Im Rahmen des 16. Oldenburger Präventionstages habe ich einen Workshop zum Thema Identitätsdiebstahl gegeben. Einige Infos und Tipps für den Schutz vor Identitätsdiebstahl habe ich im folgenden zusammengefasst.
Was ist Identitätsdiebstahl?
Bei einem digitalen Identitätsdiebstahl (auch Identitätsmissbrauch oder Identitätsbetrug) zielen Cyberkriminelle darauf ab, sich Zugang zu personenbezogenen Daten zu verschaffen. Nicht immer aber oft werden die erbeuteten Daten genutzt, um sich mit der fremden Identität auszuweisen. Dabei können unterschiedliche Schäden entstehen. Schließen die Cyberkriminellen Kaufverträge in fremden Namen ab, kann es teuer werden. Aber auch der emotionale Schaden bspw. durch die Verbreitung von Fake-News ist nicht zu unterschätzen. Möglich ist ebenfalls, dass versucht wird Kontakte (Freund*innen, Kolleg*innen…) zu unüberlegten Handlungen zu bewegen. Diese Handlungen betreffen unter Umständen nicht nur das private Umfeld, sondern können auch Schäden in Unternehmen verursachen.
Gestohlene Daten können z.B. sein:
- Zugangsdaten: Name, E-Mail-Adresse, Passwörter, postalische Adresse, Telefonnummer, Geburtsdatum
- Persönliche Informationen/ Dateien: Fotos, Dokumente, Schreibstil
- Zahlungsdaten: Kreditkartendaten, Rechnungsdaten
Wie finde ich heraus, ob meine Daten gestohlen wurden?
- Selbstauskunft anfordern
- Kostenlose Abfrage einmal pro Jahr
- Nutzung des Identity Leak Checker
- Prüfen, ob die eigenen Identitätsdaten bereits im Internet veröffentlich wurden
- Das Web regelmäßig durchsuchen, um bspw. Fake-Profile zu finden
- Klappt bei häufig vorkommenden Namen nur bedingt
- Wenn es mit dem eigenen Namen nicht funktioniert, kann bspw. die Google Bildersuche genutzt werden https://support.google.com/websearch/answer/1325808?hl=de
- Eindeutig ist der Diebstahl, wenn ein Login nicht mehr möglich ist, weil bspw. die E-Mail-Adresse geändert wurde
Was tun, wenn meine Daten gestohlen wurden?
- Passwörter ändern!
- Ein starkes Passwort wählen (s. auch Infos & Tipps zum Schutz vor Identitätsdiebstahl)
- Falls das gleiche Passwort auch woanders verwendet wird: Auch dort unbedingt ändern!
- Sofern möglich: Zwei-Faktor-Login aktivieren
- Wenn mit den Daten Einkäufe getätigt wurden:
- Strafanzeige stellen
- Bank informieren
- Rechnungen und Mahnungen widersprechen
- Wenn mit den Daten Fake-Profile angelegt wurden:
- An den Betreiber der jeweiligen Plattform wenden
- Freunde, Bekannte, Verwandte, Kollegen etc. informieren, damit diese keine Daten an das Fake-Profil herausgeben
Infos & Tipps zum Schutz vor Identitätsdiebstahl:
- Sichere Passwörter verwenden und diese regelmäßig wechseln
- Passwortmanager wie 1password können dabei helfen
- ABER: Einen 100%igen Schutz gibt es nicht, auch Passwortmanager können gehacked werden
- Aktuelle Empfehlungen für sichere Passwörter erhält man auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik
- Wenn möglich die Zwei-Faktor-Login aktivieren
- Die Identität wird dabei auf einem zweiten Weg, z.B. per SMS, bestätigt
- Auch hierzu findet man weitere Informationen auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik
- Updates installieren
- Oft werden mit Updates bestehende Sicherheitslücken geschlossen
- In der Beschreibung des jeweiligen Updates lässt sich nachvollziehen, ob und welche Sicherheitslücken geschlossen wurden
- Gebot der Datensparsamkeit
- Sensible Daten wie z.B. das Geburtsdatum sollten nicht veröffentlicht werden
- Wenn ein Zugang nicht mehr benötigt wird, kann eine Löschung der Daten beantragt werden
- Den Computer durch eine Sicherheitssoftware schützen
- Welche Software geeignet ist, kann man bspw. den Testergebnissen von Stiftung Warentest entnehmen
- Wachsam sein – gefälschte Emails/ Webseiten rechtzeitig erkennen
- Keine Anhänge von unbekannten Absendern öffnen
- Dateien nur auf vertrauenswürdigen Seiten downloaden
- Den Bildschirm sperren, wenn der Arbeitsplatz verlassen wird
- Keine Passwörter speichern (vor allem nicht in frei zugänglichen Dokumenten)