Glossar
Was ist Identitätsdiebstahl?

Was ist Identitätsdiebstahl?

Schützen Sie sich mit Proofpoint Identity Threat Defense

Inhaltsverzeichnis

Mit der weiten Verbreitung digitaler Plattformen ist Identitätsdiebstahl (Identity Theft) zu einem allgegenwärtigen Problem geworden. Bedrohungsakteure nutzen betrügerische Methoden wie Phishing und Malware-Angriffe, um die privaten Daten von Einzelpersonen und letztendlich ihre Identitäten zu stehlen.

Bei Identitätsdiebstahl werden Informationen über die Identität einer Person gestohlen, um deren Identität annehmen zu können. Identitätsdiebstahl ist illegal, häufig finanziell motiviert und eine weit verbreitete Form von Cyberkriminalität. Er kann verheerende Folgen für das Leben der betroffenen Person haben.

Da diese wachsende Cyberbedrohung immer häufiger auftritt, ist es wichtig, genau zu verstehen, was Identitätsdiebstahl mit sich bringt, wo genau Risiken liegen und welche Schutzmaßnahmen helfen.

Cybersicherheits-schulungen beginnen hier

Jetzt kostenlosen Test starten

So können Sie Ihre kostenlose Testversion nutzen:

  • Vereinbaren Sie einen Termin mit unseren Cybersicherheitsexperten, bei dem wir Ihre Umgebung bewerten und Ihre Sicherheitsrisiken identifizieren.
  • Wir implementieren unsere Lösung innerhalb von lediglich 24 Stunden und mit minimalem Konfigurationsaufwand. Anschließend können Sie unsere Lösungen für 30 Tage testen.
  • Lernen Sie unsere Technologie in Aktion kennen! Sie erhalten einen Bericht zu Ihren Sicherheitsschwachstellen, sodass
  • Sie sofort Maßnahmen gegen Cybersicherheitsrisiken ergreifen können.

Füllen Sie dieses Formular aus, um einen Termin mit unseren Cybersicherheitsexperten zu vereinbaren.

Vielen Dank

Wir werden Sie zeitnah zur Abstimmung der nächsten Schritte kontaktieren.

Definition

Von Identitätsdiebstahl spricht man, wenn jemand Ihre persönlichen Daten stiehlt, um Betrug oder andere kriminelle Aktivitäten zu begehen. Bei diesen Daten kann es sich um Ihren Namen, Ihre Sozialversicherungsnummer, Bankkontonummern oder Kreditkartendaten handeln. Solche gestohlenen persönlichen Daten werden typischerweise verwendet, um unbefugte Einkäufe zu tätigen, neue Konten zu eröffnen, Kredite zu beantragen oder betrügerische Steuererklärungen einzureichen. Es ist als würde ein Dieb Ihre Identität stehlen und sie zu seinem eigenen Vorteil ausnutzen.

Identitätsdiebe nutzen ausgefeilte Methoden, um ahnungslosen Opfern persönliche Daten zu stehlen. Sie nutzen Social-Engineering- und Phishing-Maßnahmen, Malware-Angriffe, Skimming-Geräte und sogar altmodische Taktiken wie das Durchsuchen von Mülltonnen, um an sensible Daten zu gelangen.

Identitätsdiebstahl kann erheblichen finanziellen Schaden und emotionalen Stress verursachen. Die Opfer fühlen sich verletzt und vulnerabel beim Versuch, ihre Identität zurückzugewinnen. Ohne wirksamen Schutz zur Eindämmung solcher Bedrohungen kann es Monate oder sogar Jahre dauern, bis man sich von einem solchen Vorfall sowohl finanziell als auch emotional vollständig erholt hat.

Wie kommt es zu Identitätsdiebstahl?

