Voll abgezockt – Sind Ihre Daten an unbefugte Dritte geraten?

Mrz 1, 2022 | Cybersecurity, Digital

Fast jeder Dritte ist bereits von Identitätsdiebstahl betroffen gewesen!

Identitätsdiebstahl war noch nie leichter als in der heutigen Zeit. Die Eingabe von persönlichen Daten im Internet ist für viele so selbstverständlich wie im Supermarkt einkaufen zu gehen.
Die Möglichkeiten für Kriminelle, an persönliche und Unternehmensdaten zu kommen, sind vielfältig.

cybersecurity log4j

Wie einfach ist es die Identität von Ihren Mitarbeitern zu stehlen?

Egal, ob Ihre Mitarbeiter etwas online bestellen, sich ein Konto mit Ihrer Firmen-Emailadresse anlegen, Ihre persönlichen Daten für eine Bestellung angeben oder einen Termin buchen wollen – in all diesen Situationen können unbefugte Dritte die Daten Ihrer Mitarbeiter und vertrauliche Daten Ihres Unternehmens abgreifen. Wenn es etwas kostenlos gibt, bezahlen Sie meistens mit Ihren Daten!

Mit einfachen Tricks (z.B. Phishing-Anruf wie im Folgenden beschrieben) verschaffen Hacker sich Zugang zu persönlichen Informationen und nutzen die Identitäten von Einzelpersonen als Zugang zu Unternehmensdaten:

Schönen guten Tag Herr Tagueri,

ich bin Mitarbeiterin von der Antibetrugsabteilung von Ihrem Softwareprovider – bedauerlicherweise hat jemand versucht Ihre Identität zu stehlen – aber keine Sorge, wir haben es rechtzeitig festgestellt. Könnten Sie mir bitte kurz Ihre persönlichen Informationen bestätigen, um den Vorfall als gemeldet dokumentieren zu können? Bitte nennen Sie mir hierzu Ihren vollständigen Namen, sowie Ihr Geburtsdatum zur Bestätigung.

Wer wäre in diesem Fall nicht erleichtert, dass ein vermeintlicher Identitätsdiebstahl frühzeitig erkannt und verhindert wurde? Was aber wäre, wenn Sie mit diesem Anruf den Cyberkriminellen direkt Ihre vertraulichen Daten preisgegeben hätten?

Leider benötigt es häufig noch nicht einmal einen Anruf, um Ihre Identität zu stehlen und an vertrauliche oder geheime persönliche oder betriebliche Informationen zu gelangen.

Besonders häufig wird die Phishing-Methode zum Abgreifen ihrer Daten per Massenmail genutzt. Die sogenannten Phishing-Mails sind immer schwerer zu erkennen und werden häufig als Aufforderungen aus dem Management getarnt. Für einen Identitätsdiebstahl reicht den Hackern schon ihr vollständiger Name, sowie ihr Geburtsdatum.

Jedes Mal, wenn Teile Ihrer Daten zur missbräuchlichen Verwendung durch unbefugte Dritte zum eigenen Vorteil genutzt werden, spricht man von Identitätsdiebstahl.

„Diese Identitäten lassen sich beim anschließenden Missbrauch nicht nur mittelbar zu Geld machen, sie bergen darüber hinaus weiteres erhebliches Schadenspotenzial“, sagt BSI-Präsident Michael Hange.

 

cybersecurity passwörter password tagueri scalian

Wie schütze ich mich vor Identitätsdiebstahl? 

Im Folgenden finden sie einige Tipps wie sie sich und Ihr Unternehmen vor Identitätsdiebstahl schützen.

Es ist kaum möglich, persönliche Daten im Internet vollkommen zu verbergen, doch Sie können es Cyberkriminellen schwer machen an die notwendigen Informationen für einen Identitätsdiebstahl zu kommen.

