AVG Signal-Blog Sicherheit Bedrohungen Identitätsdiebstahl: Was ist das und wie funktioniert es?
Identity_Theft-Hero

Was ist Identitätsdiebstahl?

Identitätsdiebstahl lässt sich als das nicht einvernehmliche Beschaffen sensibler persönlicher Daten definieren. Einfach gesagt: Wenn jemand Ihre persönlichen Daten stiehlt – Ihre Sozialversicherungsnummer oder eine andere Ausweisnummer, Ihre Kreditkartendaten, Ihr Geburtsdatum und so weiter – liegt Identitätsdiebstahl vor. In der Regel verwenden Identitätsdiebe diese Informationen, um in Ihrem Namen Dinge zu kaufen, Kredite zu erhalten oder andere unerwünschte Aktionen durchzuführen.

Dieser Artikel enthält:

    Nach Angaben des in den USA ansässigen „Center for Victim Research“ werden jedes Jahr „etwa 7–10 % der US-Bürger Opfer eines Identitätsbetrugs“ – das sind also allein in den USA Millionen von Opfern. Über 20 % der Betroffenen fallen sogar mehrmals innerhalb desselben Jahres einem Identitätsdiebstahl und damit betrügerischen Aktivitäten zum Opfer. Daher ist es wichtig, möglichst viel über Identitätsdiebstahl zu wissen, um sich so gut wie möglich dagegen wappnen zu können. Dann kann Identitätsdiebstahl vermieden werden, bevor er auftritt.

    Was bedeutet aber nun Identitätsdiebstahl in der Praxis? Finden wir es heraus.

    Identitätsdiebstahl und Identitätsbetrug: Was ist der Unterschied?

    Identitätsdiebstahl und Identitätsbetrug sind ähnliche und oft gleichbedeutend verwendete Phänomene, aber eigentlich unterscheiden sie sich voneinander. Mit Identitätsdiebstahl meint man das Beschaffen von sensiblen persönlichen Daten einer Person ohne deren Zustimmung. Beim Identitätsbetrug geht es darum, was mit diesen Informationen dann gemacht wird.

    Aus einem Identitätsdiebstahl wird ein Identitätsbetrug, wenn der Dieb Ihre persönlichen Daten benutzt, um in Ihrem Namen unerwünschte Aktionen durchzuführen. Heutzutage ist Identitätsbetrug eine weit verbreitete Form der Cyberkriminalität. Hier nennen wir nur einige wenige betrügerische Handlungen, für die ein Identitätsdieb Ihre persönlichen Daten missbrauchen kann:

    • Bankkonto leer räumen

    • Neue Kredite aufnehmen

    • Mit Ihren Kreditkarten einkaufen

    • Rechtsdokumente unter Ihrem Namen beschaffen

    • Bankkonten eröffnen und Darlehen beantragen

    • Ihre Krankenversicherung für Behandlungen nutzen

    • Steuererklärungen einreichen und Rückzahlungen beanspruchen

    • Konten in sozialen Medien übernehmen

    An identity thief can commit all kinds of fraud with your identity.

    Wenn es jemandem gelungen ist, Ihre Identität zu stehlen, kann es Jahre dauern, das Durcheinander zu klären, was dadurch bei verschiedenen Behörden, Banken, Kreditkartenunternehmen und anderen Organisationen aufgetreten sein kann.

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Holen Sie es sich für PC

    Holen Sie es sich für Mac

    Wodurch kann Identitätsdiebstahl online auftreten?

    Für das Abgreifen persönlicher Daten nutzen Cyberkriminelle ganz verschiedene Tools und Methoden. Sehen wir uns jetzt an, wie Cyberkriminelle Identitätsdiebstahl begehen, und was in der heutigen Online-Welt als Identitätsdiebstahl zählt.

    icon_01Unsicheres Surfen

    Unsicheres Surfen tritt dann auf, wenn Sie Ihren Webbrowser so verwenden, dass jemand anderes Ihren Datenverkehr abfangen kann. Wenn Sie sensible persönliche Geschäfte – Anmelden bei Ihrem Bankkonto, Einreichen Ihrer Steuererklärung, Verwenden Ihrer Kreditkarte – über einen ungesicherten Browser abwickeln, können Cyberkriminelle diese Informationen abgreifen und dadurch Ihre Identität stehlen. Beispiele für Situationen, in denen unsicheres Surfen auftreten kann:

    • Nutzen eines nicht sicheren öffentlichen WLANs: In einem ungesicherten WLAN-Netzwerk kann ein Cyberkrimineller mit ein paar einfachen Tricks und Tools jeden anderen Benutzer des Netzwerks leicht „belauschen“. Davor können Sie sich mit einem VPN schützen, mit dem der gesamte Datenverkehr von und zu Ihrem Gerät verschlüsselt wird, sodass Identitätsdiebe das Nachsehen haben.

    • Verwenden öffentlicher Computer: Überlegen Sie es sich gut, bevor Sie sich z. B. auf dem Computer in der Bibliothek in Ihr Bankkonto einloggen. Ein Hacker hat dort vielleicht Malware installiert, mit der Ihre persönlichen Daten abgegriffen werden. Wenn Sie sich auf einem öffentlichen Computer in persönlichen Konten angemeldet haben, sollten Sie sich am Ende immer abmelden und den Browserverlauf löschen.

    • Besuchen einer unsicheren Website: Ist Ihnen schon mal das kleine Vorhängeschloss-Symbol oben in der Adressleiste Ihres Browsers aufgefallen? Das bedeutet, dass die Website über HTTPS-Verschlüsselung verfügt. Sie sehen das Symbol auch auf dieser Webseite, da AVG Ihre Sicherheit immer im Blick hat. Websites, die immer noch das einfache, alte HTTP und nicht HTTPS (mit einem s wie „sicher“) verwenden, bieten nicht denselben Schutzgrad. Ihre Daten sind gefährdet, wenn Sie solche unsicheren Websites besuchen, seien Sie also bei der Eingabe persönlicher Daten vorsichtig.

    icon_02Datenlecks

    Datenlecks treten auf, wenn Hacker in den Server eines Unternehmens eindringen und an sensible Benutzerdaten gelangen, was sehr häufig passiert. Beim Equifax-Datenleck im Jahr 2017, einem der berühmt-berüchtigsten Angriffe in den letzten Jahren, waren die persönlichen Daten von ca. 147 Millionen Personen betroffen. Bei einem Datenklau können persönliche Identifikationsnummern, Kreditkarteninformationen, Passwörter, Geburtsdaten und Adressen gestohlen werden... mit anderen Worten, alles, was ein Identitätsdieb braucht, um Identitätsbetrug zu begehen.

    Und es ist noch wichtig zu wissen, dass Datendiebe die gestohlenen Daten häufig im Dark Web verkaufen – mehr dazu jetzt.

    icon_03Persönliche Daten gelangen ins Dark Web

    Viele Datendiebe versuchen, die gestohlenen Daten im Dark Web gewinnbringend loszuwerden. Das Dark Web ist ein Bereich des Internets, der nur mit spezialisierter Software zugänglich ist, z. B. mit dem Tor Browser. Das Dark Web hat im Laufe der Jahre immer mehr den unschönen Ruf entwickelt, ein unregulierter Marktplatz für alle Arten von zwielichtigen Aktivitäten zu sein. Das ist auch nicht ganz falsch, aber sicher eine doch etwas einseitige und übertriebene Darstellung.

    Nicht alles im Dark Web ist schlecht, aber in der Tat wird es für den verdeckten Verkauf gestohlener Daten genutzt – vielleicht sogar Ihrer. Cyberkriminelle können diese Daten kaufen und sie für betrügerische Handlungen nutzen. Glücklicherweise durchsucht AVG BreachGuard das Dark Web ständig und gründlich und warnt Sie, wenn Ihre Daten dort auftauchen.

    icon_04Schädliche Software

    Identitätsdiebe können bestimmte Arten von Malware (bösartige Software) verwenden, um an Ihre persönlichen Daten zu gelangen. Spyware, ist z. B. eine Form der Malware, die heimlich Informationen über Sie und Ihre Geräte sammelt. Wie ein echter Spion weiß auch Spyware sich zu verstecken und sammelt unentdeckt all Ihre sensiblen persönlichen Daten.

