Identitätsdiebstahl im Internet: Wie schütze ich meine privaten Daten im Netz?

Identitätsdiebstahl im Internet: Wie schütze ich meine privaten Daten im Netz?

Wie viele Gedanken macht ihr euch über eure Privatsphäre im Internet? Ihr denkt jetzt vielleicht, wir sprechen von euren Fotos auf diversen Plattformen der sozialen Medien. Allerdings geht es uns um viel mehr – nämlich um die Basis eurer persönlichen Identität. Denkt mal an eure Personalausweis- und Reisepassnummer, Anschrift, Telefonnummer oder Kreditkartendetails. Die Sicherheit dieser Daten im Web ist eine wichtige Angelegenheit, da Identitätsmissbrauch stetig zunimmt.

 

Was ist Identitätsklau?

Identitätsdiebstahl bedeutet, dass jemand die persönlichen Daten einer Person klaut und sie auf unterschiedlichste Art und Weise missbraucht, um illegal an Geld zu kommen – beispielsweise durch das Eröffnen eines Bankkontos, das Einreichen einer gefälschten Steuererklärung oder sogar durch das Stalken der Opfer in der Offline-Welt.

Die Liste der verschiedenen Arten von Identitätsmissbrauch ist lang – und wächst stetig. Allein dadurch, dass wir in einem digitalen Zeitalter leben, werden von vielen Stellen persönlich identifizierende Informationen (PII) über Einzelpersonen erfasst. Eure privaten Daten wie Ausweisnummern, E-Mail-Adressen und Kreditkarteninformationen sind wahrscheinlich bereits an vielen Stellen des Internets verteilt – bei Gesundheitsdienstleistern, Finanzinstituten und euren Lieblings-Onlineshops. Diese kleinen Datenportionen wachsen, wenn man viel über das Internet erledigt und in den sozialen Medien aktiv ist.

Anstatt also nur zu fragen, wer Zugang zu euren privaten Daten hat, sollte geklärt werden, wie sicher dieser Datenberg ist und ob Diebe darauf zugreifen können. Laut einer Ofcom-Studie waren 12 % der Deutschen im Jahr 2017 von unautorisierten Zugriffen auf ihre E-Mail-, Social-Media- oder Bankkonten betroffen, wobei 7 % Opfer von Identitätsdiebstahl wurden.

Wie kommen Täter an die Daten von anderen Personen?

Identitätsdiebstahl kann mit einem einfachen Fehler bei der Datenablage oder einem professionellen Phishing-Angriff beginnen. Bereits ein Fehler bei der Organisation der Datenbank kann dazu führen, dass Daten an die Öffentlichkeit gelangen. Die Datenbanken von Obike waren im Jahr 2017 weder verschlüsselt noch anderweitig geschützt, sodass persönliche und Standortdaten der weltweiten Nutzer einsehbar waren. Letzten Monat hat ein französisches Marketingunternehmen seine Amazon-Cloud falsch konfiguriert, was dazu geführt hat, dass Kontaktinformationen und persönliche Daten von über 12.000 Social Media Influencern aus Amazons S3-Bucket (Simple Storage Service) durchgesickert sind. Und das waren nur die Unfälle.

Vorsätzliche Angriffe, die darauf abzielen, Daten für Identitätsmissbrauch zu stehlen, sind sogar noch größer und gezielter. Im Zuge des Equifax-Angriffs wurden die privaten Daten von rund 143 Millionen Personen preisgegeben – und ein Sprecher des Unternehmens hat die Zahl der Betroffenen kürzlich um mehrere Millionen angehoben. Dann wären da noch Phishing-Angriffe, bei denen Hacker die Webseite oder eine E-Mail eines echten Unternehmens kopieren und sich so Zugriff auf den Computer des Opfers verschaffen. Letztes Jahr hat das National Cyber Security Centre in Großbritannien laut eigenen Angaben 121.479 lokal gehostete Phishing-Webseiten gelöscht und in nur einem Monat 746.000 Phishing-E-Mails blockiert, deren Absender sich als der National Health Service (NHS) ausgeben hat.