Identitätsdiebstahl ist ein ernstes Problem, das in den letzten Jahren einen alarmierenden Anstieg verzeichnet hat. Dabei gibt es viele verschiedene Möglichkeiten, wie es zu Identitätsdiebstahl kommt:

Phishing-Maschen

Bei Phishing-Angriffen geben sich Cyberkriminelle als legitime Organisationen aus, um Einzelpersonen dazu zu bringen, ihre sensiblen Daten preiszugeben, etwa Kreditkartendaten und Antworten auf Sicherheitsfragen. Bei dieser Täuschung handelt es sich häufig um die Fälschung von E-Mails, Textnachrichten, Websites und sogar Telefonanrufen, um Einzelpersonen vorzutäuschen, dass sie mit einer legitimen Marke interagieren – alles mit dem Ziel, private Informationen zu stehlen.

Hacking

Ohne angemessenen Schutz Ihrer Hardware und Software können sich Cyberkriminelle unbefugten Zugriff auf Computer oder Netzwerke verschaffen (Hacking), um persönliche Daten zu stehlen. Hacker können Malware installieren oder Schwachstellen in der Sicherheitsinfrastruktur des Systems ausnutzen, um Zugriff auf vertrauliche Dateien mit sensiblen Daten zu erhalten oder gar große Datenbanken zu kompromittieren.

Datenverletzungen

Bei Datenverletzungen handelt es sich um unbefugten Zugriff auf Datenbanken, die große Mengen an Nutzerinformationen enthalten. Oft sind darin Details zu Finanzkonten enthalten, was sie zu einer Goldgrube für Identitätsdiebe macht. Cyberangreifer können dadurch leicht Namen, Kreditkartennummern und andere vertrauliche Informationen stehlen, um die Identität einer anderen Person nachzuahmen.

Skimming

Bei dieser Technik werden Kreditkarteninformationen während einer ansonsten legalen Transaktion gestohlen. Wenn Sie beispielsweise Ihre von Ihrer Bank ausgestellte Karte in einem Restaurant oder Geschäft abgeben, könnte der Mitarbeiter sie durch ein Gerät ziehen, das die Karteninformationen vom Magnetstreifen kopiert.

Shoulder Surfing

Bei dieser altmodischen Methode schaut man jemandem über die Schulter, während er am Geldautomaten seine PIN eingibt oder an öffentlichen Orten wie Banken und Postämtern Formulare mit persönlichen Daten ausfüllt. Während einige Unternehmen und Einrichtungen Technologien einsetzen, um solche Aktivitäten zu verhindern, ist Shoulder Surfing immer noch eine häufig verwendete Methode, mit der Angreifer persönliche Daten stehlen.

Diebstahl physischer Gegenstände

Der Diebstahl physischer Gegenstände ist nach wie vor eine häufige Methode von Identitätsdieben. Dies können Geldbörsen und Brieftaschen mit Ausweisen und Kreditkarten sein, Post direkt aus Briefkästen, insbesondere vorab genehmigte Kreditangebote; neue Schecks; Steuerinformationen usw., die alle normalerweise an unsicheren Orten in der Nähe von Wohnungen und Arbeitsplätzen aufbewahrt werden.

Für Geschäftsinhaber, IT-Teams und Cybersicherheitsexperten ist es von entscheidender Bedeutung, diese Bedrohungen nicht nur zu verstehen, sondern auch vorbeugende Maßnahmen zu ergreifen, um sie zu verhindern. Die Sicherung aller Dokumente mit persönlich identifizierbaren Informationen trägt wesentlich dazu bei, Identitätsdiebstahl zu verhindern.

Beispiele für Identitätsdiebstahl

Im heutigen digitalen Zeitalter sind viele verschiedene Arten von Identitätsdiebstahl weit verbreitet. Für den Schutz Ihrer persönlichen Daten ist es von entscheidender Bedeutung, die verschiedenen Formen dieses Verbrechens zu verstehen.