    Allerdings gibt es spezialisierte Software zur Spyware-Entfernung, z. B. AVG AntiVirus FREE. Sie scannt Ihr Gerät auf Malware, also auch Spyware, und entfernt diese dann automatisch.

    icon_05Phishing- und Pharming-Angriffe

    Mit Phishing und Pharming versuchen Identitätsdiebe, in großem Umfang an persönliche Informationen zu kommen. Phishing involves a thief hooking victims with a lure — typically a fraudulent email — that fools victims into disclosing their data. These emails are often designed to imitate those sent by a trusted source, such as a bank or an employer. Wenn das Opfer antwortet, werden die gewonnenen Daten an Cyberkriminelle gesendet.

    Beim Pharming wird nicht auf Köder in Form irreführender E-Mails gesetzt, stattdessen werden verschiedene andere Tricks eingesetzt. Die „Pharmer“ nutzen häufig gefälschte Websites – Websites, die aussehen wie echte Websites – und leiten ihre Opfer dorthin. Sie denken dann z. B., dass sie sich auf der Website ihrer Bank befinden, wurden aber auf eine gefälschte Version umgeleitet, ohne es zu merken. Dort angekommen, versuchen die Opfer, sich einzuloggen oder andere persönliche Daten einzugeben – und die Identitätsdiebe müssen nur noch die Hand aufhalten.

    Sowohl beim Phishing als auch beim Pharming werden raffinierte Täuschungstechniken und Social-Engineering-Taktiken genutzt, um die Opfer zur Herausgabe ihrer Daten zu bewegen. Werden Sie nicht zum Opfer, indem Sie sich an kluge Verhaltensweisen für den Umgang mit E-Mails und Websites halten.

    icon_06WLAN-Hacking

    Ein nicht ausreichend abgesicherter WLAN-Router ist ein attraktives Angriffsziel für jeden Identitätsdieb. Wenn ein Hacker erfolgreich das Passwort eines Routers herausgefunden hat, kann er auf alle Daten zugreifen, die den Router passieren. Deshalb ist es so wichtig, dass Sie das Passwort Ihres Routers gleich nach dem Kauf ändern. Sonst kann sich ein Hacker ganz einfach mit den Standardzugangsdaten anmelden, mit denen der Router ausgeliefert wurde.

    Unverschlüsselte WLAN-Hotspots, z. B. in Cafés, Flughäfen oder an anderen öffentlichen Orten, sind die Hauptziele beim WLAN-Hacking. Hier brauchen die Hacker nicht einmal das Passwort zu knacken, denn es gibt keins. In einem ungesicherten WLAN-Netzwerk sollten Sie immer vorsichtig sein und am besten ein VPN verwenden.

    Wenn sich Hacker Zugang zu einem Router verschafft haben, haben sie verschiedene Möglichkeiten, an Ihre Daten zu kommen:

    • Installieren eines Sniffers (Schnüffel-Software). Ein Sniffer ist ein Software-Tool (es gibt aber auch Hardware-Versionen), das den Verkehr in einem Netzwerk überwacht und erfasst. Wenn Ihre Daten nicht durch ein VPN oder auf andere Weise verschlüsselt werden, sind sie dann für Hacker frei zugänglich.

    • Durchführen eines Man-in-the-Middle (MITM)-Angriffs. Hierbei fängt ein Hacker die Kommunikation zwischen zwei Parteien ab. Er oder sie kann das Gespräch einfach nur belauschen, oder aber den Teilnehmern gefälschte Nachrichten schicken. Beide Gesprächspartner sind sich nicht bewusst, dass sie einem MITM-Angriff zum Opfer fallen.

    icon_07E-Mail-Hacking

    Beim E-Mail-Hacking verschaffen sich Cyberkriminelle Zugang zu Ihrem E-Mail-Konto. Sie können sich dann durch Ihre E-Mails arbeiten, um alles über Sie zu erfahren, und sogar E-Mails in Ihrem Namen versenden, um möglicherweise noch mehr Informationen zu erhalten. Zum Eindringen in das E-Mail-Konto können verschiedene Techniken eingesetzt werden, darunter Phishing, Malware und das Knacken des Passworts.

