Wie sie Identitätsdiebstahl vermeiden
3 Min. Lesezeit
Warum sollten Hacker mich auskundschaften und gerade meine Daten stehlen? Die kennen mich doch gar nicht, denn schließlich bin ich keine wichtige Person.“ Viele Nutzer denken so und vergessen dabei, dass jeder sensible persönliche Daten hat, mit denen Betrüger viel Schaden anrichten können.
In die Presse schaffen es oft nur spektakuläre Cyber-Angriffe auf Konzerne oder Berühmtheiten.
Viele Cyberkriminelle meiden die bestens abgesicherten Daten von großen Organisationen und suchen lieber nach anfälligen und schlecht abgesicherten Daten von Privatleuten. Und sie werden fündig.
Oftmals suchen sich Hacker leichte Ziele aus, die sie ohne großen Aufwand erfolgreich angreifen können. Arglose Privatpersonen sind inzwischen die Mehrheit der Ziele und Cyberkriminelle sind global organisiert und operieren zunehmend professionell. Allein in Deutschland belief sich die Zahl der angezeigten Cyberstraftaten im Jahr 2022 auf 108.474 – die Dunkelziffer dürfte weitaus höher liegen.
Was viele Menschen nicht wissen: Die Beliebteste Handelsware in der sogenannten „Underground Economy“ sind digitale Identitäten jeder Art, beispielsweise Account-Daten, Kreditkartendaten, Passwörter etc.
Denn gestohlene digitale Identitäten sind häufig der Ausgangspunkt für weitere Straftaten und auch mit auch scheinbar unwichtigen persönlichen Daten lässt sich vieles anstellen: falsche Informationen verbreiten, Produkte kaufen, Kredit- und Behördenbetrug, Erpressungsmails verschicken, Verwandte und Freunde ausspionieren und etliches mehr.
Ob nur ein finanzieller Schaden entsteht oder der komplette Ruf geschädigt wird – es kostet oft mehrere Tausend Euro und es kann teilweise Monate dauern, bis der Albtraum für das Opfer vorbei ist.
Digitalem Betrug und Datenmissbrauch vorbeugen
Die von Cyberangriffen ausgehende Gefahr ist weiterhin auf hohem Niveau und die Intensität verzeichneter Angriffe nimmt stetig zu.
Beschützen Sie daher unbedingt Ihren Namen und Ihr Geld mit einigen simplen Maßnahmen und erschweren Sie Cyberkriminellen das Leben. Oft genügt ein einzelnes Hindernis, damit Betrüger sich andere leichtere Ziele suchen – je umfangreicher Ihre Absicherung, desto besser.
Diese 5 Maßnahmen haben sich bewährt, um sich wirkungsvoll vor Identitätsdieben zu schützen:
1. Nutzen Sie einen Passwort-Manager
Jeder Nutzer hat im Durchschnitt 50 bis 70 verschiedene Passwörter – viele Personen verwenden jedoch gleiche Passwörter für mehrere Konten.
Das ist ein Fehler!
Cyberkriminelle können hier mit einem einzigen erfolgreichen Hack direkt auf mehrere Konten zugreifen. Nutzen Sie deshalb einen Passwort-Manager. Damit können Sie sichere und schwer zu entschlüsselnde Passwörter für jedes Konto erstellen. Ein Passwortmanager verschlüsselt Passwörter und speichert sie in einem sicheren virtuellen Tresor. Lediglich das Master-Passwort müssen Sie sich merken und dürfen es nicht auf dem Gerät speichern.
Generell gilt: Erstellen Sie eindeutige Passwörter und verwenden Sie dabei keine gängigen Abfolgen von Zahlen oder Buchstaben. Auch Hinweise auf Ihr oder die Geburtsdaten von Angehörigen sind tabu.
Nutzen Sie niemals bereits verwendete Zugangsdaten von einer Website oder sozialen Medien, um sich bei anderen Websites anzumelden oder ein Konto zu erstellen.