Hier sind einige Beispiele:

  • Finanzieller Identitätsdiebstahl: Diese häufige Form des Identitätsdiebstahls geschieht, wenn Diebe Ihre Finanzinformationen wie Kreditkarten- oder Bankkontonummern stehlen. Oftmals verleiten sie ihre Opfer dazu, diese Daten online preiszugeben, oder stehlen sie von ungesicherten Orten oder Datenbanken. So bekommen Angreifer Zugriff auf Geldquellen und Bankkonten.
  • Medizinischer Identitätsdiebstahl: Beim medizinischen Identitätsdiebstahl missbrauchen Kriminelle die Krankenversicherungsdaten einer anderen Person, um medizinische Leistungen zu erhalten. Diese Art von Straftat führt zu finanziellen Verlusten und falschen Einträgen in der Krankenakte des Opfers, was gefährliche Folgen haben kann.
  • Identitätsdiebstahl bei Kindern: Hier verwendet ein Identitätsdieb die persönlichen Daten eines Kindes, um verschiedene Arten von Betrug zu begehen.
  • Synthetischer Identitätsdiebstahl: In diesem Fall kombinieren Täter echte und gefälschte Informationen, um eine völlig neue Identität zu schaffen.
  • Steuerbezogener Identitätsdiebstahl: Dies geschieht, wenn jemand gestohlene persönliche Daten (z. B. die Steuernummer) verwendet, um Steuererklärungen beim Finanzamt einzureichen und betrügerische Rückerstattungen zu fordern.
  • Betrug älterer Menschen: Ältere Erwachsene werden oft wegen ihrer normalerweise guten Kreditwürdigkeit ins Visier genommen. Betrüger könnten sich beispielsweise als Vertreter einer Krankenkasse ausgeben und bei Telefonanrufen nach vertraulichen Informationen fragen.
  • Identitätsdiebstahl in sozialen Medien: Kriminelle können laxe Datenschutzeinstellungen auf Social-Media-Plattformen ausnutzen oder gefälschte Social-Media-Konten erstellen, um die Identität einer Person für böswillige Zwecke anzunehmen.
  • Online-Shopping-Betrug: Es ist bekannt, dass Cyberangreifer in anfällige oder unsichere Online-Shopping-Plattformen eindringen, um an private Kundeninformationen wie Kreditkartennummern zu gelangen.

Denken Sie daran: Achten Sie immer darauf, wo Sie vertrauliche Informationen offenlegen, und bewahren Sie wichtige Dokumente wie Personalausweis, Reisepass, Kreditkarten oder Führerschein an einem sicheren Ort auf.

Warnzeichen für Identitätsdiebstahl

Da Identitätsdiebstahl viele verschiedene Formen annehmen kann, sind die Warnzeichen nicht immer eindeutig erkennbar. Hier sind einige häufige Anzeichen dafür, dass Ihre Identität oder vertrauliche persönliche Daten gestohlen wurden:

  • Sie erhalten Rechnungen für unbekannte Ausgaben oder Inkassomitteilungen für Konten, die Sie nicht eröffnet haben.
  • Rechnungen oder Kontoauszüge fehlen.
  • Es gibt ungewöhnliche Aktivitäten in Ihrem SCHUFA-Eintrag, z. B. neue Konten oder Anfragen.
  • Sie erhalten Kreditkartenabrechnungen oder andere Kontoauszüge für Karten, die Sie nicht beantragt haben.
  • Sie erhalten Arztrechnungen für Gesundheitsdienstleistungen, die Sie nicht beansprucht haben.
  • Ihnen werden Kredite oder Darlehen ohne ersichtlichen Grund verweigert.
  • Sie bekommen Anrufe von Inkassobüros für Konten, die Sie nicht eröffnet haben.
  • Sie erhalten keine E-Mails oder E-Mails gehen in Ihrem Postfach verloren.

Was kann im schlimmsten Fall passieren, wenn Sie Opfer von Identitätsdiebstahl werden?

