Kontakte knüpfen, mit Freunden ort- und zeitunabhängig schreiben und Inspirationen finden – Instagram, Facebook und Co. sind die idealen Plattformen für den Zeitvertreib, Informationskanäle und die perfekten Mittel gegen Langeweile. Doch die Plattformen bergen auch Risiken für ihre Nutzer. So hat sich im Zuge der Digitalisierung der Identitätsdiebstahl zu einer lukrativen Methode für Cyberkriminelle entwickelt, der mittlerweile getrost als Alltagsphänomen bezeichnet werden kann. Doch was steckt hinter dem Missbrauch und wie können sich Anwender schützen? Lesen Sie hier, wie die Masche funktioniert und erfahren Sie, welche Folgen der Identitätsdiebstahl für Ihren digitalen Fussabdruck haben kann und wieso die Zwei-Faktor-Authentisierung eine sinnvolle Schutzmassnahme ist.
Von Identitätsdiebstahl oder -missbrauch ist die Rede, wenn die digitale Identität einer Person ausgespäht und für betrügerische Zwecke genutzt wird. Konkret umfasst die digitale Identität alle personenbezogenen Daten eines Nutzers und dessen Aktivitäten im Internet, die ihn identifizieren. Angefangen von Nutzerdaten in sozialen Medien, über den Wohnort, zahlungsrelevante Informationen bis hin zu privaten Fotos. Besonders soziale Medien sind die ideale Quelle, da Nutzer dort häufig unbedacht mit der Preisgabe persönlicher Daten umgehen.
Das Problem sind die vielfältigen Folgen für die Opfer. Denn bereits vereinzelte Informationen der digitalen Identitäten ermöglichen es Cyberkriminellen, sich missbräuchlich auf Kosten ihrer Opfer, ohne deren Zustimmung oder Wissen, zu bereichern. Sei es durch Überweisungen, durch Online-Shopping im Namen der Opfer bis hin zu Cyber-Mobbing.
Identitätsdiebstahl – Das neue Alltagsphänomen
Die Brisanz zeigt eine Auswertung der Bundeshandelskommission der USA: Während 2019 die Zahl der Datendiebstähle leicht zurück ging, erlebte die Masche unter Hackern im Zuge der Pandemie ein Comeback. So nahm die Zahl der Identitätsdiebstähle im Jahr 2020 um rund 45% gegenüber dem Vorjahr zu, was häufig in finanziellen Verlusten resultierte.
Betroffen waren dabei besonders Personen, die auf Social-Media-Plattformen aktiv sind: So wiesen sie ein um 30% höheres Risiko auf, Opfer von Identitätsdiebstahl oder -missbrauch zu werden, als inaktivere Nutzer. Doch auch die Wahl der Plattform ist entscheidend. Verfügt ein Anwender etwa über ein Profil auf Facebook, Instagram oder Snapchat, ist die Gefahr einer Kontenübernahme um 46% höher als bei denjenigen, die gar nicht in sozialen Medien aktiv sind.
Die Masche der Cyberkriminellen
- Phishing
Die Methoden der Hacker sind vielseitig und setzen in den meisten Fällen auf die Naivität ihrer Opfer. Die erste Möglichkeit sind so genannte Phishing-Mails: Durch sie werden Anwender dazu verleitet, über einen Link ihre persönlichen Daten selbst preiszugeben. Das Problem sind die gefälschten Webseiten, zu denen die Nutzer geleitet werden. Sie gleichen zwar in der Optik der Originalwebsite wie zum Beispiel einer seriösen Bank. Doch im Hintergrund schöpfen die Betrüger bei der Eingabe der Zugangsdaten erste sensible Informationen ab zu denen auch hinterlegte Zahlungsbedingungen gehören, ohne dass der Anwender das mitbekommt. - Doxing
Eine weitere Methode ist das Doxing – es beschreibt die akribische und systematische Suche von personenbezogenen Daten eines Opfers. Dazu gehören der vollständige Name, die Adresse, Telefonnummern und Details zum Arbeitsplatz. Diese werden im Anschluss ohne Erlaubnis des Opfers im Internet veröffentlicht, mit der Absicht den Betroffenen gezielt zu schaden. Häufig gehören berühmte Personen, Politiker oder auch Journalisten zu den Betroffenen. - Spyware
Auch Spyware- oder Schadprogramme wie Trojaner und Malware kommen zum Einsatz. Sie werden in vermeintlich nützliche Programme eingebaut und aktiviert, sobald sie von den Anwendern heruntergeladen werden. - Hacking
Eine weitere Möglichkeit ist das Hacking des persönlichen Profils in sozialen Netzwerken oder von Servern, auf denen persönliche Nutzerinformationen gespeichert sind.
