sozialversicherungsnummern für 1 US-Dollar, Führerscheine für 20 US-Dollar, Diplome für bis zu 400 US-Dollar, Krankenakten für 1.000 US-Dollar und Pässe für 2.000 US-Dollar verkauft werden. Identitätsdiebe können die Informationen einzelner oder auch mehrerer Leute abkaufen.

Welche Arten von Identitätsdiebstahl gibt es?

Aufgrund ihres Ziels und der Art der gestohlenen persönlichen Informationen gibt es verschiedene Typen von Identitätsdiebstahl. Meist werden sie in der Offline-Welt durchgeführt, während andere online stattfinden. Die fünf häufigsten Arten von Online-Identitätsdiebstahl sind Folgende:

1. Der finanzielle Identitätsdiebstahl

Bei weitem die häufigste Art von Identitätsdiebstahl im Internet ist der Identitätsdiebstahl in der Finanzwelt. Dabei stehlen Cyberkriminelle Ihre persönlichen Daten, um die Kontrolle über Ihre bestehenden Finanzkonten zu übernehmen oder neue in Ihrem Namen anzulegen. Zum Beispiel können Hacker sogenannte Spyware- oder Injektionsskripts verwenden, um Ihre Kreditkartennummer zu erhalten und diese für unberechtigte Online-Zahlungen zu verwenden. Ebenso können sie Ihre Login-Daten für das Online-Banking abrufen und Geld von Ihrem Konto sofort oder schrittweise abheben, damit Sie es nicht so leicht bemerken.

Darüber hinaus können Identitätsdiebe auch Ihre persönlichen Daten verwenden, um Kredite und andere Finanzdienstleistungen aufzunehmen, für die sie sonst nicht in Frage kommen. Wenn sie ihre Kredite nicht mehr zahlen oder ihre Kreditzahlungen nicht leisten, wird dies in Ihren Finanzunterlagen vermerkt, was Ihre eigene Fähigkeit, Kredite in der Zukunft aufzunehmen, behindert.

2. Der medizinische Identitätsdiebstahl

Angesichts der Tatsache, dass fast 40 Millionen Amerikaner nicht krankenversichert sind, sollte es nicht verwunderlich sein, dass der Diebstahl medizinischer Identitäten in den Vereinigten Staaten sehr verbreitet ist. Bei dieser Art von Identitätsdiebstahl werden die Informationen anderer Personen (normalerweise ihre medizinischen Identifikationsnummern) verwendet, um auf medizinische Dienstleistungen und Produkte zuzugreifen. Wenn ein Hacker beispielsweise Ihre Krankenversicherungsnummer erhält, kann er damit einen Arzt aufsuchen, bei Ihrem Anbieter Ansprüche einreichen oder verschreibungspflichtige Medikamente einnehmen – alles in Ihrem Namen.

Krankenakten erzielen auf dem Schwarzmarkt hohe Preise, aber die Tatsache, dass andere sie verwenden können, um Dienstleistungen in Ihrem Namen zu erhalten, ist nicht die einzige Bedrohung. Wenn Ihre Datensätze sensible Informationen enthalten, die Sie lieber privat halten – von einer HIV-Diagnose bis hin zu einer plastischen Operation -, können Hacker sie dazu verwenden, Sie zu erpressen oder Ihren Ruf zu schädigen.

3. Der Identitätsdiebstahl der sozialen Sicherheit

Mehrere bedeutende Fälle von Datenschutzverletzungen, die in den letzten Jahren Schlagzeilen machten, waren mit einem Diebstahl von Millionen von Sozialversicherungsnummern aus großen Online-Datenbanken verbunden. Schließlich ist die Sozialversicherungsnummer vielleicht eines der wichtigsten Vermögenswerte von US-Bürgern, das von vielen Institutionen zur Identifizierung sowie zu Steuerzwecken verwendet wird. Dies bedeutet, dass die Person, die Ihre Sozialversicherungsnummer stiehlt, Steuervergünstigungen beantragen oder eine betrügerische Steuererstattung in Ihrem Namen einreichen kann.

Das Hauptproblem bei den Sozialversicherungsnummern in den USA besteht darin, dass sie keinerlei biometrische Informationen enthalten. Es ist daher unmöglich zu bestätigen, dass die Person, die eine Sozialversicherungsnummer verwendet, die tatsächliche Person ist, die sie ohne Angabe eines anderen Dokuments zu sein vorgibt. Hacker und Identitätsdiebe nutzen dies zu ihrem Vorteil und verkaufen gestohlene Sozialversicherungsnummern an illegale Einwanderer, die in den Vereinigten Staaten eine Arbeit suchen, sowie Kriminelle, die eine falsche Identität benötigen.

4. Der Synthetische Identitätsdiebstahl

Der synthetische Identitätsdiebstahl ist eine relativ neue und ausgeklügelte Form des Identitätsbetrugs, die einen großen Teil ihrer Popularität auf die zunehmende Verfügbarkeit gestohlener Informationen im dunklen Web zurückzuführen ist. Anstatt die Identität einer einzelnen Person zu stehlen, erstellen Betrüger eine völlig neue Identität, die eine Vielzahl von gestohlenen Informationen kombiniert. Beispielsweise können sie eine nicht verwendete Sozialversicherungsnummer in Kombination mit einem Namen und Geburtsdatum verwenden, die nicht mit denen der betreffenden Nummer übereinstimmen.