Falls Sie keinen Passwortmanager verwenden, dann ändern Sie Passwörter in regelmäßigen Abständen.
2. Nutzen Sie Multifaktor-Authentifizierung
Viele Nutzer scheuen immer noch die Multifaktor-Authentifizierung, weil sie diese für umständlich halten.
In der Regel müssen Sie nach Eingabe eines Benutzernamens und Passworts einen zusätzlichen Code eingeben, der Ihnen per Textnachricht gesendet wird. Profitieren Sie von dieser sehr effektiven, zusätzlichen Sicherheitsebene bei jedem Konto, das diese Möglichkeit einräumt – es gibt inzwischen viele nützliche Apps, durch die die Multifaktor-Authentifizierung zum Kinderspiel wird.
3. Nur notwendige Online-Freigaben von persönlichen Daten
Online-Speicher sind praktisch und in der Regel sehr sicher. Jedoch nur, wenn Sie Ihre Daten nicht für die ganze Welt freigeben. Überlegen Sie stets genau, wer Zugriff auf welche Daten erhalten soll.
Nichts macht Sie zu einer leichteren Zielscheibe für Identitätsdiebe als eine große Menge an freiwillig veröffentlichten persönlichen Informationen.
Löschen Sie persönliche Daten – wie Geburtsdatum und -ort, Mädchenname der Mutter, Adresse, Telefonnummer, Name des Haustiers, Hobbys usw. aus den sozialen Netzwerken.
Verwenden Sie immer die strengsten Datenschutzeinstellungen und wählen Sie Ihre „Freunde“ mit viel Sorgfalt aus, vor allem bei unbekannten oder doppelten Freundschaftsanfragen.
Auch wenn es schwerfällt: Widerstehen Sie Quizfragen oder Spielen in den sozialen Medien, denn diese dienen meist nur zur Erfassung persönlicher Daten – oft wird mit unrealistischen Preisen geworben oder kennen Sie jemanden der schon einmal 20.000 Bitcoin gewonnen hat?
Deaktivieren Sie die Standort-Erkennung und das Teilen des Live-Standorts, denn kriminelle wissen so schnell, wo Sie sich aufhalten und nutzen das aus.
4. Schützen Sie Ihre Daten auch zu Hause
Heimnetzwerke sind oftmals ein großes Sicherheitsrisiko, denn viele Nutzer sind bei der Einrichtung unvorsichtig, da sie sich in den eigenen vier Wänden geschützt fühlen. Das mag zwar bei abgeschlossener Wohnungs- oder Haustür für das echte Leben gelten, jedoch nicht online.
Sichern Sie ein drahtloses Heimnetzwerk immer bestmöglich durch die Verwendung sicherer Passwörter ab und stellen Sie es auf unsichtbar. Nutzen Sie nur IoT-Geräte, bei denen Sie das Kennwort ändern und Sicherheitseinstellungen problemlos verwalten können. Deaktivieren Sie IoT-Geräte, falls Sie diese für einen längeren Zeitraum nicht nutzen sollten.
Entsorgen Sie alte Telefone, Laptops und Speichergeräte fachgerecht und niemals über den Hausmüll.
5. Schützen Sie Ihre Privatsphäre in der Öffentlichkeit
Verwenden Sie öffentliche W-lan-Zugänge auf Plätzen, in Zügen, Cafés oder Hotels niemals für Ihr Online-Banking, Einkäufe oder medizinische und gesundheitsbezogene Dienste. Geben Sie über ein öffentliches Netzwerk keine privaten Informationen wie Kreditkartennummern, Geburtsdatum, Sozialversicherungsnummer oder irgendwelche Mitgliedsnummern ein. I
In einem öffentlichen Netzwerk ist es für Cyberkriminelle oftmals sehr einfach fremde Daten zu stehlen.