Identitätsdiebstahl – Sechs Tipps für mehr Sicherheit

Persönliche Informationen wie Adressen oder Sozialversicherungsnummern können für Cyberkriminelle mindestens ebenso wertvoll sein wie Kreditkarteninformationen, da sie damit die Identität des Opfers für ihre Zwecke nutzen können.

Kennt ein Dieb den Namen, die Adressenhistorie und die Sozialversicherungsnummer einer Person mit guter Bonität, kann er nicht nur einen einzigen Coup landen, sondern unter Umständen über einen längeren Zeitraum immer wieder etwas abgreifen.

Angesichts dessen ist es mitunter etwas schockierend, wie bereitwillig manch ein Internetnutzer seine Daten preisgibt.

Eine Umfrage von Microsoft, bei der im vergangenen Jahr 10.000 Verbraucher befragt wurden, hat ergeben, dass die jährlichen Schäden durch Identitätsdiebstahl und Phishing weltweit mehr als 5 Milliarden Dollar betragen könnten. Zusammen mit den Kosten, die für die Reparatur des Schadens und mitunter der Reputation einhergehen, könnte man von 6 Milliarden Dollar ausgehen.

Zudem ergab die Umfrage, dass 15 Prozent der Befragten laut eigenen Angaben schon einmal Opfer von Phishing waren und einen Schaden von durchschnittlich 158 Dollar zu verzeichnen hatten. 13 Prozent sagten, dass ihr professioneller Ruf geschädigt wurde und sie durchschnittlich 535 Dollar investieren mussten, um diesen wiederherzustellen. Neun Prozent gaben an, dass ihre Identität gestohlen wurde, was einen finanziellen Schaden von durchschnittlich 218 Dollar nach sich zog.

Glücklicherweise gibt es Möglichkeiten, wie du überprüfen kannst, ob deine Daten bereits kompromittiert wurden. Zudem kannst du sie mithilfe simpler Sicherheitsmaßnahmen so gut schützen, dass Cyberkriminelle dich ignorieren und sich stattdessen auf einfachere Ziele konzentrieren.

Identitätsdiebstahl: Achte auf die Warnsignale

Zu den Anzeichen dafür, dass deine Identität für Betrüge genutzt wird, zählen Briefe von deiner Bank, die häufig nicht ankommen (Identitätsdiebe ändern regelmäßig deine Adresse, sodass dich die Briefe nicht erreichen) sowie Post von Finanzinstituten, die du nicht kennst.

Merke dir, wann du normalerweise Rechnungen erhältst und kontaktiere die entsprechende Einrichtung, wenn sie nicht ankommen. Zudem solltest du auch alles lesen, was von Finanzinstituten kommt, die du nicht kennst.

Allzu leicht tut man derartige Post als unerwünschte Werbung ab. Aber wenn du von einem Darlehensgeber oder Kreditkartenunternehmen einen Brief erhältst, solltest du ihn dir durchlesen, um sicherzustellen, dass keine fremde Person in deinem Namen ein Darlehen aufgenommen hat.

Überprüfe deine Bonität

Identitätsdiebstahl_1

Bei Kreditauskunfteien wie der Schufa in Deutschland oder KSV1870 in Österreich kannst du dich über deine eigene Bonität informieren und herausfinden, ob Kreditkarten oder Darlehen unter deinem Namen laufen, von denen du Nichts weißt.

Versende wichtige Briefe immer direkt

Identitätsdiebstahl_2

Kreditkarten-Anträge oder Steuererklärungen enthalten wertvolle Informationen, die auch ein Cyberkrimineller wertschätzt. Denn diese Daten genügen ihm, um die Identität des Opfers zu kopieren und für seine eigenen hinterlistigen Zwecke zu missbrauchen.

Gib Briefe, die solche sensiblen Informationen enthalten, also niemals unbedacht an andere Personen weiter, sondern wirf sie lieber selbst in den Briefkasten.

Onlinebanking: Ändere regelmäßig dein Passwort

Identitätsdiebstahl_3

Das Passwort zu deinem Onlinebanking-Account gehört zu den wichtigsten Sicherheiten, die du hast, wenn es darum geht, dich selbst vor Identitätsdiebstahl zu schützen. Wahrscheinlich ist das vielen Nutzern bewusst und dennoch gibt es mit Sicherheit einige, die dasselbe schwache Passwort benutzen wie schon vor ein paar Jahren.

Wenn das auch auf dich zutrifft: Ändere es! Hier findest du weitere Informationen darüber, wie du starke Passwörter erstellen kannst.

Manche Seiten fordern dich regelmäßig dazu auf, dein Passwort zu ändern. Nutzer reagieren darauf häufig, indem sie einfach ein Sonderzeichen oder eine Ziffer an das bestehende Passwort anhängen. Das ist keine zu empfehlende Vorgehensweise. Denn sollte dein Passwort irgendwann einmal kompromittiert werden, ist das das erste, was ein Passwort-Cracker ausprobieren wird.

Bei Anrufen stehst NICHT du in der Pflicht, Auskunft zu erteilen

Identitätsdiebstahl_4

Identitätsbetrüger verlassen sich häufig darauf, dass Leute die Informationen aus eigenem Antrieb preisgeben – zum Beispiel bei Anrufen oder indem sie auf gefälschte E-Mails von ihrer Bank oder einem anderen Institut antworten.

Du solltest immer daran denken, dass es für eine Bank unüblich ist, so zu arbeiten. Wenn dir ein Telefonat merkwürdig vorkommt, ist es dein gutes Recht, einfach aufzulegen.

Vor allem solltest du dir immer wieder bewusst machen, dass nicht du in der Pflicht stehst, zu beweisen, wer du bist, sondern dein Gegenüber. Schließlich sollte die Person, die dich anruft wissen, wer du bist.

Auch Zuhause solltest du persönliche Informationen schützen

Identitätsdiebstahl_5

Viele von uns lassen Vertreter oder Reinigungskräfte ganz unbedacht ins Haus und achten vielleicht noch darauf, ob so offensichtliche Dinge gestohlen werden wie Bargeld oder Schmuck. Dabei wird vergessen, dass personenbezogene Informationen ebenso wertvoll sein können.

Wenn du Leute in deine vier Wände lässt, die du nicht kennst, stell sicher, dass Dokumente wie Steuererklärungen, Kreditkarteninformationen und Ausweise nicht offen herumliegen.

Und im Falle eines Einbruchs solltest du die Schritte zur Überprüfung, ob sich jemand deiner Identität bemächtigt hat, vornehmen.

Sei vorsichtig bei Facebook-Tests

Identitätsdiebstahl_6

Es ist generell empfehlenswert, in sozialen Netzwerken nicht allzu viel über sich preiszugeben –darüber hinaus sollte man auch Links mit Vorsicht genießen und nicht alles unhinterfragt anklicken.

Viele Nutzer sind davon ausgegangen, dass der Hype um Facebook-Tests mit der Parodie von Slate (Welche Art von Buzzfeed-Quiz bist du?) ihr Ende nehmen würde, doch dem ist nicht so. Manche dieser Tests sind aber nicht nur langweilig, sondern auch gefährlich.

Wie David Harley, Senior Research Fellow bei ESET, erklärt, versuchen manche dieser Quiz-Seiten, Informationen abzugreifen, die auch für Kriminelle interessant sein könnten. Schon vorher wurden Quiz-Unternehmen dabei erwischt, wie sie die Daten aus einem Quiz mit Bezug zur Gesundheit an Pharmaunternehmen verkauft haben.

Das gleiche gilt noch viel mehr für Links, die zu Verlosungen, Angeboten oder Werbegeschenken führen. Wenn du hier die gleichen Daten angeben sollst wie bei einem Kreditkarten-Antrag, lass die Finger davon. Verlasse die Seite und schließe den Browser.

Twin Design / Shutterstock.com

Autor , ESET