Überspringen und zum Hauptinhalt gehen

So können Sie sich vor Identitätsraub schützen

|W. Perry Wortman

Identitätsraub ist ein schweres Verbrechen, das sich auf Ihre Kreditwürdigkeit, Finanzen und Reputation auswirken kann. Zur Bewältigung der Bedrohung werden ständig neue Cybersicherheitstools und -praktiken entwickelt. Die Zahl der gemeldeten Vorfälle nimmt jedoch weiter zu, und die meisten Erwachsenen wissen nicht genau, was sie tun sollen, wenn ihre Identität gestohlen wird. Unabhängig davon, wie gut Sie Ihre Passwörter und privaten Daten derzeit schützen, gibt es ggf. zusätzliche Tools und Taktiken, die Sie anwenden können, um sich noch besser vor Identitätsraub zu schützen.

Was ist Identitätsraub?

Identitätsraub ist ein Verbrechen, bei dem personenbezogene oder finanzielle Daten gestohlen werden, um Betrug zu begehen oder unbefugte Transaktionen vorzunehmen. Identitäten können durch den Diebstahl von physischen Gegenständen wie Briefen, Ausweisen und Dokumenten kompromittiert werden. Bei neueren Formen von Identitätsraub kommen jedoch oft Technologien und das Internet zum Einsatz.

Arten von Identitätsraub

Wenn Menschen an Identitätsraub denken, denken sie oft an neue Konten wie Kreditkarten oder Darlehen, die ohne ihr Wissen im Namen einer anderen Person eröffnet werden. Leider kann Identitätsraub aber viel mehr umfassen. Die Liste bösartiger Aktivitäten wird immer größer, da Cyberkriminelle neue Wege finden, um den Hintergrund und die Reputation ahnungsloser Bürger auszunutzen. Einige der gängigeren Arten von Identitätsraub sind:

  • Finanzieller Art: Die gängigste Form von Identitätsraub beinhaltet die Verwendung privater Daten einer anderen Person zu finanziellen Vorteilen. Ein Beispiel dafür sind betrügerische Kreditanfragen. Kriminelle können jedoch auch vorhandene Debitkarten für den eigenen Gebrauch duplizieren oder mit der Zeit in der Hoffnung, unentdeckt zu bleiben, immer wieder kleine Summen von einem Bankkonto abheben
  • Medizinischer Art: Diese Art von Identitätsraub kommt besonders in Ländern wie den USA vor, die keine universelle Gesundheitsversorgung haben. Dabei gibt sich eine Person als eine andere aus, um kostenlose medizinische Leistungen oder verschreibungspflichtige Medikamente zu erhalten. Unerklärliche Gesundheitsausgaben und fehlerhafte medizinische Aufzeichnungen gehören zu den Folgen dieser Aktivität. Betrüger könnten sogar versuchen, sich bei staatlich gesponserten Programmen (wie Medicaid in den USA) zu registrieren, indem sie den Namen einer anderen Person verwenden.
  • Krimineller Art: Wenn Sie aus unerklärlichen Gründen eine gerichtliche Vorladung oder einen Strafzettel erhalten, wurden Sie möglicherweise Opfer von kriminellem Identitätsraub. Identitätsräuber nutzen gestohlene personenbezogene Daten, um Behörden zu täuschen oder einer Strafverfolgung, Festnahme oder Geldstrafe zu entgehen. Folgen solcher Verbrechen können fehlgeschlagene Hintergrundprüfungen oder sogar unbegründete Haftbefehle sein.    
  • Auf Kinder ausgerichtet: Bei dieser Art von Identitätsraub stehlen Kriminelle personenbezogene Daten, einschließlich des Namens und staatlichen Ausweises, eines Kinds, um sich eine falsche Identität zuzulegen. In den USA werden Kinder ins Visier genommen, da sie in der Regel keine Bonitätsgeschichte haben und ihre Kreditwürdigkeit seltener geprüft wird.
Grafische Darstellung der gängigsten Arten von Identitätsraub, einschließlich finanziellen, medizinischen und kriminellen Identitätsraubs sowie Diebstahl der Identität von Kindern.

