Fragen Sie einen Experten: Lohnt sich der Schutz vor Identitäts­diebstahl?

Obwohl die Gefahr eines digitalen Identitäts­diebstahls sehr real ist, handelt es sich in der Regel um den letzten Schritt in einem Prozess, der damit beginnt, dass Cyber­kriminelle zunächst Ihre persönlichen Daten (wie Ihren Namen, Ihre E‑Mail-Adresse, Ihre Telefon­nummer und Ihr Geburts­datum) stehlen.

Ich denke, man kann sagen, dass die meisten von uns eine Vorstellung davon haben, was Identitäts­diebstahl bedeutet. Und es gibt viele Ängste und Befürchtungen, erklärt Olli Bliss, Business Development Manager bei F‑Secure. Und obwohl es sich hierbei um eine massiv steigende Bedrohung handelt und wir diese Fälle jeden Tag sehen, müssen wir uns darüber im Klaren sein, dass diese Szenarien in der Regel das Ergebnis von etwas sind, das zu einem früheren Zeit­punkt passiert ist, wie z. B. eine Konto­über­nahme.

Identitäts­diebstahl beginnt bei den üblichen Verdächtigen

Basierend auf den der Federal Trade Commission in den Vereinigten Staaten gemeldeten Fällen gab es im Jahr 2022 1,1 Millionen Fälle von Identitäts­diebstahl, was 22 % der 5,2 Millionen Betrugs­meldungen im gleichen Zeit­raum ausmachte. Und obwohl diese Zahl hoch ist — und es möglicher­weise gibt es noch viel mehr Meldungen gibt, die nicht erfasst werden — ist dies immer noch ein geringer Prozent­satz der Gesamt­bevölkerung (0,3 %), die jedes Jahr von Identitäts­diebstahl betroffen ist.

Wir müssen einen Schritt zurück­treten und uns in die Lage der Angreifer versetzen, erklärt Bliss. Sie sind in erster Linie daran interessiert, an Daten wie Anmelde­informationen, Benutzer­namen und Pass­wörter zu gelangen. Sie können diese Daten durch ein Daten-Dump, ein Daten­leck oder eine Daten­panne erhalten. Oder sie gelangen an diese Daten durch verschiedene Phishing-Betrügereien oder Malware.

Schützen Sie sich mit einzig­artigen Pass­wörtern

F‑Secure-Unter­suchungen haben gezeigt, dass 60 % der Menschen in einem Zeitraum von 12 Monaten von einem Daten­schutz­verstoß betroffen waren, wobei die Hälfte von ihnen die ungeschützten Pass­wörter weiterhin für andere Konten verwendet hat, selbst nachdem sie Sicherheits­benach­richtigungen erhalten hatten. Trotz der großen Zahl der verletzten Konten ist Identitäts­diebstahl jedoch weit weniger verbreitet. Und Sie sollten sich darauf konzentrieren, Ihre Daten zu schützen, bevor Identitäts­diebstahl eine Option wird.

Eindeutige Pass­wörter spielen eine große Rolle dabei, Ihr Risiko, Opfer einer Konto­über­nahme zu werden, tat­sächlich zu senken. Das kann man gar nicht oft genug sagen, erklärt Bliss. Und schützen Sie Ihre End­geräte. Denn es gibt Malware, die darauf abzielt, Ihre Anmelde­daten und verschiedene Arten von Daten zu stehlen, was zu Identitäts­diebstahl führt.

Um das Risiko einer Daten­panne zu minimieren, sollten Sie also sicherstellen, dass Ihr Pass­wort nicht nur sicher, sondern auch für jedes Konto einzig­artig ist, indem Sie ein Tool wie den Generator für sichere Pass­wörter von F‑Secure verwenden. Und stellen Sie sicher, dass Sie sich mit Internet Security vor Phishing und Malware schützen.

Auch hier kommen wir wieder auf die Grund­prinzipien zurück: Wenn wir diese Punkte abhaken können, verringern wir unser Risiko, erklärt Bliss. Wir können immer noch nicht völlig ausschließen, dass ein Dienst­anbieter nicht selbst gehackt und kompromittiert wird, was dann zum Diebstahl von Informationen führt. Aber das liegt nicht in unserer Hand.

Trennen Sie die Verbindungen zwischen Ihren Konten

Eines der wichtigsten Prinzipien zur Vermeidung von Identitäts­diebstahl besteht darin, dass Sie die Ihnen zur Verfügung stehenden Tools und Dienste nutzen, um möglichst viele der Verbindungen zwischen Ihren Online-Konten zu unter­brechen. Auf diese Weise verbessern Sie nicht nur Ihre allgemeine Cyber­sicherheit, sondern verhindern auch, dass potenzielle Identitäts­diebe ein größeres Port­folio an Informationen über Sie aufbauen können, die beispiels­weise für Kredit­karten­anträge erforderlich sind.

Es ist nicht ungewöhnlich, dass wir bis zu 80 verschiedene Konten haben, die wir im Laufe der Jahre angelegt haben, sagt Bliss. Die Über­nahme von Konten ist am erfolg­reichsten, wenn man sich in so viele Dienste wie möglich einloggen kann. Denn je mehr Dienste ein Hacker nutzen kann, desto mehr potenzielle Informationen kann er über Sie als Person sammeln. Wenn ein Angreifer also in Ihr Netflix-Konto eindringen kann, besteht die Gefahr, dass er auch in andere Ihrer Konten eindringen kann, vor allem, wenn Sie Ihr Pass­wort wieder verwendet haben. Und je mehr Informationen er über Sie als Person hat, desto eher kann er eine neue Persona in Ihrem Namen erstellen und neue Kredit­karten beantragen.

Neben Internet­sicherheit und starken und eindeutigen Pass­wörtern ist auch die Zwei-Faktor-Authentifizierung (auch bekannt als 2FA) ein wichtiger Schutz gegen die Kompromittierung Ihrer Daten. Sie bietet eine zusätzliche Sicherheits­ebene, die über Ihren Benutzer­namen und Ihr Pass­wort hinausgeht und eine zusätzliche Anmelde­berechtigung (z. B. einen einmaligen Pass­code) erfordert. Und selbst wenn jemand in den Besitz Ihres Benutzer­namens und Kenn­worts gelangt, muss er bei aktivierter 2FA immer noch eine zweite Sicherheits­ebene über­winden, die — laut einer Microsoft-Studie — 99,9 % der automatischen Angriffe verhindert.