Was bedeutet Identitätsklau im Internet?
Identitätsklau im Internet bedeutet, dass sich jemand anderes für Sie oder Ihr Unternehmen online ausgibt. Dies gelingt ihm, da er wichtige und vor allem sehr persönliche und geschäftsinterne Daten von Ihnen hat. Dadurch kann er unter anderem kostenpflichtige Abos abschließen oder Einkäufe auf Ihren Namen/den Ihrer Firma im Internet tätigen. Zu den sensiblen Daten gehören zum Beispiel:
- vollständiger Name
- Anschrift
- Geburtsdatum
- Konto- und/oder Kreditkartennummer
- Personalausweisnummer und Identnummer
- Bei Unternehmen Steueridentifikationsnummer und Umsatzsteuer-ID
Oftmals fällt der Identitätsklau nicht sofort auf. Doch sobald Rechnungen für Produkte oder Dienstleitungen eintreffen, ist schnelles Handeln gefragt. Dies gilt auch für unbekannte Abbuchungen vom eigenen Konto oder aber Inkasso-Schreiben. Der finanzielle Schaden kann zu diesem Zeitpunkt bereits sehr hoch sein. Für Selbstständige ist dies besonders gefährlich.
Identitätsklau im Internet: Diese Varianten sollten Sie kennen!
Nicht jeder Identitätsdiebstahl ist gleich oder wird für die gleichen Dinge genutzt. Zu den drei bekanntesten Varianten gehören:
Einkaufen von Waren mit der gestohlenen Identität
Das Einkaufen im Internet ist erdenklich einfach geworden. Grundvoraussetzung hierfür ist, dass Sie teils sehr persönliche Daten von sich selbst und Ihrem Unternehmen online eintragen. Gelangen Cyberkriminelle an diese Daten inklusive Benutzerkennzeichnung und Passwort, können sie nach Lust und Laune einkaufen. Sie merken den Diebstahl oftmals erst, wenn die Rechnungen und Mahnungen eintreffen.
Kontaktaufnahme zu anderen Personen mit der gestohlenen Identität
In sozialen Medien wie Facebook tummeln sich unzählige Fake-Profile. Darüber hinaus kapern Kriminelle echte Profile und agieren so unter dem jeweiligen Account des Betroffenen. Eine dritte Variante besteht darin, dass öffentliche Informationen und Bilder runtergeladen werden. Danach erstellen die Kriminellen ein Profil mit exakt den gleichen Informationen, dem Namen und den dazugehörigen Bildern. Von außen ist der Unterschied zwischen dem gefakten und dem echten Profil kaum bemerkbar.
Bestellungen aus Paketboxen abholen
Postboxen, bei denen Sie Pakete zu jeder Tageszeit schnell und einfach abholen können, werden stetig beliebter. Man selbst muss nicht mehr zu einem bestimmten Zeitpunkt zu Hause sein und das Paket entgegennehmen. Gelangen Kriminelle aber an Ihre Daten, können sie Pakete auf Ihren Namen bestellen und in den Postboxen abholen. Auch ist es möglich, Waren, die Sie selbst geordert haben, vorher abzufangen
Handeln Sie bei einem Identitätsdiebstahl richtig!
Bemerken Sie einen Identitätsdiebstahl, ist schnelles Handeln gefragt. Deshalb sollten Sie den Vorfall schnellstmöglich zur Anzeige bei der Polizei bringen. Eine solche Anzeige ist bei jedem Polizeirevier in Deutschland möglich. Darüber hinaus sollten Sie zügig folgende Maßnahmen durchführen:
- Bank- oder Geschäftskonten sperren lassen und Ihr Kreditinstitut über den Datendiebstahl informieren.
- Kreditauskunftsdateien über den Missbrauch und den Diebstahl Ihrer Daten informieren.
- Rechtlichen Beistand in Erwägung ziehen (vor allem bei Unternehmen sehr ratsam).
- Bei gekaperten und/oder gefälschten Social-Media-Profilen den Betreiber informieren und die Fake-Accounts sperren lassen.
Man kann sich auf verschiedene Art und Weise vor dem Identitätsklau im Internet schützen. Dies gilt unabhängig vom Endgerät. Bildquelle: Pixabay.com © BiljaST CC0 Public Domain
Business E-Mail-Compromise setzt auf menschliches Verhalten
Unter Business E-Mail-Compromise (BEC) versteht man eine Methode des Datenklaus, die vor allem das menschliche Verhalten an sich manipuliert. Die Grundprinzipien sind dabei nicht neu, sondern wurden lediglich von der analogen Welt in die digitale transportiert und entsprechend angepasst. BEC spielt gerade bei Unternehmen eine wichtige Rolle. Bereits vor einigen Jahren sind dadurch Schäden von mehreren Milliarden Dollar entstanden.
BEC setzt bei der Übernahme von persönlichen Daten auf menschliches Verhalten, welches das Instrument zu manipulieren versucht. Kriminelle nutzen dabei den Wunsch nach Kontaktaufnahme und die Bindungsstärke von Personen. BEC-Kriminelle agieren dabei zum Beispiel als CEO eines Unternehmens oder erstellen falsche Rechnungen im Namen des Unternehmens. Unabhängig von der Größe oder der Art Ihres Unternehmens ist es daher wichtig, wachsam zu sein. Nutzen Sie eine zuverlässige Zwei-Faktor-Authentifizierung bei Ihren E-Mails und aktualisieren Sie regelmäßig Ihren Cyberschutz.
So schützt man sich vor dem Identitätsdiebstahl
Die eigene Identität ist ein hohes Gut, welches Sie durch die einige Präventionsmaßnahmen selbst schützen können. Zutreffende Beispiele sind:
- Laden Sie Apps nur aus legalen Apps-Stores herunter.
- Arbeiten Sie mit effektiven Passwörtern, die Sie für ein(e) Funktion/Programm/Gerät auch nur einmal verwenden. Gleiches gilt für Accounts im Internet.
- Nutzen Sie bei E-Mails und Transaktionen stets eine Zwei-Faktoren-Authentifikation.
- Geben Sie in sozialen Netzwerken keine sensiblen Daten öffentlich von sich preis.
- Achten Sie darauf, dass Ihre Sicherheitssoftware stets auf dem neuesten Stand der Dinge ist.
Fazit: Identitätsklau verhindern gelingt nicht zu 100 Prozent
Ein Identitätsklau hat schwerwiegende Folgen für Sie und/oder Ihr Unternehmen. Dies betrifft dabei nicht nur eigenen monetären Verlust. Betrüger erschleichen sich mit Ihrer Identität das Vertrauen anderer Personen und nutzen diese finanziell und auch emotional aus. Zu 100 Prozent können Sie sich selbst nicht schützen, aber die Gefahr des Identitätsdiebstahl doch zumindest deutlich mindern. Nutzen Sie zum Beispiel lange und sichere Passwörter. Schützen Sie Ihre Netzwerke vor Hackerangriffen und kontrollieren Sie regelmäßig Ihre Abbuchungen. Seien Sie stets achtsam und besonders vorsichtig im Umgang mit Ihren persönlichen sowie geschäftsinternen Daten.