Möchten Sie mehr über die Verwendung eines Passwort-Managers erfahren?

Sehen Sie sich unsere privaten Tarife an oder legen Sie gleich los mit einer kostenlosen Testversion.

So können Sie Anzeichen für finanziellen Identitätsraub erkennen

Das Verhindern von Identitätsraub beginnt damit, die gängigen Zeichen dafür zu erkennen. Sorgfältige Überwachung und Liebe zum Detail werden Ihnen helfen, Probleme im Zusammenhang mit finanziellem Identitätsraub zu erkennen. Zu gängigen Anzeichen können gehören: 

  • Ungewöhnliche Finanztransaktionen: Finanzkonten stellen das beliebteste Ziel für Identitätsräuber dar. Mit den Internet- und Telefon-Apps können Salden und Transaktionen schnell geprüft werden. Prüfen Sie regelmäßig jede Transaktion im Detail, um sicherzustellen, dass nichts ungewöhnlich oder verdächtig aussieht.
  • Änderungen der Bonitätsbewertung: In den USA ist eine Bonitätsbewertung, die sich ohne ersichtlichen Grund schnell verändert hat, ein alarmierendes Zeichen für Identitätsraub. Wenn Sie Ihre Bonität regelmäßig überprüfen, können Sie die Faktoren verstehen, die Ihre Bonitätsbewertung beeinflussen, und neue Konten, die Sie nicht eröffnet haben, schnell erkennen.
  • Unbekannte Briefe oder E-Mails: Ihre Privatadresse und Ihr E-Mail-Konto bieten Hackern wertvolle Hinweise auf Ihre Identität, insbesondere wenn E-Mail-Konten, die zahlreiche personenbezogene Daten beinhalten, verletzt werden bzw. private Post abgefangen wird. Ungewöhnliche Nachrichten, unerklärliche Rechnungen oder das Fehlen von Kontoauszügen, die Sie in der Regel erhalten, können Anzeichen für Eingriffe durch einen Identitätsräuber sein.
  • Steuerliche Probleme: Steuerbetrug kann für Betrüger, die die behördliche Ausweisnummer einer anderen Person verwenden, nützlich sein, um sich illegal Steuerrückzahlungen zu verschaffen. In den USA hat der IRS im Steuerjahr 2023 mehr als eine Million Steuererklärungen als potenziellen Identitätsraub eingestuft, wobei die damit verbundenen Rückzahlungen einen Wert von über 6 Milliarden USD hatten. Wenn eine betroffene Person später versucht, eine legitime Steuererklärung einzureichen, wird diese möglicherweise als Duplikat abgelehnt.
  • Daten, die sich im Dark-Web befinden: Das Dark-Web ist eine ominöse Ecke im Internet, in der Cyberkriminelle digitale Schmuggelware wie Passwörter, Kontodaten und behördliche Ausweisnummern kaufen und verkaufen – alles komplett anonym. Wenn bei einem Dark-Web-Scan personenbezogene Daten von Ihnen gefunden werden, sind Sie ggf. anfällig für Identitätsraub (oder wurden bereits Opfer davon).

 Identitätsraub kann wehtun. Ihre Daten im Auge zu behalten hingegen, kann einfach sein. Dark-Web-Überwachung scannt nach gefährdeten Passwörtern und sendet Echtzeit-Warnungen, wenn Daten gefunden werden. Erfahren Sie mehr über die Vorteile der Dark-Web-Überwachung von Dashlane.

So können Sie sich vor Identitätsraub schützen

Identitätsräuber nutzen die menschliche Natur und laxe Kontrollen aus, um sich illegal personenbezogene Daten zu verschaffen. Identitätsraub lässt sich leichter verhindern, wenn Sie folgende proaktive Tipps und Praktiken beachten:  

  1. Überwachen oder frieren Sie Ihre Bonität ein

Sobald Sie Rechnungen oder andere Korrespondenz im Zusammenhang mit neuen Konten erhalten, die Sie nicht eröffnet haben, ist der Schaden zum Teil schwerer rückgängig zu machen. In den USA hilft es, Kreditkartenauszüge regelmäßig zu überprüfen, um verdächtige Aktivitäten zu erkennen. Als zusätzliche Vorsichtsmaßnahme können Sie Ihre Bonität einfrieren, um zu verhindern, dass in Ihrem Namen neue Konten eröffnet werden. Wenn Sie einen Kredit beantragen wollen, aktivieren Sie Ihre Bonität einfach wieder für ein bestimmtes Zeitfenster.