Diese vorbeugenden Maßnahmen helfen Ihnen dabei:

  • Nutzen sie bei verschiedenen Diensten unterschiedliche Nutzernamen – so verhindern sie eine Verknüpfung und machen es den Angreifern schwerer.
  • Nutzen Sie jeden Ihrer Accounts ein individuelles und starkes Passwort.
  • Verwenden sie eine Multi-Faktor-Authentifizierung. Viele Online- oder Bezahldienste bieten mittlerweile eine höhere Absicherung z.B. durch eine Zwei-Faktor Authentifizierung an.
  • Verdächtige E-Mails von Unbekannten sollten Sie ungelesen löschen und in keinem Fall Zugangsdaten per E-Mail verschicken oder unbekannte Dateianhänge und Links öffnen.
  • Installieren Sie auf Ihren Geräten immer die neuesten Softwareupdates Ihres Betriebssystems und Ihrer Apps. Halten Sie auch Firewall sowie Antiviren-Programme und ihre Firmware durch automatische Updates auf dem aktuellen Stand.
  • Seien sie sparsam mit Ihren Daten – geben sie immer nur das nötigste an Daten an und veröffentlichen sie ihre Daten nicht im Internet. Daten, die Sie nicht preisgeben können nicht gestohlen werden.
  • Überprüfen Sie regelmäßig Ihre Accounts auf ungewöhnliche Aktionen. Achten Sie dabei besonders auf Unregelmäßigkeiten (z.B. Mails im Postausgang, die Sie nicht selbst geschrieben haben).

Welcher Schaden kann durch einen Identitätsbetrug entstehen?

Eine gestohlene Identität führt meist zu einem Identitätsbetrug. Hierbei legt der Angreifer Benutzeraccounts unter der gestohlenen Identität an und verschafft sich hiermit einen Vorteil.

Ein Angreifer gibt sich so möglicherweise als einen Ihrer Mitarbeiter aus und beschädigt das Image Ihres Unternehmens. Hierbei leiten die Angreifer Kundenanfragen um und sammeln interne Informationen, wie z.B. Daten zur Unternehmensstrategie, Daten Ihrer Kunden oder Projekte.

Mit der gestohlenen Identität werden Informationen gesammelt und unter anderem einen größer angelegten Angriff auf Ihr Unternehmen vorbereitet.

Lesen Sie zur Erstellung sicherer Passwörter unseren zugehörigen Beitrag mit nützlichen Tipps und einfachen Tricks.

cybersecurity passwörter password tagueri scalian

Was bedeutet das für mein Unternehmen?

Einen vollumfänglichen Schutz gegen Identitätsbetrug gibt es leider nicht. Um seine eigene Identität so gut wie möglich zu schützen, ist der Rat von unseren Cybersecurity-Experten:
„Gehen Sie sparsam mit Ihren Daten im Internet um. Nutzen Sie unterschiedliche und starke Passwörter. Seien Sie skeptisch bei suspekten Mails und Internetseiten, bei denen sie zur Dateneingabe aufgefordert werden – auch wenn es nur wenige Daten sind.“

Die Schulung Ihrer Mitarbeiter zu all diesen möglichen Themen im Kontext Identitätsdiebstahl ist wichtig. Sie schützen Ihr Unternehmen, Ihre Mitarbeiter sowie Ihre Kunden.

Mit diesen Hinweisen bieten wir ihnen eine erste Hilfestellung, um die Mitarbeiter Ihres Unternehmens vor Identitätsdiebstahl zu schützen. Es ist wichtig sich über die Risiken in einer digitalen Arbeitswelt zu informieren.

Gerne unterstützen wir auch Ihr Unternehmen mit unserer Cybersecurity Awareness-Schulung, in der wir Risiken aufzeigen und mit einfachen Tipps Ihren Mitarbeitern nahebringen möchten, was sie selbst tun können und müssen, um den Schutz Ihres Unternehmens in der digitalen Welt zu gewährleisten.

Gemeinsam sicher in die Zukunft!

cybersecurity expert tagueri scalian

Geschrieben von:

Katinka Bölck

Organisation

Agile Transformation

Definition

Leistungen

Agile Trainings

Change Management

New Work

Strategie und Geschäftsmodelle

Innovation & Technologie

Anforderungsmanagement

Definition

Leistungen

Cybersecurity

Definition

Leistungen

Diagnose

Definition

Leistungen

Human Factors

Safety

Definition

Leistungen

Systems Engineering

Testmanagement

Prozessberatung

Automotive SPICE

Business Process Management

Lean Management

Projektberatung & Umsetzung

Automotive SPICE & Agile

Agiles Projektmanagement

Projektmanagement

Produktions- und Qualitätsmanagement

Supply Chain Management & Logistik

Digital

Startseite

Unsere Services

BI / BO

Cloud Lösungen

Customer Experience

Digitalisierung operativer Abläufe

Innovation Mindset

Pin It on Pinterest

Share This