Gestohlenes Ich: Identitätsdiebstahl im Netz
Identitätsdiebstahl im Netz bedeutet, dass Kriminelle durch Phishing, Datenlecks oder unsichere Passwörter Zugriff auf Ihre Konten erhalten, um in Ihrem Namen zu handeln – mit potenziell gravierenden Folgen wie Kontenverlust, Betrug oder Rufschädigung.
Wenn es einem Angreifer gelingt, Ihre Online-Konten oder Zahlungsdaten zu übernehmen, dann kann er sich problemlos unter Ihrer Identität im Internet bewegen - er kann in Ihrem Namen E-Mails, Facebook-Kommentare oder WhatsApp-Nachrichten schreiben, er kann in Ihrem Namen Bestellungen auslösen oder umleiten. Man spricht dann von "Identitätsdiebstahl".
Wie kommt der Angreifer an Ihre Daten? Das ist häufig eine Kombination aus schwachen, wiederverwendeten Passworten, fehlender Mehr-Faktor-Authentifizierung und entweder einer Phishing-Mail oder ein Datenverlust bei einem Anbieter, bei dem Sie ein Benutzerkonto haben. Bankverbindungen und Kreditkartendaten werden gerne bei Fake-Shops abgegriffen.
Wie sieht ein Identitätsdiebstahl in der Praxis aus? Sehen wir uns ein fiktives Beispiel an:
Sie sind in der Arbeit im Büro, wie immer tausend Sachen zu erledigen, Telefonanrufe, Chef nervt, neu E-Mails kommen an und irgendwann poppt mal wieder eines dieser Windows-Anmeldefenster auf:
Genervt geben Sie Ihre Anmeldedaten ein und übersehen, dass die im Browser angezeigte Web-Adresse https://accountoffice.dynv6.net so gar nicht zu Microsoft passt.
Der Angreifer hat sie jetzt also dazu gebracht, die Anmeldedaten Ihres Microsoft-Kontos an Ihn zu übergeben. Das funktioniert, weil Passworte im Internet zwar verschlüsselt übertragen, aber im Klartext und unverschlüsselt beim Betreiber dieses Formulars ankommen - der Angreifer muss sich also noch nicht einmal die Mühe machen, das Passwort zu entschlüsseln. Genau das macht diese Angriffsmethode so attraktiv für Kriminelle.
Was passiert als nächstes? Na: Erstmal nichts.
Der Angreifer wird etwas Zeit verstreichen lassen, damit Sie sich nicht mehr erinnern können, was genau zu dem Verlust Ihrer Kontodaten geführt hat.
Vielleicht sammelt der Angreifer auch ganz viele solcher Vorfälle und bietet diese dann als Liste gültiger Microsoft-Benutzerkonten für wenige Dollar im Darknet jedem an, der sie kaufen und nutzen will.
Im nächsten Schritt wird ein Angreifer versuchen, das Passwort des Kontos zu ändern, damit Sie keinen Zugriff mehr darauf haben. Sie merken das daran, dass vielleicht per E-Mail oder Nachricht auf dem Handy entsprechende Meldungen kommen, die Sie selbst gar nicht veranlasst haben.
Er kann sich aber auch ganz einfach bei dem Konto anmelden (mit etwas Glück bekommen Sie auch hier wieder eine Nachricht über einen Anmeldeversuch, die Sie ernst nehmen sollten) und allen Ihren Kontakten - diesmal in IHREM Namen - eine weitere Phishing-Mail senden, um weitere Anmeldedaten zu erbeuten. Die Erfolgsquote wird hoch sein, denn der E-Mail-Absender ist ja echt und Ihre Kontakte kennen Sie.
Eher weniger wahrscheinlich, passiert aber auch: Ein Angreifer schreibt jetzt in Ihrem Namen fiese E-Mails an wichtige Kontakte. Das ist normalerweise nicht das Ziel, kann aber auch passieren, wenn es dem Angreifer darum geht, Ihnen persönlich zu schaden.
Wenn ein Angreifer Sie persönlich im Fokus hat, dann wird er im nächsten Schritt über die "Passwort vergessen"-Funktion versuchen, die Kontrolle über andere Dienste zu erhalten: Facebook, Instagram, WhatsApp, DropBox, Amazon und dort in Ihrem Namen tun, was auch immer er tun will, um Ihnen zu schaden.
Wenn ein Angreifer Ihr Amazon-Konto oder Kreditkartendaten erbeutet hat, dann wird er in Ihrem Name einkaufen und die Waren an eine Deckadresse senden lassen.
Wie Sie herausfinden, ob Ihr Benutzerkonto gehackt wurde
- Sie können sich nicht mehr an dem Konto anmelden.
- Die Funktion "Passwort zurücksetzen" funktioniert nicht - Sie erhalten keine Mail mit dem Link zum Zurücksetzen.
- Sie erhalten Benachrichtigungen über Kontoaktivitäten, die Sie nicht selbst ausgelöst haben.
- Dritte, zum Beispiel Bekannte, Geschäftspartner oder Kunden, informieren Sie über Nachrichten, die von Ihrem Konto, aber nicht von Ihnen verschickt wurden.
- Sie können sich möglicherweise auch bei anderen Konten nicht mehr anmelden, weil der Angreifer auch dort schon die Zugangsdaten geändert hat.
- Sie erhalten unerwartet Rechungen oder Mahnungen zu Bestellungen, die Sie nie ausgelöst haben.
Was können Sie tun, wenn Ihre digitale Identität gestohlen wurde?
- Sofort alle Kennwörter wichtiger Konten ändern: E-Mail, Insta, Facebook, Amazon etc.. Nutzen Sie dafür aber nicht Ihren eigenen Computer, sondern einen Computer, der idealerweise nicht in Ihrem Netzwerk ist, z.B. den eines Freundes. Grund: Wenn Ihr Rechner oder Netzwerk mit Schadsoftware infiziert ist, dann lesen die Angreifer Ihre neuen Kennwörter mit.
- E-Mail Konto: Notfallplan gehacktes E-Mail-Konto - Hilfe für Betroffene des Bundesamtes für Sicherheit in der Informationstechnik.
- Social-Media Konto: Gehackter Account: Der Fremde im eigenen Social-Media-Profil des Bundesamtes für Sicherheit in der Informationstechnik.
- Sie haben den Verdacht, dass Ihre Kreditkartendaten mißbraucht werden? Sofort Karte sperren lassen, Telefonnummer: +49 (0)116 116.
Wie Sie Identitätsdiebstahl verhindern oder erschweren können
- Nutzen Sie - insbesondere für wichtige Konten wie E-Mails - sichere Passwörter und verwenden Sie diese nicht mehrfach.
- Nutzen Sie Zwei-Faktor-Authentisierung, also die Bestätigung eines Anmeldevorganges durch ein zweites Gerät, z.B. Handy.
- Nutzen Sie Passkeys, wenn möglich.
🔐 Zugang zu mehr Wissen?
Abonniere jetzt ZurSicherheit, um keinen Beitrag zu verpassen und aktuelle IT-Sicherheitstipps direkt zu erhalten.
Jetzt kostenlos abonnieren