  1. Achten Sie auf Phishing-E-Mails

Social-Engineering-Taktiken werden bei Identitätsraub häufig verwendet, um Personen unter falschen Vorgaben dazu zu bringen, personenbezogene Daten bereitzustellen. Phishing-Angriffe können in Form von Telefonanrufen, SMS-Nachrichten oder E-Mails erfolgen, die aus legitimen Quellen zu stammen scheinen. Solche Benachrichtigungen weisen uns an, personenbezogene Daten anzugeben, oder enthalten Links zu schädlicher Malware. Phishing-Scams lassen sich oft an Rechtschreib- und Grammatikfehlern, Kontaktdaten, die nicht mit der Website des sendenden Unternehmens übereinstimmen, oder einer ungewöhnlichen Dringlichkeit erkennen. Da die Betrüger jedoch cleverer werden, lassen sich solche E-Mails immer schwieriger erkennen. Verwenden Sie im Zweifelsfall andere Mittel, um die Nachricht zu validieren, indem Sie sich z. B. über einen Browser oder eine App beim Konto anmelden oder sich direkt an den Kundendienst wenden.

Grafik mit einem Symbol, das einen Cyberkriminellen darstellt, der eine Phishing-E-Mail an eine ahnungslose Person sendet. Die E-Mail stammt von einer ungewöhnlichen E-Mail-Adresse, hat einen dringend erscheinenden Betreff und weist im Haupttext Grammatikfehler auf.
  1. Verwenden Sie Antivirensoftware

Bösartige Software (Malware) ist jede Art von störender Software, die die Funktionalität eines Computers beeinträchtigen soll. Gefährliche Malware-Typen wie Spyware und Ransomware können dazu dienen, private Daten oder Geld zu stehlen. Die beste Methode zur Bekämpfung von Malware besteht darin, bösartige Dateien mit Antivirensoftware in Quarantäne zu stellen und von Ihrem Gerät zu entfernen. Die relativ geringen Kosten für Antivirensoftware verblassen im Vergleich zu den potenziellen finanziellen Schäden sowie Datenschutzverlusten durch Identitätsraub.

  1. Verwenden Sie öffentliche WLAN-Netzwerke niemals ohne ein VPN

Öffentliche WLAN-Netzwerke an Orten wie Flughäfen, Cafés und Hotels sind anfällig für Taktiken zum Abfangen von Daten, einschließlich Netzwerk-Spoofing und Man-in-the-Middle (MITM)-Angriffen. Ein Virtual Private Network (VPN) schützt Ihre Privatsphäre, Passwörter und Identität, indem es alle Daten, die Ihr Gerät erreichen oder verlassen, verschlüsselt und über ein sicheres Portal leitet. Ein VPN maskiert auch Ihre IP-Adresse, damit Sie das Internet privat durchsuchen können.

Grafik mit Symbolen, die sichere Internetnutzung mit dem Schutz eines VPN im Vergleich zur ungeschützten Nutzung des Internets ohne VPN darstellen.
  1. Überwachen Sie das Dark-Web

Viele Cyberkriminelle verkaufen im Internet gestohlene Daten, die für Identitätsraub verwendet werden können. Eine Überwachung des Dark-Webs bietet also zusätzlichen Schutz. Dark-Web-Überwachung von Dashlane prüft die dunkelsten Ecken im Internet kontinuierlich auf Ihre E-Mail-Adressen, Passwörter und andere personenbezogene Daten und benachrichtigt Sie, wenn etwas entdeckt wird.

