Vier Arten von Identitätsdiebstahl
Identitätsdiebstahl umfasst eine Vielzahl von Verbrechen, die sich danach unterscheiden lassen, welche Art der persönlichen Daten entwendet wurden und für was die Diebe sie missbrauchen. Bei den meisten Datenlecks werden vollständige Namen, Sozialversicherungsnummern (oder andere von Behörden vergebene IDs) und Bankdaten gestohlen. Fälle von Identitätsdiebstahl lassen sich in der Regel einer der folgenden sieben Hauptkategorien zuordnen.
Finanzieller Identitätsdiebstahl
Der finanzielle Identitätsdiebstahl ist die häufigste und einfachste Art des Identitätsdiebstahls. Dabei nutzt jemand die Daten einer Person, um in betrügerischer Art und Weise an ihr Geld zu kommen. Er ist auch eine der Formen von Identitätsdiebstahl mit dem größten Schaden, da er einen direkten Verlust für das Opfer darstellt.
Die folgenden Beispiele zeigen nur einige Möglichkeiten, wie ein finanzieller Identitätsdiebstahl ablaufen kann. Je nach entwendeten Daten und dem Zweck des Diebstahls könnten die Diebe zum Beispiel so vorgehen:
-
Einloggen in Ihr Bankkonto und Überweisen von Geld auf ein anderes Konto
-
Eintragen ihres Namens in Ihr Bankkonto in einer Art „Kontoübernahme“
-
Einreichen gefälschter Unterlagen und Erschleichen einer Steuererstattung in Ihrem Namen
-
Beantragen von Krediten in Ihrem Namen
-
Einkaufen mit Ihrer Kreditkarte oder anderen Finanzdaten
Krimineller Identitätsdiebstahl
Jeder Identitätsdiebstahl ist kriminell, aber krimineller Identitätsdiebstahl meint hier eine Situation, in der jemand Ihre Identität annimmt, um sich rechtlichen Konsequenzen zu entziehen. Oft geschieht dies, wenn jemand bei seiner Verhaftung falsche Angaben gegenüber der Polizei macht.
Kriminelle Identitätsdiebe können auch über offizielle behördliche Dokumente verfügen, die sie sich mithilfe der Daten ihres Opfers verschafft haben, oder sie können einen gefälschten Ausweis vorlegen. Wenn irgendjemand in Ihrem Namen Verbrechen begeht, kann es schwierig sein, die Polizei von Ihrer Unschuld zu überzeugen – vor allem, wenn der tatsächliche Verbrecher nicht gefunden werden kann.
Die Auswirkungen eines kriminellen Identitätsdiebstahls können sich über Jahre hinziehen, da viele Opfer nur durch Zufall davon erfahren, z. B. wenn ein Arbeitgeber eine Zuverlässigkeitsüberprüfung oder Ähnliches durchführt.
Medizinischer Identitätsdiebstahl
Medizinischer Identitätsdiebstahl bedeutet, dass jemand eine medizinische Behandlung unter Ihrem Namen erhält. Die Risiken eines medizinischen Identitätsdiebstahls sind in Ländern mit gewinnorientierten Gesundheitssystemen wie den USA besonders hoch: Die Kosten für Behandlungen können hier rasch in die Höhe schnellen, sodass der Anreiz für einen medizinischen Identitätsdiebstahl sehr groß ist. Aber auch in anderen Ländern spielt medizinischer Identitätsdiebstahl eine Rolle. Die Diebe versuchen sich dabei z. B. Zugang zu einer Behandlung zu verschaffen oder an Medikamente zu kommen, die ihnen nicht zustehen.
Wenn sich das Opfer dann selbst in ärztliche Behandlung begibt, kann es sein, dass ihm die Behandlung verweigert wird, da der Identitätsdieb sie ja bereits in Anspruch genommen hat. Außerdem taucht wohl möglich die Krankengeschichte des Diebes in der eigenen Krankenakte auf.
Identitätsdiebstahl bei Kindern
Von einem Identitätsdiebstahl bei Kindern, der vielleicht heimtückischsten Art des Identitätsdiebstahls, spricht man, wenn jemand die Identität eines Kindes stiehlt und benutzt, um eines der oben genannten Ziele oder andere zu erreichen. Die Diebe könnten die Sozialversicherungsnummer eines Kindes oder eine andere ID verwenden, um einen Kredit zu beantragen, Eigentum zu kaufen oder offizielle behördliche Dokumente zu erhalten.