Wie kann ich mich vor Identitätsdiebstahl schützen?

Sich vor Identitätsdiebstahl zu schützen ist weitaus schwieriger als einen Taschendiebstahl zu verhindern. Zunächst einmal haben es Taschendiebe in der Regel auf euer Portemonnaie abgesehen. Wo genau ihr euer Portemonnaie jedoch bei euch tragt und was drin ist – hintere oder vordere Hosentasche, nur Bargeld oder Bankkarte, bestimmt ihr selbst. Der Taschendieb kann hier nur raten.

Bei Identitätsdiebstahl habt ihr dagegen keinen Einfluss darauf, wo eure privaten Daten im Web durchsickern. Alle Shopping-Webseiten, eure Arztpraxis, sogar eure Fitness-Apps sammeln eine Menge PII über euch. Das EU-Gesetz und die neue Datenschutz-Grundverordnung reglementieren das Sammeln und Verarbeiten eurer privaten Daten zwar stärker, decken den Brunnen jedoch auch erst zu, wenn das Kind bereits hineingefallen ist. Eine Menge eurer persönlichen Informationen befinden sich bereits da draußen und warten nur darauf, in falsche Hände zu geraten – und eure Möglichkeiten, das zu verhindern, sind begrenzt.

Wie erfahre ich, dass jemand meinen Namen im Internet missbraucht?

Ihr könnt zwar kaum überblicken, wie sicher andere eure personenbezogenen Informationen speichern, dafür könnt ihr aber den Missbrauch aufdecken. Unerlässlich für die Sicherheit eurer Identität ist es, genau hinzusehen und schnell zu reagieren: Haltet Ausschau danach, ob eure privaten Daten in geheimen Internetmärkten zum Verkauf angeboten werden, ob jemand in eurem Namen Accounts erstellt oder ob euer E-Mail-Postfach von einem neuen Ort aus geöffnet wird. Zudem solltet ihr in regelmäßigen Abständen eure Passwörter ändern.

Wie kann ich mich vor Identitätsmissbrauch schützen?

Es gibt viele Programme, die euch dabei helfen, das Internet und E-Mail-Adressen auf Anzeichen von Missbrauch zu prüfen. Viele dieser kostenlosen Lösungen bieten jedoch nur eingeschränkte Erkennungsfunktionen und Unterstützung. In der Regel suchen diese Lösungen nur nach E-Mail-Adressen und übergehen damit andere sensible Informationen wie Personalausweisnummern oder Kreditkartendetails. Darüber hinaus bieten sie oft nur einen einmaligen Scan oder scannen nur nach Aufforderung.

https://youtube.com/watch?v=9NLCmomQOx8

Der Avira Identity Scanner überprüft weiter (bis zur Basis eurer Identität) und überwacht eine große Auswahl eurer persönlichen und finanziellen Informationen sowie Daten aus wichtigen Dokumenten und Ausweisen. Zudem überprüft Identity Scanner das Internet rund um die Uhr nach Anzeichen für den Missbrauch eurer Daten. Die Präzision und die Tiefe dieser Suche geht damit weit über die Möglichkeiten einer Einzelperson hinaus.

Was kann ich tun, wenn ich Opfer von Identitätsdiebstahl werde?

Die echte Arbeit beginnt nach dem Entdecken des Identitätsdiebstahls. In diesem Fall benachrichtigt euch Avira Identity Scanner mit einer Alarmmeldung über das mutmaßliche Datenleck. Unser Expertenteam steht euch dann mit Ratschlägen zur Seite, wie ihr die durchgesickerten Daten löschen oder sperren könnt, sofern sie sich auf einer legitimen Webseite befinden. Falls jedoch im Dark Web persönliche Daten gefunden wurden, bekommt ihr vom Avira Team ausführliche Handlungsempfehlungen, um einem Identitätsbetrug entgegenzuwirken und die negativen Auswirkungen im virtuellen und im echten Leben einzugrenzen.

 

Im Internet bewegen sich die Daten schnell – und die Gauner sogar noch schneller. Schützt eure Identität schneller und gründlicher mit Avira Identity Scanner.

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.