  1. Verwenden Sie starke Passwörter

Eine effektive Passwort-Hygiene verhindert, dass Cyberkriminelle auf Ihre vertraulichen Daten zugreifen können. Ein starkes Passwort enthält eine zufällige Mischung aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Es sollte mindestens 12 Zeichen lang sein. Gängige Phrasen und identifizierende Daten wie Ihr Name und Ihre Adresse sollten Sie stets weglassen. Passwortsicherheit bedeutet außerdem Folgendes:

  • Sie sollten Passwörter nicht wiederverwenden: Vermeiden Sie es, Passwörter wiederzuverwenden, da so gleich mehrere Konten kompromittiert werden können, wenn ein wiederverwendetes Passwort gestohlen wird. So wären die potenziellen Auswirkungen noch größer und schwerer einzudämmen.
  • Sie sollten Passwörter nicht unsicher teilen: Verwenden Sie stets ein sicheres Portal, um Passwörter zu teilen, da unverschlüsselte Methoden wie E-Mails, SMS-Nachrichten und Slack leichter kompromittiert werden können und Daten auf unbestimmte Zeit gespeichert werden.
Infografik mit Beispielen für schlechte Passwörter und weiteren Anweisungen zu besseren Praktiken beim Erstellen und Verwalten von Passwörtern.
  1. Sie sollten 2-Faktor- oder Multi-Faktor-Authentifizierung verwenden.

Push-Benachrichtigungen und Codes, die zur Verifizierung der Benutzeridentität per App oder SMS gesendet werden, sind Beispiele für 2-Faktor-Authentifizierung (2FA). Die wenigen zusätzlichen Sekunden, die für die Anmeldung erforderlich sind, werden durch den erhöhten Identitätsschutz wettgemacht. Multi-Faktor-Authentifizierung (MFA) verwendet zum gleichen Zweck zwei oder mehr Faktoren, einschließlich biometrischer Identifikatoren wie Fingerabdruck oder Gesichtserkennung. 

  1. Sie sollten einen Passwort-Manager verwenden.

Ein Passwort-Manager schützt Ihre Identität, indem er Passwörter und private Daten verschlüsselt, in einem sicheren Tresor speichert und für zusätzliche Sicherheit 2FA unterstützt. Automatische Passwortgenerierungsfunktionen und die anpassbare Autovervollständigen-Funktion erhöhen sowohl die Sicherheit als auch den Komfort, da Benutzer nicht mehr für jedes Konto ein starkes Passwort erstellen und im Kopf behalten müssen.

Screenshot des Passwort-Tresors in der App der Dashlane Browser-Erweiterung auf einem Desktop. Zudem bietet Dashlane Dark-Web-Überwachung, ein sicheres Portal zum Teilen von Passwörtern und eine Passwortintegritätsbewertung, um Ihre schwachen, wiederverwendeten und gefährdeten Passwörter zu verfolgen. Die patentierte Zero-Knowledge-Architektur sorgt dafür, dass niemand (nicht einmal Dashlane) auf Ihre unverschlüsselten Daten zugreifen kann.

Zudem bietet Dashlane Dark-Web-Überwachung, ein sicheres Portal zum Teilen von Passwörtern und eine Passwortintegritätsbewertung, um Ihre schwachen, wiederverwendeten und gefährdeten Passwörter zu verfolgen. Die patentierte Zero-Knowledge-Architektur sorgt dafür, dass niemand (nicht einmal Dashlane) auf Ihre unverschlüsselten Daten zugreifen kann.

Sollte ich für Identitätsschutz bezahlen?

Ob man für Identitätsschutz bezahlt, ist eine individuelle Entscheidung, die von Ihrem Budget, Ihrer Risikotoleranz und dem wahrgenommenen Nutzen der Services abhängt. Für US-Bürger gibt es viele kostenlose Dienste, die Sie automatisch benachrichtigen, wenn sich Ihre Bonitätsbewertung ändert. Bonitätsüberwachung deckt zwar nur einen wichtigen Aspekt von Identitätsschutz ab, erspart es Ihnen aber, Ihr eigenes Bonitätsprofil ständig zu überwachen.