Die Folgen eines Identitätsdiebstahls können schwerwiegend und weitreichend sein und von finanziellen Schäden bis hin zu emotionalen und sozialen Folgen reichen.

  • Geschädigte Kreditwürdigkeit: Unbefugte Belastungen oder die Eröffnung neuer Konten in Ihrem Namen können Ihre Kreditwürdigkeit erheblich beeinträchtigen, insbesondere, wenn Ihnen der Identitätsdiebstahl erst spät auffällt und bereits ein negativer SCHUFA-Eintrag entstanden ist.
  • Geldverlust: Diebe können Ihr Bankkonto belasten oder mit Ihren Kreditkarteninformationen Einkäufe tätigen, wodurch Sie im schlimmsten Fall erhebliche Schulden machen. In manchen Fällen können Sie falsche Abbuchungen rückgängig machen.
  • Rufschädigung: Diebe, die Ihre gestohlenen Informationen für illegale Aktivitäten nutzen, können Ihre persönlichen Beziehungen schädigen und sogar zu falschen Strafregistern gegen Sie führen.
  • Psychischer Stress: Sich von einem Identitätsdiebstahl zu erholen ist oft zeitaufwändig und stressig und führt in manchen Fällen zu Angstzuständen und Depressionen.
  • Rechtliche Probleme: Opfern von Identitätsdiebstahl werden möglicherweise fälschlicherweise Verbrechen vorgeworfen, die der Identitätsdieb begangen hat.
  • Zeit- und Arbeitsaufwand für die Behebung des Problems: Opfer eines Identitätsdiebstahls können viel Zeit und Aufwand für die Wiederherstellung Ihrer Identität aufwenden, einschließlich der Kontaktaufnahme mit Finanzinstituten, Kreditauskunfteien und Strafverfolgungsbehörden.

Wenn Sie den Verdacht haben, Opfer eines Identitätsdiebstahls geworden zu sein, ist sofortiges Handeln von entscheidender Bedeutung, um den Schaden zu minimieren und weiteren Schaden zu verhindern.

Sie sind Identitätsdiebstahl zum Opfer gefallen: Was tun?

Wenn Sie eines der genannten Warnzeichen bemerken, ist es wichtig, sofort Maßnahmen zu ergreifen, um sich vor weiteren Schäden zu schützen. Das Wichtigste zuerst: Verfallen Sie nicht in Panik. Gehen Sie das Problem umgehend an und nehmen Sie die folgenden Hinweise als Ausgangspunkt:

  • Erstellen Sie Strafanzeige wegen Identitätsdiebstahl bei Ihrer lokalen Polizeidienststelle.
  • Sperren Sie betroffene Bankkonten und Kreditkarten.
  • Informieren Sie Ihre Bank und die SCHUFA.
  • Schließen Sie Accounts, die fälschlicherweise in Ihrem Namen eröffnet wurden.
  • Fordern Sie alle relevanten Dokumente wie z. B. SCHUFA-Auskunft, Kontoauszüge, Kreditkartenabrechnungen usw. an und korrigieren Sie alle falschen Einträge.
  • Ändern Sie Ihre Passwörter und PINs für betroffene und kritische Accounts, einschließlich Ihrer E-Mail.
  • Unbefugte Abbuchungen können Sie von Ihrer Bank zurückbuchen lassen.
  • Sie müssen auf Mahnungen, Inkassoschreiben usw. reagieren, damit kein negativer SCHUFA-Eintrag entsteht. Erheben Sie Einspruch gegen den Vertragsschluss und legen Sie eine Kopie Ihrer Strafanzeige bei.

Sich mit den Folgen von Identitätsdiebstahl auseinanderzusetzen, mag kompliziert erscheinen, ist aber notwendig, um Ihre finanzielle Sicherheit und Ihr emotionales Wohlbefinden wiederherzustellen.