    Halten Sie Ihr E-Mail-Konto durch kluge Verhaltensweisen sicher: Ändern Sie Ihr Passwort regelmäßig, halten Sie sich an Richtlinien zum Erstellen starker Passwörter, seien Sie auf der Hut vor Phishing-Angriffen und denken Sie immer daran, sich abzumelden, wenn Sie Ihre E-Mails auf einem gemeinsam genutzten Computer abgerufen haben. Wenn Sie der E-Mail-Sicherheit Priorität einräumen, suchen sich Hacker vermutlich lieber einfachere Ziele.

    Wer ist am meisten von Identitätsdiebstahl bedroht?

    Zwar kann im Prinzip jeder Opfer von Identitätsdiebstahl werden, aber einige Gruppen sind einem höheren Risiko ausgesetzt. Bevorzugt werden Personen/Opfer, die wahrscheinlich nicht so oft ihre Finanzen überprüfen und auf keine wirkungsvollen Sicherheitspraktiken im Internet achten.

    • Kinder: Es mag traurig klingen, aber Identitätsdiebe haben tatsächlich häufig Kinder im Visier, die sich der im Internet lauernden Gefahren vielleicht nicht so bewusst sind wie Erwachsene. Kinder haben natürlich in der Regel auch eine tadellosere Kredithistorie als Erwachsene. Pflegekinder sind besonders gefährdet, da ihre Daten öfter durch verschiedene Hände gehen.

    • Senioren: Viele Betrüger haben es auf ältere Menschen abgesehen, und Identitätsdiebe sind da keine Ausnahme. Sowohl Kinder als auch ältere Menschen können zudem durch ihre Betreuer zu Opfern von Identitätsdiebstahl werden – also durch die Menschen, die eigentlich für ihre Sicherheit und ihr Wohlergehen verantwortlich sind.

    • Armeeangehörige: Militärangehörige in einem aktiven Einsatz sind gefährdet, zum Opfer von Identitätsdiebstahl zu werden, da sie nicht regelmäßig oder gar nicht ihre Finanzen und Kreditaktivitäten überwachen können. Freunde oder Familienangehörige, die von dem Einsatz wissen, könnten diese Situation ausnutzen.

    • Schüler und Studierende: Junge Erwachsene, die gerade ihre ersten Schritte in der Finanzwelt gehen, können leicht einen Fehler machen und ihre persönlichen Daten an jemanden weitergeben, der sich als vielleicht als Arbeitgeber oder Makler ausgibt. Junge Erwachsene sind oft auch freigiebiger, wenn es darum geht, persönliche Informationen in sozialen Medien weiterzugeben. Diese können dann für Phishing-Angriffe missbraucht werden.

    • Gefängnisinsassen: Ähnlich wie Militärangehörige haben auch Gefängnisinsassen unter Umständen nicht die Möglichkeit, ihre Finanzen und Kredite (regelmäßig) zu prüfen. Dadurch sind sie einem höheren Risiko ausgesetzt, zum Opfer von Identitätsdiebstahl zu werden.

    • Privatpersonen und Unternehmer mit hohem Einkommen: Menschen mit höherem Bildungsgrad und hohem Einkommen oder Vermögen sind einem größeren Risiko ausgesetzt, zum Opfer von Identitätsdiebstahl zu werden, als Menschen mit niedrigerem Einkommen. Identitätsdiebe könnten diese Personen auch in der Hoffnung ins Visier nehmen, Zugang zu sensiblen Unternehmensinformationen zu erhalten, wie zu z. B. Gehaltsdaten von Mitarbeitern oder E-Mail-Konten von Führungskräften.

    • Verstorbene: Diese Art des Identitätsdiebstahls wird auch als „Ghosting“ bezeichnet. Oft merken die Familienmitglieder über Jahre nicht, dass jemand die Identität von verstorbenen Angehörigen missbraucht.

