Fast jeder Dritte ist bereits von Identitätsdiebstahl betroffen gewesen!

Identitätsdiebstahl war noch nie leichter als in der heutigen Zeit. Die Eingabe von persönlichen Daten im Internet ist für viele so selbstverständlich wie im Supermarkt einkaufen zu gehen. Die Möglichkeiten für Kriminelle, an persönliche und Unternehmensdaten zu kommen, sind vielfältig.

Wie einfach ist es die Identität von Ihren Mitarbeitern zu stehlen?

Egal, ob Ihre Mitarbeiter etwas online bestellen, sich ein Konto mit Ihrer Firmen-Emailadresse anlegen, Ihre persönlichen Daten für eine Bestellung angeben oder einen Termin buchen wollen – in all diesen Situationen können unbefugte Dritte die Daten Ihrer Mitarbeiter und vertrauliche Daten Ihres Unternehmens abgreifen. Wenn es etwas kostenlos gibt, bezahlen Sie meistens mit Ihren Daten!

Mit einfachen Tricks (z.B. phishing -Anruf wie im Folgenden beschrieben) verschaffen Hacker sich Zugang zu persönlichen Informationen und nutzen die Identitäten von Einzelpersonen als Zugang zu Unternehmensdaten:

Schönen guten Tag Herr Tagueri, ich bin Mitarbeiterin von der Antibetrugsabteilung von Ihrem Softwareprovider – bedauerlicherweise hat jemand versucht Ihre Identität zu stehlen – aber keine Sorge, wir haben es rechtzeitig festgestellt. Könnten Sie mir bitte kurz Ihre persönlichen Informationen bestätigen, um den Vorfall als gemeldet dokumentieren zu können? Bitte nennen Sie mir hierzu Ihren vollständigen Namen, sowie Ihr Geburtsdatum zur Bestätigung.

Wer wäre in diesem Fall nicht erleichtert, dass ein vermeintlicher Identitätsdiebstahl frühzeitig erkannt und verhindert wurde? Was aber wäre, wenn Sie mit diesem Anruf den Cyberkriminellen direkt Ihre vertraulichen Daten preisgegeben hätten?

Leider benötigt es häufig noch nicht einmal einen Anruf, um Ihre Identität zu stehlen und an vertrauliche oder geheime persönliche oder betriebliche Informationen zu gelangen.

Besonders häufig wird die Phishing-Methode zum Abgreifen ihrer Daten per Massenmail genutzt. Die sogenannten Phishing-Mails sind immer schwerer zu erkennen und werden häufig als Aufforderungen aus dem Management getarnt. Für einen Identitätsdiebstahl reicht den Hackern schon ihr vollständiger Name, sowie ihr Geburtsdatum.

Jedes Mal, wenn Teile Ihrer Daten zur missbräuchlichen Verwendung durch unbefugte Dritte zum eigenen Vorteil genutzt werden, spricht man von Identitätsdiebstahl.

„Diese Identitäten lassen sich beim anschließenden Missbrauch nicht nur mittelbar zu Geld machen, sie bergen darüber hinaus weiteres erhebliches Schadenspotenzial“, sagt BSI-Präsident Michael Hange.

Wie schütze ich mich vor Identitätsdiebstahl?

Im Folgenden finden sie einige Tipps wie sie sich und Ihr Unternehmen vor Identitätsdiebstahl schützen.

Es ist kaum möglich, persönliche Daten im Internet vollkommen zu verbergen, doch Sie können es Cyberkriminellen schwer machen an die notwendigen Informationen für einen Identitätsdiebstahl zu kommen.

Diese vorbeugenden Maßnahmen helfen Ihnen dabei:

• Nutzen sie bei verschiedenen Diensten unterschiedliche Nutzernamen – so verhindern sie eine Verknüpfung und machen es den Angreifern schwerer.
• Nutzen Sie jeden Ihrer Accounts ein individuelles und starkes Passwort.
• Verwenden sie eine Multi-Faktor-Authentifizierung. Viele Online- oder Bezahldienste bieten mittlerweile eine höhere Absicherung z.B. durch eine Zwei-Faktor Authentifizierung an.
• Verdächtige E-Mails von Unbekannten sollten Sie ungelesen löschen und in keinem Fall Zugangsdaten per E-Mail verschicken oder unbekannte Dateianhänge und Links öffnen.
• Installieren Sie auf Ihren Geräten immer die neuesten Softwareupdates Ihres Betriebssystems und Ihrer Apps. Halten Sie auch Firewall sowie Antiviren-Programme und ihre Firmware durch automatische Updates auf dem aktuellen Stand.
• Seien sie sparsam mit Ihren Daten