Gebührenpflichtige Tarife für Identitätsschutz variieren im Preis je nach Umfang und Personalisierung der Dienste. High-End-Tarife können Funktionen zur Überwachung von Social-Media, Dark-Web und kriminellen Datenbanken, die sich an neueste Cybersicherheitstrends und -bedrohungen anpassen, sowie eine Versicherung zur Identitätswiederherstellung beinhalten.

Was tun, wenn Sie Opfer von Identitätsraub werden?

Was ist eine geeignete Reaktion, wenn Sie Opfer von Identitätsraub werden? Halten Sie sich an die folgenden wichtigen Schritte, um die Auswirkungen zu begrenzen und zu minimieren:

  1. Überprüfen Sie Ihre Finanzkonten. Durchsuchen Sie Ihr Bankkonto und Ihre Kreditkartentransaktionen nach Käufen, die Sie nicht getätigt haben. Die meisten Kreditkartenagenturen haben ein Standardverfahren zum Anfechten betrügerischer Ausgaben. Außerdem können Sie sich an jeden Ihrer Bank- und Kreditanbieter wenden, damit sie nach ungewöhnlichen oder betrügerischen Aktivitäten Ausschau halten.
  2. Frieren Sie Ihre Bonität ein. US-Bürger können sich an die drei großen Kreditauskunfteien wenden, um Betrugswarnungen zu Ihrem Kreditprofil anzufordern. Außerdem können Sie Ihre Bonität einfrieren, um weitere Aktivitäten zu begrenzen, bis die Situation geklärt ist. 
  3. Ändern Sie Ihre Passwörter. Ändern Sie sofort die Passwörter betroffener Konten, wenn Sie Opfer einer Datenschutzverletzung oder von Identitätsraub geworden sind. Außerdem sollten Sie Ihre Passwörter auch ändern, wenn Sie ein ungesichertes WLAN-Netzwerk ohne VPN verwendet oder Passwörter unsicher geteilt haben, da solche Praktiken Cyberkriminellen die Tür öffnen können. Verwenden Sie beim Aktualisieren von Passwörtern die Passwortgeneratorfunktion eines Passwort-Managers, um sicherzustellen, dass Ihre neuen Passwörter stark und einzigartig sind.
  4. Melden Sie Identitätsraub. Reichen Sie eine Meldung bei der staatlichen Behörde ein, die für Identitätsraub zuständig ist. In den USA können Sie Identitätsraub beispielsweise bei der Federal Trade Commission (FTC) melden, indem Sie www.identitytheft.gov besuchen. So entsteht eine Papierspur, auf die Sie verweisen können, um die Situation zu lösen. Außerdem kann Ihnen die FTC helfen, Ausgaben anzufechten, die Ihnen nicht entstanden sind, oder einen Wiederherstellungsplan zu erarbeiten.
  5. Stellen Sie eine Anzeige bei der Polizei. Identitätsraub ist ein Verbrechen – und alle Verbrechen sollten bei der Polizei angezeigt werden. Die Polizei kann die verantwortlichen Cyberkriminellen zwar vielleicht nicht fangen oder Gelder, die Sie verloren haben, zurückerlangen (insbesondere, wenn sich die Kriminellen im Ausland befinden). Wenn Sie aber eine polizeiliche Anzeige erstatten, schützen Sie Ihren guten Namen, sollte der Dieb weitere Straftaten unter Annahme Ihrer Identität begehen.
Grafische Auflistung der Schritte, die Sie ergreifen sollten, wenn Sie Opfer von Identitätsraub werden, einschließlich: 1) Konten einfrieren, 2) Passwörter ändern, 3) Meldung einreichen und 4) Anzeige bei der Polizei stellen.