    Erkennen von Identitätsdiebstahl

    Um Identitätsdiebstahl frühzeitig zu erkennen und den potenziellen Schaden zu mindern, ist vor allem Wachsamkeit erforderlich. Personen, die ihre Konten und Auszüge regelmäßig prüfen, erkennen Identitätsdiebstahl viel früher als Personen, die dies nicht tun.

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Holen Sie es sich für PC

    Holen Sie es sich für Mac

    icon_08Warnsignale

    Sie sind vielleicht Opfer eines Identitätsdiebstahls oder -betrugs geworden, wenn Sie Folgendes feststellen:

    • Unerwartete Bewegungen auf Ihren Bank- oder Kreditkartenauszügen. Das kann bedeuten, dass sich jemand Zugang zu Ihren Finanzkonten verschafft hat. Wenn Sie eine verdächtige Aktivität sehen, sollten Sie sich umgehend an das Finanzinstitut wenden.

    • Warnungen über Anmeldungen bei Websites und Services, die Sie nutzen. Einige Websites senden E-Mails oder andere Warnungen, wenn sich ein neues Gerät anmeldet. Eine solche Warnung kann bedeuten, dass ein Identitätsdieb Ihre Anmeldedaten hat und sich möglicherweise ein wenig auf Erkundungstour begibt, bevor er eine ernsthaftere betrügerische Aktion durchzieht. Ändern Sie Ihre Passwörter sofort, wenn Sie auf verdächtige Anmeldungen aufmerksam gemacht werden.

    • Plötzliche Änderungen Ihrer Kreditwürdigkeit. Wenn Ihre Kreditwürdigkeit in die Höhe schießt oder aber abstürzt, ist dies verdächtig, sofern Sie diese Entwicklungen nicht erwartet haben. Eine höhere Kreditwürdigkeit kann darauf zurückzuführen sein, dass jemand versucht hat, Ihren Kredit zu verlängern, während eine sinkende Kreditwürdigkeit auf einen kürzlich erfolgten Betrug hindeuten kann.

    • Sie werden von Inkassobüros kontaktiert. Es werden Schulden von Ihnen eingetrieben, an deren Entstehung Sie sich nicht erinnern können. Vielleicht hat jemand anders diese Schulden in Ihrem Namen angesammelt.

    • Kreditanträge werden abgelehnt. Das kann ein Hinweis darauf sein, dass Ihre Kredithistorie schlechter ist, als Sie dachten – möglicherweise weil ein Identitätsdieb sie missbraucht hat.

    • Unbekannte Darlehen oder andere Kreditkonten tauchen in Ihren Auszügen aus. Wenn ein Identitätsdieb erfolgreich ein Darlehen in Ihrem Namen beantragt, sehen Sie dieses Darlehen auf Ihrem Kreditauszug.

    • Die Steuererstattung wird abgelehnt. Wenn Sie erfahren, dass Ihre Steuerdokumente bereits eingereicht wurden, und Sie sicher sind, dass Sie sie nicht selbst eingereicht haben, könnte jemand versucht haben, mithilfe von Identitätsbetrug an die Steuererstattung zu kommen.

    • Unklare Posten sind in der Aufstellung Ihrer Krankenversicherung enthalten. Wenn sich ein Identitätsdieb eine medizinische Leistung bei Ihrer Versicherung erschlichen hat, erscheint diese in Ihren Unterlagen. Achten Sie auf unerklärliche medizinische Behandlungen, Verfahren oder andere Ausgaben. Ihr Versicherer setzt sich vielleicht auch mit Ihnen in Verbindung, um Sie über die Zahlungen zu informieren, die er in Ihrem Namen tätigt – und wenn Sie die entsprechenden Leistungen nicht erhalten haben, dann jemand anders.

    Was tun, wenn Sie Opfer geworden sind?

    Wenn Sie den Verdacht haben, zum Opfer von Online-Identitätsdiebstahl geworden zu sein, geraten Sie auf jeden Fall nicht in Panik. Es ist nie zu spät, die Kontrolle über Ihre Finanzen wiederzuerlangen. Viele Menschen schämen sich und zögern, einen Identitätsdiebstahl zu melden. Wenn Sie so fühlen, denken Sie daran, dass von Identitätsdiebstahl jedes Jahr Millionen von Menschen betroffen sind. Sie sind nicht alleine, und es ist nicht Ihre Schuld.

