Identitätsdiebstahl ist das Worst-Case-Szenario in der Kategorie Cybercrime. Wer hier zum Opfer wird, kann einen sozialen und finanziellen Totalschaden erleiden, der sich im Zweifel auch noch auf Familienmitglieder, Freunde, Kollegen oder den Arbeitgeber ausweitet.
Wir verraten Ihnen, wie Sie sich selbst als Privatperson oder wie Sie Ihre Mitarbeiter als Unternehmer wirksam vor Identitätsdiebstahl schützen.
Identitätsdiebstahl – eine der größten Gefahren unserer Zeit
Viren, Ransomware oder Trojaner – wer sich im Netz bewegt, weiß: Die Bedrohungen sind vielfältig, die Folgen übel. Jedoch macht es immer noch einen gewaltigen Unterschied, ob „nur“ ein nerviger Virus die Rechner-Performance verlangsamt, das E-Mail-Postfach mit Spam-Nachrichten zugemüllt wird oder die gesamte Identität geraubt und von Kriminellen missbraucht wird. Letzteres ist so ziemlich das Schlimmste, was überhaupt passieren kann.
Die Medien sind voll von Berichten, in denen Menschen über die negativen Folgen von Identitätsdiebstahl klagen. Angefangen bei noch relativ harmlosen Konsequenzen wie Rechnungen über Abo-Dienste, die niemals abgeschlossen wurden, bis hin zu Fällen, in denen die gesamte Existenz eines Menschen beziehungsweise seines Unternehmens auf dem Spiel stand.
Identitätsdiebstahl nimmt zu
Jedes Jahr steigt die Anzahl von Fällen, in denen Kriminelle die Identität anderer Personen stehen und sie anschließend missbrauchen. Das Problem: Die meisten Opfer bekommen zunächst gar nicht mit, dass ihre persönlichen und sensiblen Daten in die Hände von Betrügern gelangt sind.
Diese stellen sich meistens natürlich auch nicht dumm an. Über Phishing, Vishing oder Pharming gelangen sie – häufig vom Nutzer unbemerkt – an persönliche und/oder Kreditkartendaten. Bis die Abrechnung der Kreditinstitute jedoch beim Nutzer ankommt, vergeht oft eine Menge Zeit.
Dann aber ist der Schock oft groß. Aktuelle Verbraucherbeschwerden berichten von unautorisierten Warenbestellungen, kostenpflichtigen Abonnements oder gefälschten Mail- und Social-Media-Konten.
CEO Fraud: Kriminelle geben sich als Chef aus
Aber auch Unternehmen sind immer häufiger von Identitätsdiebstahl betroffen. Und manchmal benötigen die Betrüger dafür noch nicht einmal ausgeklügelte Phishing-Instrumente, sondern lediglich einen Blick ins Impressum der Unternehmenswebsite. Sie möchten wissen, warum allein das Impressum so gefährlich werden kann?
Ganz einfach: Es verrät oft, welche Person oder auch Personen in der Chef-Etage eines Unternehmen tätig sind. Im Zuge einer sogenannten CEO-Fraud-Attacke fälschen Kriminelle die E-Mail-Adresse des Chefs und weisen beispielsweise Mitarbeiter aus der Buchhaltung an, eine hohe Zahlung zu tätigen – und zwar auf ein Konto, auf das den Kriminellen Zugriff haben.
Gefeit sind vor einer solchen Attacke noch nicht einmal Experten: So wurde das renommierte IT-Magazin T3N bereits Opfer eines CEO-Fraud-Angriffs und verlor 88.000 Euro. Autozulieferer Leoni erwischte es noch härter: 40 Millionen Euro waren mir nichts, dir nichts weg. Aber was können Sie tun, damit Sie nicht auch zum Opfer werden?
Schutz gegen Datendiebstahl
Der wirksamste Schutz gegen Identitäts- und Datendiebstahl lässt sich mit Geld nicht kaufen: Achtsamkeit. Bedenken Sie immer, dass Ihre Daten der Schlüssel zu Ihrer Identität sind. Geben Sie sensible Informationen also nur dann (online) preis, wenn Sie 100-prozentig sicher sein können, sich auf einer vertrauenswürdigen Plattform zu befinden.
Merkmale vertrauenswürdiger Seiten sind:
- gültiges Verschlüsselungszertifikat (https in der URL)
- 2-Faktor-Authentifizierung beim Log-In
- 2-Faktor-Authentifizierung bei allen Aktionen, bei denen Geld fließt (Einkäufe, Überweisungen)
- keine Warnungen durch Virenscanner
Maßnahmen, die Sie selbst zu Ihrem Schutz ergreifen sollten:
- Verwendung ausschließlich sicherer Passwörter beziehungsweise eines Passwort-Managers
- Installation einer aktuellen und professionellen Antivirus-Software sowie Firewall
Mit diesen Strategien fahren Sie schon um einiges sicherer. Und noch ein Tipp: Sind Sie Chef oder Entscheider in einem Unternehmer, sollten Sie Ihre Mitarbeiter in Sachen Security Awareness schulen, damit sie beispielsweise seltsame Zahlungsaufforderungen in Frage stellen.
Sofort-Maßnahmen bei Identitätsdiebstahl
Sollten Sie feststellen, dass Ihre Daten oder gar Ihre gesamte Identität gestohlen wurden, handeln Sie schnell. Erstatten Sie Anzeige bei der Polizei, informieren Sie Ihre Bank und alle Kreditinstitute und ändern Sie sämtliche Passwörter. Weitere Tipps und Maßnahmen finden Sie in unserem Artikel „Datenklau – 5 Sofort-Maßnahmen“.
Bedenken Sie auch, dass sich auf Ihrem Rechner eine Malware befinden könnte, die Ihre Daten dort ausliest und an die Kriminellen weiterleitet. In diesem Fall wären auch alle Menschen gefährdet, mit denen Sie via E-Mail und Messenger kommunizieren oder über die Sie Daten auf Ihrem System gespeichert haben.
Besonders, wenn es sich um einen Firmenrechner handelt, sollten Sie das Gerät keinesfalls mehr einschalten und schnellstmöglich einem IT-Experten übergeben. Unsere Partner aus dem IT-SERVICE.NETWORK stehen Ihnen in diesem Fall gern zur Verfügung. Nehmen Sie einfach Kontakt auf, wenn Sie schnelle Hilfe benötigen oder sich proaktiv über wirksame technische Schutzmaßnahmen informieren möchten.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung