Identitätsdiebstahl

Arten des Identitätsdiebstahls

Identitätsdiebstahl kommt auf zwei Arten vor: Entweder wird etwas im Namen des Opfers vorgenommen oder ein Account wird übernommen. In ersterem Fall nutzt der Identitätsdieb persönliche Informationen über das Opfer, um neue Konten anzulegen. So ist es unter Umständen möglich, ein neues Kreditkartenkonto zu eröffnen, Mobilfunkverträge abzuschließen oder ein Bankkonto anzulegen, um an Blankoschecks zu kommen. Bei einem Account-Diebstahl verwendet der Dieb dagegen die persönlichen Informationen des Opfers, um in bestehende Konten einzubrechen. Meist ändert der Angreifer dann die verknüpfte Mail-Adresse eines Accounts. So verhindert er, dass das Opfer es bemerkt, wenn ein großer, meist finanzieller Schaden entsteht. Das Internet erleichtert es Identitätsdieben erheblich, die geklauten Daten zu verwenden, weil Transaktionen komplett ohne persönliche Interaktion durchgeführt wer-den können

Es gibt viele verschiedene Beispiele für Identitätsdiebstahl, darunter:

Identitätsdiebstahl im Finanzwesen. Dies ist die häufigste Form des Identitätsdiebstahls. Finanzieller Identitätsdiebstahl zielt auf wirtschaftliche Vorteile ab, indem eine gestohlene Identität verwendet wird.

Identitätsdiebstahl bei Senioren. Diese Art des Diebstahls zielt auf Menschen über 60 Jahre ab. Ältere Menschen werden oft als leichte Zielscheibe für Diebstähle identifiziert. Für Senioren ist es wichtig, sich der sich verändernden Methoden bewusst zu sein, die Diebe zum Stehlen von Informationen verwenden.

Das Klonen von Identitäten zur Verschleierung. Dabei gibt sich ein Dieb als eine andere Person aus, um sich vor den Strafverfolgungsbehörden oder Gläubigern zu verstecken. Da dies nicht immer finanziell motiviert ist, ist es schwer nachzuverfolgen, und es gibt oft keine schriftlichen Spuren, denen die Strafverfolgungsbehörden folgen könnten.

Synthetischer Identitätsdiebstahl. Bei dieser Art von Diebstahl erstellt ein Dieb teilweise oder vollständig eine neue Identität, indem er verschiedene Teile von personenbezogenen Daten aus unterschiedlichen Quellen kombiniert. So kann der Dieb beispielsweise eine gestohlene Sozialversicherungsnummer mit einem nicht verwandten Geburtsdatum kombinieren. Diese Art des Diebstahls ist in der Regel schwer nachzuverfolgen, da die Aktivitäten des Diebes in Dateien aufgezeichnet werden, die nicht zu einer realen Person gehören.

Techniken des Identitätsdiebstahls

Obwohl ein Dieb sich in eine Datenbank einhacken könnte, um an personenbezogene Daten zu gelangen, sagen Experten, dass es wahrscheinlicher ist, dass der Dieb mit Hilfe von Social-Engineering-Techniken an Informationen gelangt. Zu diesen Techniken gehören die folgenden:

Diebstahl von Post. Dabei handelt es sich um den Diebstahl von Kreditkartenrechnungen, Briefsendungen von Anbietern und Werbesendungen aus dem Briefkasten des Opfers.

Dumpster Diving. Das Einsammeln von persönlichen Papieren und weggeworfener Post aus Müllcontainern ist für Identitätsdiebe eine einfache Möglichkeit, an Informationen zu gelangen. Empfänger von bereits genehmigten Anträgen oder anderen Dokumenten werfen diese oft weg, ohne sie vorher zu schreddern, was das Risiko des Diebstahls von sensiblen Informationen erhöht.

Shoulder Surfing. Dies geschieht, wenn der Dieb Informationen ausspäht, während das Opfer persönliche Daten in ein Formular einträgt, einen Passcode auf einer Tastatur eingibt oder eine Kreditkartennummer am Telefon angibt. Viele Anwender sind beispielsweise in öffentlichen Verkehrsmitteln relativ leichtsinnig, wenn sie mobile Geräte nutzen.

Phishing. Dabei werden Menschen per E-Mail dazu gebracht, ihre persönlichen Daten preiszugeben. Phishing-E-Mails können Anhänge mit Schadsoftware enthalten, die darauf abzielt, personenbezogene Daten zu stehlen, oder Links zu betrügerischen Websites, auf denen die Personen aufgefordert werden, ihre Daten einzugeben.

Warnzeichen eines Identitätsdiebstahls

• Die Opfer bemerken Abhebungen von ihrem Bankkonto, die nicht von ihnen selbst veranlasst wurden;
• eine beeinträchtigte Kreditwürdigkeit;
• Die Opfer erhalten keine Rechnungen oder andere wichtige Post mit sensiblen Informationen, die sie eigentlich erwarten;
• Die Opfer finden unberechtigte Konten und Belastungen in ihrer Kreditauskunft;
• Die Opfer werden über eine Datenschutzverletzung bei einem Unternehmen informiert, das ihre persönlichen Daten speichert.

Auswirkungen und Vorbeugung

Die Opfer von Identitätsdiebstahl verlieren nicht nur Geld, sondern müssen auch mit erheblichen immateriellen Folgen rechnen. Dazu gehört die Schädigung des Rufs und der Kreditwürdigkeit, die es den Opfern unmöglich machen kann, einen Kredit zu erhalten oder eine Wohnung zu finden. Je nach den Umständen kann es Jahre dauern, sich von einem Identitätsdiebstahl zu erholen.

Um sich vor Identitätsdiebstahl zu schützen, empfehlen Experten, regelmäßig den gesamten Zahlungsverkehr auf Plausibilität zu überprüfen, auf Abrechnungszyklen zu achten und und sich bei den Gläubigern zu melden, wenn die Rechnungen nicht rechtzeitig eingehen.

Darüber hinaus empfiehlt es sich:

• unaufgeforderte Kreditanträge vernichten;
• auf nicht genehmigte Transaktionen auf Kontoauszügen zu achten;
• die Weitergabe von personenbezogenen Daten als Antwort auf unaufgeforderte E-Mails vermeiden; und
• weggeworfene Finanzdokumente zu schreddern.

Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) finden sich hilfreiche Informationen, was Betroffene von Identitätsdiebstahl tun können. Ebenso finden sich beim Bundeskriminalamt (BKA) Tipps zum richtigen Verhalten in Bezug auf Identitätsdiebstahl.