Was erhoffen sich Cyberkriminelle durch die gestohlene Identität?
Im Vordergrund stehen die finanziellen Vorteile, von denen Hacker durch einen Identitätsdiebstahl profitieren. Denn liegen ihnen erstmal die Zugangsdaten eines Users vor, können sie z.B. über die Shopping-Funktion von Instagram massenhaft Bestellungen im Namen des Opfers tätigen oder auch ein Konto durch den Zugriff auf das Online-Banking leerräumen.
Doch nicht immer sind die Zahlungsinformationen das Ziel. So kann auch der E-Mail-Account für Hacker interessant sein, um über sogenannte Botnetze im Hintergrund Spam an alle Mailkontakte des Opfers zu versenden. Da der Absender dann ein bekannter Kontakt ist, landet der Spam seltener im Spam-Ordner. Mit der Folge, dass die Mail sorglos geöffnet wird und als glaubwürdig eingeschätzt wird.
Ein Identitätsdiebstahl kann auch Anlass für Cyber-Mobbing sein. Dafür wird etwa ein neues Social-Media-Profil mit den persönlichen Daten der Opfer angelegt, über das kompromittierende Nachrichten und Bilder veröffentlicht werden. Noch gravierender ist die Übernahme des gesamten Profils durch Besitz der Zugangsdaten: Der ursprüngliche Nutzer verliert dann häufig sowohl den Zugriff als auch die Kontrolle über sein Profil, während die Hacker dort ihr Unwesen treiben. In jedem Falle wird das Opfer öffentlich blossgestellt. Je nach Umfang des Missbrauchs kann es sogar zu Rufschädigung kommen.
So schützt man sich vor Identitätsklau in den Sozialen Medien
- Ein sicheres Passwort
Für jedes Profil sollten Sie ein sicheres und vor allem zufällig gewähltes Passwort verwenden, das mindestens über 12 Ziffern verfügt. Dadurch beugen Sie vor, dass Kriminelle im Falle eines Datendiebstahls mit einem einmal geklauten Passwort Zugang zu weiteren Benutzerprofilen erhalten. - Zwei-Faktor-Authentisierung
Verwenden Sie eine 2FA beim Einwählen in Ihr Benutzerkonto. Konkret bedeutet das: Nach der Eingabe Ihres Passwortes werden Sie um einen weiteren Faktor zur Authentifizierung gebeten. Dies kann eine Hardware-Komponenten wie ein Token sein, aber auch Ihrer biometrischen Faktoren wie der Fingerabdruck. Durch diese zweite Sicherheitsschranke erschweren Sie Hackern den Zugang zu Ihrem Profil, da diese häufig nur über das gestohlene Passwort verfügen. - Vorsicht vor öffentlichem WLAN
Nutzen Sie öffentlich zugängliche Netzwerke mit Bedacht und verzichten Sie dabei auf sensible Tätigkeiten wie Bankgeschäfte, Login-Prozesse oder Online-Shopping. Der Grund: Ihre Daten sind im öffentlichen WLAN nicht geheim und nicht vor den Augen Dritter geschützt. - Prüfen Sie Add-Ons und Plug-Ins auf ihre Vertrauenswürdigkeit
Einige soziale Netzwerke bieten ihren Nutzern Anwendungen von Drittanbietern an, die in Form von sogenannten Plug-Ins oder Add-Ons heruntergeladen werden können. Der Nutzer kann durch die Zusatzfunktionen zwar sein Profil personalisieren, jedoch steigt zeitgleich die Gefahr, dass Online-Kriminelle diese kapern. Mit dem Ziel, Zugriff auf Ihr Profil zu erhalten. Deshalb gilt: Informieren Sie sich vor der Installation über den Drittanbieter und prüfen Sie dessen Seriosität.
Ein 100%iger Schutz vor Identitätsdiebstahl ist somit in sozialen Netzwerken kaum möglich – auch wenn Sie bereits über ein ausgeprägtes Sicherheitsbewusstsein verfügen und die Hersteller eigenständig grösstmögliche Bemühungen versprechen. Wie also verhalten Sie sich im Vorhinein, ohne in Panik zu geraten? Mit einer gesunden Portion Skepsis gegenüber Plug-Ins, Links und Co. sowie den genannten Sicherheitstipps können Sie bereits einer Vielzahl an Risiken in der digitalen Welt vorbeugen und damit Hacker-Angriffen, die meist auf die Naivität ihrer Opfer abzielen, einen Strich durch die Rechnung machen. Damit Sie und Ihr digitaler Fussabdruck auch im Internet geschützt bleiben.