Da Kinder in der Regel keine Schulden oder Kredite haben, sind ihre Identitäten wertvoll für alle, die wie ein unbeschriebenes Blatt wirken möchten. Traurigerweise passieren viele Fälle von Identitätsdiebstahl bei Kindern innerhalb von Fürsorge- und Pflegesystemen, da hier viele verschiedene Personen Zugang zu den Informationen der Kinder haben.
Ist Identitätsdiebstahl ein Verbrechen?
Auf jeden Fall! Wie die meisten Arten von Diebstahl ist auch der Identitätsdiebstahl eine illegale, kriminelle Handlung. Und da Identitätsdiebstahl häufig über das Internet geschieht, handelt es sich auch um eine Form der Cyberkriminalität, sodass sich die Identitätsdiebe von heute als Cyberkriminelle bezeichnen lassen.
Identitätsdiebe sind hinter Ihren sensiblen Daten her, um damit Ihre Konten zu kapern, Waren oder Dienstleistungen zu kaufen, Darlehen und andere Kredite zu beantragen, juristische Dokumente in Ihrem Namen zu erhalten, aus dem Gefängnis freizukommen und alle möglichen anderen Arten von Straftaten zu begehen.
Wie wird Identitätsdiebstahl begangen?
Das Internet macht Identitätsdieben ihre Arbeit unglaublich leicht. Ob in den sozialen Medien oder auf E-Commerce-Websites: Wir geben stetig und bereitwillig Daten über uns preis. Informationen wie Wohnorte, Jobs, Beziehungen, Geburtstage und andere mehr werden öffentlich geteilt und warten nur darauf, gegen uns verwendet zu werden.
Datenlecks
Datenlecks treten auf, wenn Hacker sensible Daten von den Servern oder Datenbanken eines Unternehmens stehlen. Wenn es den Hackern gelingt, die Sicherheitshürden eines Unternehmens zu überwinden und auf Benutzer- oder Kundendaten zuzugreifen – die je nach Unternehmen Sozialversicherungsnummern, andere IDs, Passwörter, Adressen, Ausweisnummern, Kreditkarteninformationen usw. umfassen können –, können sie diese Daten an Identitätsdiebe verkaufen. Datenbroker, also Unternehmen, die personenbezogene Informationen von Menschen sammeln und verkaufen, sind ein häufiges Angriffsziel von Datendieben.
Avast Hack Check ist ein kostenloses Tool, mit dem Sie überprüfen können, ob eines Ihrer Passwörter durch ein Datenleck offengelegt wurde. Probieren Sie es aus!
Während große Datenlecks wie das Equifax-Leck im Jahr 2017, bei dem Daten von über 150 Millionen Menschen offengelegt wurden, manchmal durchaus Schlagzeilen machen, geraten kleinere, täglich stattfindende Lecks schnell aus dem Blick. Wenn die Hacker ein Datenleck ausgenutzt haben, laden sie die entwendeten Informationen in der Regel ins Darknet hoch und verkaufen sie dort – und genau dort können Identitätsdiebe sie in die Hände bekommen.
Das Darknet
Nach einem Datendiebstahl müssen die Diebe die gestohlenen Daten in Profit verwandeln – und hier kommt das Darknet ins Spiel. Das Darknet ist ein Teil des Internets, der bei Ihrer alltäglichen Google-Suche nicht erfasst wird, denn es lässt sich nur mit spezieller Software wie dem Tor-Browser betreten. Und Sie müssen genau wissen, wo Sie hinwollen, denn die Suchmaschinen indizieren das Darknet nicht.
Aber wenn Sie sich so gut auskennen wie die Datendiebe, finden Sie dort Unmengen an gestohlenen Daten, die zum Verkauf angeboten werden. Und hier kommt Avast BreachGuard ins Spiel: Wir scannen das Darknet rund um die Uhr auf Spuren Ihrer Daten und benachrichtigen Sie umgehend, wenn wir welche finden. Auf diese Weise können Sie Schutzmaßnahmen ergreifen, bevor Identitätsdiebe eine Chance haben, Ihre Daten zu kaufen und gegen Sie zu verwenden.
Holen Sie es sich für Mac
Holen Sie es sich für Mac
Holen Sie es sich für PC
Holen Sie es sich für PC
Soziale Medien
Wie Sie wissen, werden Sie auf vielen Websites zur Festlegung von Sicherheitsfragen aufgefordert, die Sie beantworten müssen, wenn Sie Ihr Passwort wiederherstellen möchten. Praktisch für Hacker: Viele dieser Antworten lassen sich durch unsere Posts und Angaben in sozialen Medien erschließen. Auf welche Grundschule sind Sie gegangen? Wenn Identitätsdiebe wissen, wo Sie aufgewachsen sind, ist das Beantworten dieser Frage ein Kinderspiel – und wenn sie Ihre Fragen richtig beantworten, können sie ganz einfach in Ihr Konto eindringen.
Überprüfen Sie Ihre Datenschutzeinstellungen auf Facebook, Instagram und allen anderen Social-Media-Plattformen, um genau festzulegen, wer welche Informationen sehen kann.
Phishing- und Pharming-Angriffe
Identitätsdiebe können auch Phishing- und Pharming-Angriffe nutzen, um Sie zur Herausgabe sensibler persönlicher Daten zu verleiten. Bei Phishing-Angriffen wird ein Köder eingesetzt, wie z. B. eine raffinierte E-Mail, die scheinbar von einem vertrauenswürdigen Kontakt stammt, oder wie Nachrichten von einem gefälschten Social-Media-Konto. Wenn Sie antworten, geben Sie vielleicht genau die Informationen preis, die der Angreifer benötigt, um Ihre Identität zu stehlen.
Pharming ist wie Phishing, aber in einem viel größeren Maßstab. Anstatt Phishing-Köder zu verwenden, werden die Opfer bei Pharming-Angriffen unbemerkt auf gefälschte Websites umgeleitet, die so gestaltet sind, dass sie wie vertrauenswürdige, legitime Websites aussehen. Wenn Sie dort versuchen sich anzumelden oder andere Transaktionen zu tätigen, riskieren Sie, Ihre persönlichen Daten an den Angreifer weiterzugeben.
Da sowohl Phishing- als auch Pharming-Angriffe auf Täuschung und Social-Engineering-Tricks beruhen, sollten Sie sich stets an bewährte Praktiken für den Umgang mit potenziell unsicheren E-Mails und Websites halten.
Malware
Malware oder Schadsoftware ist ein beliebtes Werkzeug für viele Cyberkriminelle, darunter auch Identitäts- und Datendiebe. Bestimmte Arten von Malware sind für den Identitätsdiebstahl besonders gut geeignet – wie Spyware, die Ihr Online-Verhalten heimlich aufzeichnet und Ihre Daten sammelt. Bei Spyware bemerken Sie nicht einmal, dass ein Hacker Ihren Computer oder Ihr Smartphone infiziert hat, um heimlich alle Ihre sensiblen persönlichen Daten abzugreifen.
Avast One schützt Sie rund um die Uhr durch Malware-Erkennung, -Blockierung und -Entfernung. Malware, die sich bereits auf Ihrem Computer befindet, wird sofort entfernt, und Sie genießen Schutz vor zukünftigen Angriffen. Und sollten Sie Phishing-E-Mails erhalten, werden die bösartigen Anhänge und Links, mit denen Sie getäuscht werden sollen, vom integrierten E-Mail-Schutz und Web-Schutz erkannt und blockiert.
Avast One ist außerdem mit einer Reihe von Privatsphäre-Tools ausgestattet, die sicherstellen, dass Ihre persönlichen Daten privat bleiben.
E-Mail-Hacking
Wenn Identitätsdiebe an Ihr E-Mail-Passwort kommen, können sie Ihre E-Mails durchkämmen und alle möglichen Informationen sammeln. Sie können sich sogar als Sie selbst ausgeben und in Ihrem Namen E-Mails an andere schicken, um noch mehr Informationen über Sie und Ihre Kontakte zu sammeln.
Identitätsdiebe kaufen Passwörter in der Regel im Darknet von denen, die sie zuvor gestohlen haben. Dann können sie E-Mail-Hacking betreiben und Malware, Phishing und sogar verschiedene Tools zum Passwort-Cracking einsetzen, um Zugriff auf Ihr Konto zu erhalten.
Schützen Sie Ihr E-Mail-Konto mit einem starken und einmaligen Passwort, das aus Buchstaben, Zahlen und Symbolen besteht (oder lassen Sie ein zufälliges Passwort generieren), und aktualisieren Sie es häufig, damit Hacker es immer wieder von Neuem versuchen müssen zu knacken. Melden Sie sich immer ab, nachdem Sie Ihre E-Mails auf einem Computer abgerufen haben, der Ihnen nicht gehört. Und verwenden Sie einen starken Passwort-Manager, um den Überblick über alle Ihre Passwörter zu behalten.