    Melden Sie den Identitätsdiebstahl zunächst den betroffenen Organisationen: Ihrer Kreditkartengesellschaft, Ihrer Bank, Ihrer Versicherung und anderen Gläubigern. Sie können geeignete Maßnahmen ergreifen, um Ihrem Verdacht nachzugehen. Je früher Sie den Diebstahl melden, desto weniger Schaden wird entstehen (und desto weniger Haftungsprobleme werden auftreten).

    Prüfen Sie als Nächstes Ihre Kreditkartenauszüge, aktivieren Sie eine Auskunftssperre bei Ihren Krediten (auch als „Freezing“ bezeichnet), und melden Sie dann das Cyberverbrechen – Identitätsdiebstahl und -betrug sind sehr schwere Cyberverbrechen – bei den zuständigen Behörden Ihres Landes sowie bei der örtlichen Polizei. Ändern Sie in der Zwischenzeit alle Passwörter, um weitere Hacker daran zu hindern, in Ihre Konten einzudringen.

    Ersetzen oder aktualisieren Sie schließlich alle Rechtsdokumente, die durch den Diebstahl kompromittiert wurden.

    Schutz vor Identitätsdiebstahl

    Identitätsdiebe haben es auf Ziele abgesehen, die nicht über die Mittel, Fähigkeiten oder Kenntnisse verfügen, sich selbst zu schützen. Sie können Identitätsdiebstahl verhindern, indem Sie einige grundlegende Sicherheitspraktiken befolgen.

    • Verwenden Sie niemals ein und dasselbe Passwort für mehrere Konten. Verwenden Sie für jedes Konto ein eigenes, eindeutiges Passwort. So kann jemand, der im Besitz des Passworts ist, nicht auf alles zugreifen.

    • Teilen Sie nicht alles. Halten Sie sich beim Teilen von Informationen in sozialen Medien zurück. Identitätsdiebe verwenden persönliche Daten, um ihre Phishing-Angriffe genau auf ihre Opfer abzustimmen, die Antworten auf ihre Sicherheitsfragen zu erraten und somit auf ihr Konto zuzugreifen.

    • Nutzen Sie eine mehrstufige Authentifizierung. Wenn eine Website oder ein Dienst Zwei- oder Multi-Faktor-Authentifizierung anbietet, nutzen Sie diese. Das macht es viel schwieriger, Ihr Konto zu hacken.

    • Aktivieren einer Auskunftssperre bei Ihren Krediten. Sie können die Sperre bei Bedarf wieder aufheben, gehen aber in der Zwischenzeit kein Risiko ein.

    • Sperren Sie Ihr Mobilgerät für nicht autorisierte Zugriffe. Verwenden Sie ein Passwort, eine PIN oder andere Methoden, um andere vom Zugriff auf Ihr Mobilgerät fernzuhalten.

    • Nutzen Sie ein VPN. Ein VPN schützt Ihre Daten vor äußeren Eindringlingen im Internet – und ist daher unerlässlich, wenn Sie öffentliche WLANs verwenden. Verschlüsseln Sie den Internet-Datenverkehr mit AVG Secure VPN.

    • Prüfen Sie alle Kontoauszüge und ähnliche Dokumente regelmäßig. Durch das regelmäßige Prüfen Ihrer Auszüge können Sie Identitätsdiebe abfangen, bevor sie zu viel Schaden anrichten.

    • Vertrauen Sie keinen Fremden. Dieser typische Spruch aus unserer Kindheit ist im Internet doppelt so wahr. Eine gesunde Dosis Misstrauen hilft Ihnen, sich vor Phishing- und Pharming-Angriffen sowie vor infizierten Links und E-Mail-Anhängen zu schützen, die Hacker zur Verbreitung von Malware verwenden.

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Holen Sie es sich für PC

    Holen Sie es sich für Mac

    Schutz für Ihr iPhone mit AVG Mobile Security

    Kostenlose Installation

    Schutz für Ihr Android-Gerät mit AVG AntiVirus

    Kostenlose Installation