PSW Group warnt vor den Folgen von Identitätsdiebstahl
Digitale Identitäten: Ein wahrer Datenschatz für Cyberkriminelle
Menschen besitzen heute nicht nur eine analoge, sondern auch eine digitale Identität. In sozialen Netzwerken trifft man sich mit Freunden. Die Arbeit verläuft in Pandemie-Zeiten deutlich digitaler, und abends geht es zur gemeinsamen Watch-Party aufs heimische Sofa – verbunden mit Freunden übers World Wide Web. Doch: Jeder dieser Schritte hinterlässt Spuren, und sie alle würden es erlauben, Digitalprofile zu erstellen.
„Genau das ist auch das Ansinnen von Cyberkriminellen. Meist sammeln sie zuerst Daten, um sie später für ihre kriminellen Geschäftsmodelle zu nutzen. Das Bestellen von Waren dürfte gemeinhin bekannt sein, jedoch erlaubt der Besitz von personenbezogenen Daten sogar Manipulationen von Aktienkursen. Die Auswirkungen sind also gigantisch“, warnt Patrycja Schrenk, Geschäftsführerin der PSW Group.
Es gibt verschiedene Wege, wie Cyberkriminelle an digitale Daten gelangen können. Über Hacking können sie sich Zugang zu Online-Accounts direkt verschaffen, aber auch Zugang zu Datenbanken, in denen personenbezogene Nutzerdaten gespeichert sind. Mittels Phishing können Cyberkriminelle betrügerische Inhalte veröffentlichen und Nutzende dazu verführen, persönliche Daten wie Login-Daten selbst preiszugeben. Social Engineering bringt Opfer mit persönlichen Informationen dazu, Vertrauen in den Angreifer zu entwickeln und durch den persönlichen Kontakt verleitet, Informationen wie Login-Daten oder andere private Informationen weiter zu geben. Auch mit Hilfe von Trojanern, die sich Opfer unbemerkt beim Download von Dateien einfangen, können Kriminelle sensible Daten abgefangen.
„Anwender können sich aber vor Identitätsdiebstahl im Internet bereits gut schützen, wenn sie sechs Regeln immer beherzigen“, ist Schrenk überzeugt. Die IT-Sicherheitsexpertin zählt auf: „Die Verwendung sicherer Passwörter aus einer Buchstaben-Zahlen-Sonderzeichen-Kombination ist das A und O – und zwar für jeden Dienst ein anderes. Zweitens dient die Verwendung eines weiteren Faktors für den Login als zusätzliche Sicherheitsschranke. Viele Dienste-Anbieter erlauben dies inzwischen und versenden beispielsweise einmalige Codes aufs Handy. Drittens müssen Updates, die Anbieter zur Verfügung stellen, so zeitnah wie möglich eingespielt werden. Diese enthalten nämlich meist nicht nur neue Funktionen, sondern schließen bekannt gewordene Sicherheitslücken. Weiterhin rate ich sowohl in öffentlichen WLANs als auch bei Verwendung öffentlich verfügbarer Geräte auf Logins zu verzichten. Die Nutzung sollte sich auf allgemeine Recherchen und Informationen beschränken. Fünftens sind Sicherheitssoftware und VPN unabdingbar, um Geräte, auch Mobilgeräte, vor Gefahren wie Malware zu schützen und sicher zu surfen. Und last, but not least sollten E-Mails immer mit Bedacht geöffnet werden – auch wenn die E-Mail von einem bekannten Absender zu stammen scheint. Dasselbe gilt für darin enthaltene Links oder Links, die über Messenger kommen.“
- Digitale Identitäten: Ein wahrer Datenschatz für Cyberkriminelle
- Finanzielle Schäden, Fake Shops, Cybermobbing
- Schnell handeln bei ersten Anzeichen von Identitätsdiebstahl
Lesen Sie mehr zum Thema