So schützen Sie sich vor Identitätsdiebstahl

In einer Zeit, in der nahezu alle alltäglichen Funktionen digitalisiert sind, ist der Schutz Ihrer persönlichen Daten wichtiger denn je. Hier sind einige Tipps, die Ihnen helfen, sich vor Bedrohungen durch Identitätsdiebstahl zu schützen.

  • Verwenden Sie sichere Passwörter: Machen Sie es Hackern nicht leicht, Ihre Passwörter zu erraten. Nutzen Sie Best Practices für Passwörter und erstellen Sie komplexe, schwer zu knackende Passwörter, indem Sie Buchstaben, Zahlen und Symbole für maximale Sicherheit kombinieren.
  • Vernichten Sie persönliche Dokumente: Lassen Sie nicht zu, dass Identitätsdiebe in Ihrer Mülltonne persönliche Daten finden. Vernichten Sie alle handfesten Unterlagen, die private oder sensible Informationen enthalten, bevor Sie sie in den Papierkorb werfen.
  • Überwachen Sie Ihren SCHUFA-Eintrag: Behalten Sie Ihre SCHUFA-Auskunft im Auge, um verdächtige Aktivitäten frühzeitig zu erkennen.
  • Seien Sie vorsichtig bei öffentlichen WLAN-Netzwerken: Bei der Nutzung öffentlicher WLAN-Netzwerke ist Vorsicht angesagt. Wenn möglich, sollten Sie sie ganz vermeiden, da es für Hacker einfach ist, dort Ihre persönlichen Daten abzufangen.
  • Seien Sie online und am Telefon vorsichtig: Geben Sie keine persönlichen Daten weiter, es sei denn, Sie nehmen den Erstkontakt auf und vertrauen dem Empfänger. Hüten Sie sich vor Täuschungsversuchen zur Offenlegung vertraulicher Daten.
  • Nutzen Sie Kreditüberwachungsdienste: Nutzen Sie Kreditüberwachungsdienste, um Ihren SCHUFA-Eintrag zu überwachen und Sie bei verdächtigen Aktivitäten zu benachrichtigen.
  • Melden Sie verdächtige Aktivitäten: Wenn Sie verdächtige Aktivitäten bei Ihrer Bank, Ihrem Kreditkartenunternehmen oder Ihrem SCHUFA-Eintrag bemerken, melden Sie diese sofort.

Überwachen Sie zusätzlich zu diesen Maßnahmen regelmäßig Ihre Bankkonten, Kreditkartenabrechnungen und Kreditberichte auf ungewöhnliche Aktivitäten. Da immer mehr Vorgänge digital abgewickelt werden – etwa Bankgeschäfte, die Registrierung von Konten oder Einkäufe – ist die Zahl der Sicherheitslücken sprunghaft angestiegen.

Identitätsdiebstahl am Arbeitsplatz verhindern

Beim Thema Identitätsdiebstahl geht es meist um Privatpersonen, doch auch für Unternehmen ist es ein wachsendes Problem. Es ist unerlässlich, dass Unternehmen die sensiblen Informationen ihrer Mitarbeiter besser vor diesen Bedrohungen schützen.

Richtlinien zur Passwortsicherheit

Die erste Verteidigungslinie gegen Identitätsdiebstahl ist eine solide Passwortsicherheitsrichtlinie. Dies sollte komplexe Passwortanforderungen (Mischung aus alphanumerischen Zeichen und Symbolen), häufige Änderungen und Einschränkungen bei der gemeinsamen Nutzung oder Wiederverwendung von Anmeldeinformationen über mehrere Konten hinweg umfassen.

Passwortgeschützte Geräte

Alle Geräte der Organisation – Computer, Smartphones, Tablets – sollten passwortgeschützt sein. Denn wenn ein Mitarbeiter ein ungeschütztes Gerät verliert, kann jeder, der es findet, problemlos auf alle gespeicherten persönlichen Daten und vertraulichen Geschäftsinformationen zugreifen.