WLAN-Hacking
Wir sagen oft, dass man bei der Nutzung eines ungesicherten öffentlichen WLANs vorsichtig sein sollte, und hier ist der Grund dafür: Jeder mit ein wenig Hacking-Know-how und Zugang zu den richtigen Tools kann seinen Computer in ein öffentliches WLAN-Netzwerk einbinden und jeden anderen ausspionieren. Für Datendiebe ist ein öffentliches WLAN wie ein All-you-can-eat-Buffet, bei dem sie nochmal wiederkommen, um sich den fünften Nachschlag zu holen.
Wenn Ihr WLAN-Router zu Hause nicht mit einem starken Passwort geschützt ist, können sich Hacker leicht Zugang zum Router verschaffen. Wenn sie den Router dann steuern, können sie Ihren Internetverkehr auf Pharming-Websites umleiten oder Malware installieren, z. B. Sniffer, die Ihre Daten sammeln.
Nutzen Sie daher in ungesicherten WLANs ein VPN, das Ihren gesamten Internetverkehr auch in unsicheren Netzwerken verschlüsselt. Die Verwendung eines zuverlässigen VPN – wie Avast SecureLine VPN – ist in jedem öffentlichen WLAN ein Muss.
Die Website auf der linken Seite verfügt über eine HTTPS-Verschlüsselung und ist sicher; die Website auf der rechten Seite ist nicht sicher.
Verdächtige Bewegungen in Konten. Wenn Käufe oder Transaktionen auftauchen, die Sie nicht selbst getätigt haben, kann das auf Identitätsdiebstahl hindeuten. Das Gleiche gilt für nicht nachvollziehbare Kreditanträge in Ihrer Kreditauskunft. Wenden Sie sich immer so schnell wie möglich an den Finanzdienstleister, wenn Ihnen etwas auffällt, das nicht in Ihre Kontoauszüge gehört.
Unerklärbare Änderungen der Kreditwürdigkeit. Ihre Kreditwürdigkeit kann steigen, wenn einem Identitätsdieb ein Kredit genehmigt wird, sie kann aber auch sinken, wenn ein Identitätsdieb in Ihrem Namen die Bezahlung von Rechnungen verschleppt.
Ihnen wird ein Darlehen oder ein Kredit verwehrt. Dies deutet zwar nicht immer auf einen Identitätsdiebstahl hin, aber wenn Sie eigentlich die Bedingungen für den Kredit erfüllen, kann eine Ablehnung darauf hinweisen, dass ein Identitätsdieb Ihre Kreditwürdigkeit missbraucht hat.
Ihnen wird eine Steuerrückerstattung verweigert. Wenn ein Identitätsdieb die Steuererklärung in Ihrem Namen eingereicht hat, wird Ihnen die Steuerbehörde mitteilen, dass Ihre Steuerunterlagen bereits eingereicht wurden.
Ihre privaten Daten werden gegen Sie verwendet. Identitätsdiebe können sich Zugriff auf Ihre persönlichen Informationen verschaffen und damit drohen, diese zu veröffentlichen oder Sie anderweitig damit zu erpressen – eine heimtückische Praxis, die als 
Sie werden von Inkassounternehmen belästigt. Wenn Identitätsdiebe viel Geld unter Ihrem Namen ausgegeben haben, erfahren Sie dies möglicherweise erst, wenn sich Inkassobüros bei Ihnen melden.
Warnungen bei unbekannten Anmeldungen. Viele Websites versenden Warnungen, wenn Sie sich mit einem neuen Gerät bei Ihrem Konto anmelden. Wenn jedoch nicht Sie dies getan haben, kann es bedeuten, dass jemand anderes Ihre Anmeldedaten in die Hände bekommen hat.
Nicht nachvollziehbare medizinische Behandlungen. Medizinischer Identitätsdiebstahl kann dazu führen, dass plötzlich die Krankengeschichte des Diebes in Ihrer Akte auftaucht. Achten Sie auf rätselhafte medizinische Behandlungen oder Diagnosen und prüfen Sie auch Versicherungsabrechnungen auf medizinische Behandlungen, die Sie nicht in Anspruch genommen haben.>