Diese Betrugsarten sind in der Regel sehr schwer nachzuverfolgen, da der gestohlenen Sozialversicherungsnummer keine Gutschrift zugeordnet ist. Sobald der Betrüger jedoch eine Kreditkarte beantragt, wird ein Datensatz erstellt, den er durch eine Reihe von betrügerischen Praktiken und Techniken aufstocken kann. Dies richtet sich hauptsächlich an Finanzinstitute, die Kredite auf der Grundlage von wenig bis gar keinen persönlichen Informationen vergeben, obwohl die echten Personen, die ihren Namen mit dem Betrüger teilen, manchmal mit den Behörden in Schwierigkeiten geraten können.

5. Der Identitätsdiebstahl von Kindern

Der synthetische Identitätsdiebstahl ist eng mit dem Identitätsdiebstahl von Kindern verbunden, bei der eine Person die Identität eines Minderjährigen stiehlt und sie für ihren eigenen finanziellen Gewinn verwendet. Dies liegt daran, dass in den Sozialversicherungsnummern von Kindern normalerweise keine Informationen enthalten sind. Dies bedeutet, dass auch keine Gutschriften vorhanden sind. Auf diese Weise können Betrüger die Identität eines Kindes verwenden, um „Credit Scores“ zu erstellen, persönliche Dokumente zu erhalten, Immobilien zu kaufen und in diese zu investieren.

Dies ist eine der häufigsten Formen des Identitätsdiebstahls in den Vereinigten Staaten, wo jedes Jahr mehr als eine Million Opfer von Identitätsdiebstahl Kinder sind. Der Hauptgrund, warum Identitätsdiebe sich dafür entscheiden, ist weil es normalerweise ein Jahrzehnt dauert, bevor das Opfer überhaupt merkt, dass jemand anderes seine Sozialversicherungsnummer verwendet hat. Dies wiederum gibt Verbrechern viel Zeit, um Gewinn zu erzielen, bevor sie entdeckt werden.

Beispiele für Identitätsdiebstahl

Obwohl kein Internetbenutzer gegen Online-Identitätsdiebstahl immun ist, richten sich Hacker in erster Linie an wichtige Webseiten, Dienste und Netzwerke. Auf diese Weise können sie persönliche Daten von Tausenden, wenn nicht sogar Millionen von Nutzern auf einem Schlag sammeln. Der Großteil dieser Informationen wird durch Datenverletzung gewonnen. Hier sind einige der größten Datenverstoße der letzten Jahren, die mit dem Diebstahl persönlicher Daten verbunden war:

  • Zwischen Mai und Juli 2017 haben Hacker die Daten von Equifax, eine der drei großen Kreditauskunfteien in den USA, verletzt. Während dieser Zeit wurden die persönlichen Informationen von mehr als 143 Millionen Amerikanern kompromittiert, wobei mindestens ein paar hunderttausend Identitäten gestohlen wurden.
  • Im Mai 2015 nutzten Hacker die Sicherheitsanfälligkeiten von der Online-Software „Get Transcript“, um die Vorschriften des Internal Revenue Service (IRS) zu verletzen. Der IRS entwickelte diese Software, um den Steuerzahlern einen einfachen Zugriff auf ihre Kredithistorie zu ermöglichen. Hacker verwendeten sie jedoch, um mehr als 700.000 Sozialversicherungsnummern zu stehlen.
  • Im Jahr 2005, dem damals größten Hackerangriff der Geschichte, gelang es Hackern, auf die Server des Kreditkartenverarbeitungsunternehmens CardSystems Solutions zuzugreifen und die Details von mehr als 40 Millionen Kreditkarten zu stehlen
  • Im Dezember 2014 haben Hacker mehrere Wochen lang gegen Anthem, einen der größten Krankenversicherer der Vereinigten Staaten, verstoßen. In dieser Zeit haben sie es geschafft, mehr als 78 Millionen Krankenakten zu stehlen, darunter auch Patientennamen und Sozialversicherungsnummern.

So verhindern Sie Identitätsdiebstahl

Hacker verwenden häufig schädliche Software, um persönliche Informationen von Benutzern zu sammeln. Aus diesem Grund ist es wichtig, dass Ihr Computer und Ihre Daten geschützt sind. Stellen Sie sicher, dass Sie die beste Antivirensoftware verwenden, die Echtzeitschutz nicht nur vor Viren und Würmern, sondern auch vor allen Arten von Malware bietet.

Ihr Online-Verhalten spielt auch eine Rolle für Ihre Sicherheit. Daher ist es wichtig, dass Sie Ihre Sozialversicherungsnummer oder andere sensible Informationen nicht im Internet weitergeben. Geben Sie Ihre Kreditkarteninformationen nur auf seriösen Shopping-Sites mit dem Präfix “https” in der Adressleiste und einem Sperrsymbol daneben ein. Beide bedeuten, dass Ihre Verbindung sicher ist und alle eingegebenen Informationen verschlüsselt sind. Öffnen Sie außerdem keine Links oder Anhänge, die Sie in verdächtigen E-Mails oder Nachrichten in sozialen Medien erhalten haben.

Da Malware Sicherheitslücken in veralteten Versionen gängiger Software ausnutzt, ist es wichtig, dass Sie immer die neuesten Versionen aller regelmäßig verwendeten Programme ausführen. Dazu gehören Ihr Betriebssystem, Ihr Browser, Ihr Media Player sowie Ihre Antivirensoftware. Die beste Antivirensoftware lädt automatisch Sicherheits- und Definitionsupdates herunter, um einen hervorragenden Schutz vor allen potenziellen Bedrohungen zu gewährleisten.

Quellen (auf Englisch)

Sind Sie geschützt?

Niemand ist gegen Identitätsdiebstahl gefeit, aber Sie können das Risiko des Diebstahls Ihrer Daten minimieren, indem Sie in Ihre Online-Sicherheit investieren.