Datenschutzprogramme

Ein umfassendes Datenschutzprogramm stellt sicher, dass alle erfassten personenbezogenen Daten auf jeder Ebene Ihres Unternehmens vertraulich und sicher bleiben – von der Erfassung bis zur Entsorgung. Typischerweise werden diese Programme regelmäßig von Dritten geprüft.

Vertraulichkeit personenbezogener Informationen bewahren

Ihr Unternehmen muss Maßnahmen ergreifen, um personenbezogene Daten sowohl digital als auch in physischer Form vertraulich zu behandeln. Verschlüsseln Sie digitale Dateien und bewahren Sie physische Dokumente ordnungsgemäß an einem sicheren Ort abseits öffentlicher Bereiche oder ungesicherter Netzwerke auf.

Security-Awareness-Training

Schulungen zum Sicherheitsbewusstsein (Security-Awareness-Training) spielen eine wesentliche Rolle bei der Verhinderung von Identitätsdiebstahl am Arbeitsplatz. Gut informierte Mitarbeiter werden weniger häufig Opfer von Phishing-Betrug oder anderen Versuchen, Anmeldedaten zu stehlen. Sie sollten verstehen, wie Kontoauszüge und Kreditkartenabrechnungen funktionieren und wie Sie Ihre Kreditwürdigkeit bei Kreditauskunfteien wie der SCHUFA nachprüfen.

Wie Proofpoint Sie unterstützen kann

Um Identitätsdiebstahl im Unternehmensumfeld zu verhindern, müssen Mitarbeiter über sicheres Online-Verhalten aufgeklärt und robuste Cybersicherheitsmaßnahmen wie Firewalls, sichere Netzwerke, Verschlüsselungstechnologien und eine effektive ITDR-Lösung (Identity Threat Detection & Response) implementiert werden.

Die ITDR-Lösungen von Proofpoint bieten umfassenden Schutz, indem sie mithilfe von Machine-Learning-Algorithmen potenzielle Bedrohungen in Echtzeit identifizieren und umsetzbare Erkenntnisse für eine schnelle Reaktion liefern. Der Schwerpunkt liegt auf der Reduzierung der Angriffsfläche durch die Kontrolle des Nutzerzugriffs basierend auf den verschiedenen Rollen innerhalb einer Organisation.

Zu den ITDR-Lösungen von Proofpoint gehört Spotlight, das Privilegieneskalation und seitliche Bewegungen von Cyberangreifern erkennt, bevor diese ihren Zielendpunkt erreichen. Spotlight nutzt automatisierte Behebungsmaßnahmen, um Identitätsrisiken vorzubeugen und Identitätsbedrohungen in Echtzeit zu erkennen.

Eine weitere leistungsstarke Ergänzung zu ITDR ist das Shadow-Tool von Proofpoint, das Unternehmen dabei hilft, Cloud-Apps aufzudecken, die ohne offizielle Genehmigung verwendet werden – eine häufige Ursache für Sicherheitsverletzungen, die zu Identitätsdiebstahl führen.

Die sich ständig weiterentwickelnde Landschaft der Cyberbedrohungen legt nahe, dass es fast unmöglich ist, Identitätsdiebstahl vollständig zu verhindern. Allerdings kann Aufklärung in Kombination mit den richtigen Tools die mit solchen Bedrohungen verbundenen Risiken deutlich minimieren. Solche Tools bietet Proofpoint an.

Verwandte Ressourcen

Threat Report

Social-Engineering-Bericht 2022

Blog

Neue Schulung zu persönlich identifizierbaren Informationen (PII) und Plattformverbesserungen

Blog

Groß angelegte Phishing-Kampagne stiehlt Online-Banking-Zugangsdaten von Kunden der Sparkassen und Volksbanken

See more resources

Möchten Sie Proofpoint ausprobieren?

Starten Sie Ihre kostenlose Proofpoint Testphase.

Schützen Sie sich jetzt
Previous Glossary
Next Glossary