So schützt Dashlane Sie vor Identitätsraub

Identitätsraub kann langfristige Folgen haben. Zum Schutz vor dieser Bedrohung konzentriert sich Dashlane auf die Stärkung, Verschlüsselung und sichere Speicherung Ihrer Passwörter. Sollten Ihre Daten jemals kompromittiert werden, schärft Dashlane mit Tools wie Dark-Web-Überwachung und einer Passwortintegritätsbewertung zudem Ihr Bewusstsein. Außerdem würden, sollte Dashlane Opfer einer Sicherheitsverletzung werden, Cyberkriminelle Ihre unverschlüsselten Daten nicht sehen können, da unsere patentierte Zero-Knowledge-Architektur dafür sorgt, dass niemand (nicht einmal Dashlane) Zugriff auf Ihre privaten Daten hat.

Identitätsraub und Datenkompromittierung können auch für Unternehmen ein großes Problem darstellen. Der erste Schritt zum Schutz wichtiger Geschäftsdaten besteht darin, zu wissen, ob sie schon einmal bei einer Verletzung kompromittiert wurden. Nutzen Sie unser kostenloses Online-Tool, um zu ermitteln, ob Daten, die mit Ihrer Unternehmensdomain verbunden sind, offengelegt wurden.


Referenzen

  1. FTC.gov, „Data shows consumers reported losing nearly 88 billion in scams“, Februar 2023.
  2. AARP, „Money Can Be Stolen From Your Bank Account: Here’s How to Lower Your Risk“, Oktober 2022.
  3. Identity IQ, „Criminal Identity Theft: What is it and How Does it Work?“, August 2022.
  4. Aura, „10 Common Types of Financial Fraud & Schemes (With Examples)“, Januar 2023.
  5. Dashlane, „5 schnelle Tricks zur Verbesserung Ihrer Onlinesicherheit in 5 Minuten“, März 2020.
  6. Dashlane, „Was tun, wenn ein Betrüger Zugriff auf Ihr E-Mail-Konto hat“, April 2023.
  7. CNBC, „IRS flagged more than 1 million tax returns for identity fraud in 2023“, Mai 2023.
  8. Dashlane, „Was ist das Dark-Web?“, März 2020.
  9. Lending Tree, „What is a Credit Freeze and How Is It Done?“, November 2022.
  10. Dashlane, „Was genau ist Phishing?“, März 2020.
  11. Dashlane, „What the Hack Is Malware?“ (Was zum Teufel ist Malware?), Februar 2020.
  12. Dashlane, „How to Prevent Ransomware Attacks on Your Devices“, März 2023.
  13. Security.org, „Do You Still Need Antivirus?“, Januar 2023.
  14. Dashlane, „Wie sicher ist Ihr Passwort und sollten Sie es ändern?“ August 2022.
  15. Dashlane, „Wie durch das Wiederverwenden von Passwörtern Lücken bei der Cybersicherheit entstehen“, Mai 2023.
  16. Dashlane, „7 Gefahren des Teilens von Passwörtern ohne Passwort-Manager“, März 2023.
  17. Microsoft, „What is two-factor authentication“, 2023.
  18. Dashlane, „A Complete Guide to Multifactor Authentication“ (Ein umfassender Leitfaden zu Multi-Faktor-Authentifizierung), November 2022.
  19. Dashlane, „Build the Case for a Password Manager in 8 Steps“, 2023.
  20. Dashlane, „Dark-Web-Überwachung: Ihre Mitarbeiter verwenden höchstwahrscheinlich kompromittierte Passwörter“, Juli 2022.
  21. Dashlane, „Die Passwortintegritätsbewertung von Dashlane verstehen“, Oktober 2020.
  22. USA.gov, „Identity Theft“, April 2023.
  23. Dashlane, „Wie oft sollten Sie Ihr Passwort für Online-Konten ändern?“ Januar 2023.
  24. Dashlane, „Halten Sie mit dem Passwortgenerator von Dashlane Hacks stand“, 2023.
  25. Dashlane, „Putting Security First: How Dashlane Protects Your Data“, Januar 2023.
  26. Dashlane, „Dashlane's Security Principles & Architecture“ (Die Sicherheitsprinzipien und -architektur von Dashlane), 2023.
  27. Dashlane, „Hat Ihr Unternehmen ein Sicherheitsleck?“, 2023.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten