So schützen Sie Ihre Identität online

von

Als Sandra Bullock im Jahr 1995 in „Das Netz“ mitwirkte, erschien Identitätsdiebstahl als etwas Neuartiges und Unglaubliches. Doch die Zeiten haben sich geändert. Seit 2017 sind in den USA jährlich beinahe 17 Millionen Menschen Opfer von Identitätsbetrug geworden.

Identitätsdiebstahl – Eine ernste Angelegenheit

Die Bandbreite der Identitätskriminalität ist gross. Sie reicht von Hackern, die sich Zugang zu Ihren Konten verschaffen oder Ihre finanzielle Identität missbrauchen, bis zu Personen, die Ihre Kreditkarte aus der Ferne belasten oder in Ihrem Namen Kredite aufnehmen.

Das FTC (Federal Trade Commission) beschreibt Identitätsdiebstahlszenarien, bei denen Betrüger Kreditkarten auf Ihren Namen beantragen, die Rechnungen an eine andere Adresse schicken und diese natürlich nicht bezahlen. Alternativ können Ihre persönlichen Daten auch für Steuerbetrug verwendet oder um sich bei einer Verhaftung als Sie auszugeben.

Es kann sehr schwierig sein, sich sowohl rechtlich als auch finanziell von den Folgen eines Identitätsdiebstahls zu erholen. Die Schäden für Ihre Kreditwürdigkeit können langfristig sein. Prävention ist in diesem Fall von unschätzbarem Wert.

Wie Ihre Identität gestohlen werden kann

Leider ist Ihre Identität eine leicht zugängliche Beute, die auf vielfältige Weise erlangt werden kann. Im realen Leben stehlen Kriminelle Post aus Briefkästen oder durchwühlen Müllcontainer, welche oft Kreditkartenangebote und persönliche Finanzdaten enthalten. Daher ist ein Aktenvernichter sehr empfehlenswert. Skimming-Geräte an Zapfsäulen können Ihre Kreditkartendaten auslesen. Auch Restaurantpersonal kann in den Diebstahl involviert sein. In einem besonders dreisten Fall wurde ein Kassierer verhaftet, weil er sich 1.300 Kreditkartennummern gemerkt hatte.

Online ist die Gefahr noch größer, auch wenn die Menschen inzwischen mit den gängigsten Hacks vertraut sind. Zwar sind unsichere Einzelhandelsseiten (die mit „http“ statt „https“ beginnen) seltener geworden, doch es ist immer noch ein Aspekt, auf den man achten sollte.

Dies führt dazu, dass Phishing-Kampagnen immer ausgefeilter werden und Menschen durch täuschend echt aussehende E-Mails dazu gebracht werden, ihre persönlichen Daten preiszugeben. Und es gibt immer wieder neue Betrugsmaschen.

„Eine weitere beliebte Betrugsform findet auf Online-Dating-Apps statt“, erklärt Whitney Joy Smith, Präsidentin der Smith Investigation Agency. „Betrüger suchen nach verletzlichen Personen, um eine Beziehung aufzubauen. Dann fordern sie Geld oder erhalten genügend persönliche Daten für Identitätsbetrug.“

Nicht zu vergessen sind auch altbekannte Hackerangriffe, bei denen Datenbanken mit persönlichen Daten geknackt werden.

So können Sie sich schützen

„Wenn Sie nicht zu extremen Maßnahmen bereit sind, wie dem vollständigen Verzicht auf Technologie und dem Rückzug in den Amazonas zu einem unkontaktierten Stamm, ist echte Privatsphäre fast unmöglich zu erreichen“, erklärt Fabian Wosar, Chief Technology Officer bei Emsisoft. Wosar räumt jedoch ein, dass es vernünftige Vorsichtsmaßnahmen gibt, die jeder treffen kann.

Viele dieser Maßnahmen sind Teil der allgemeinen Cybersicherheit, die wir seit Jahren kennen. Um wirklich geschützt zu sein, ist es jedoch notwendig, diese Dinge regelmäßig anzuwenden. Identitätsdiebstahl ist oft eine Frage von Bequemlichkeit und Gelegenheit. Es gilt also, sich selbst zu einem möglichst unattraktiven Ziel zu machen.

Je mehr Vorkehrungen Sie treffen, desto besser. Aber die Realität ist, dass nicht jeder extrem gewissenhaft sein wird. Aus diesem Grund haben wir die notwendigen Maßnahmen in drei Kategorien unterteilt: gesunder Menschenverstand (was jeder tun sollte), erhöhte Sicherheit (für erfahrene Benutzer) und Bunkermentalität (für diejenigen, die bereit sind, extreme Maßnahmen zu ergreifen).

Vorsichtsmaßnahmen mit gesundem Menschenverstand

Wenn Sie diese Dinge nicht beachten, können Sie genauso gut Ihre Haustür offen lassen und Ihr Auto mit laufendem Motor in der Einfahrt stehen lassen:

  • Verwenden Sie sichere Passwörter: Es ist allgemein bekannt, dass ein starkes Passwort eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ist. In Wirklichkeit ist es jedoch so, dass je länger Ihr Passwort ist, desto schwieriger ist es zu knacken. XKCD hat dies sehr anschaulich erklärt.
  • Verwenden Sie für jede Website und jeden Dienst ein einzigartiges Passwort: Dies sollte eigentlich selbstverständlich sein, aber es kommt immer noch häufig vor, dass Menschen Passwörter wiederverwenden. Das Problem dabei ist, dass Hacker, wenn Ihre Anmeldedaten auf einer Website kompromittiert werden, diese problemlos auf Tausenden anderer Websites erneut versuchen können. Laut Verizon sind 81 Prozent der Datenschutzverletzungen durch kompromittierte, schwache oder wiederverwendete Passwörter möglich.
  • Verwenden Sie einen Passwortmanager: Tools wie Dashlane oder LastPass sind inzwischen unverzichtbar für Online-Sicherheit. Laut Dashlane hat der durchschnittliche Internetnutzer über 200 digitale Konten, die Passwörter erfordern. Das Unternehmen erwartet, dass sich diese Zahl innerhalb der nächsten fünf Jahre auf 400 verdoppeln wird. Es ist nahezu unmöglich, so viele sichere, einzigartige Passwörter ohne ein Tool zu verwalten.

  • Seien Sie vorsichtig mit öffentlichem WLAN: Melden Sie sich nicht bei einem kostenlosen öffentlichen WLAN-Netzwerk an, es sei denn, Sie sind sicher, dass es vertrauenswürdig ist. Es könnte sich um ein Netzwerk handeln, das speziell zur Überwachung Ihres Datenverkehrs eingerichtet wurde. Wenn Sie einen öffentlichen oder gemeinsam genutzten Computer nutzen (z. B. um im Urlaub eine Bordkarte auszudrucken), stellen Sie sicher, dass der Browser Ihre Anmeldedaten nicht speichert – löschen Sie den Cache, wenn Sie fertig sind.

Erhöhte Sicherheit

Wie das Sprichwort sagt, man muss nicht schneller laufen als der Bär, sondern nur schneller als der Kumpel. Wenn Sie diese bewährten Sicherheitspraktiken umsetzen, sind Sie der Mehrheit der Online-Bevölkerung weit voraus:

  • Nutzen Sie niemals Ihr Social-Media-Profil, um sich bei anderen Websites anzumelden: Wenn Sie sich an einem neuen Ort anmelden, wird Ihnen oft eine „Single-Sign-On“-Option angeboten, um sich mit Ihrem Facebook- oder Google-Konto anzumelden. Dies ist zwar bequem, aber bei einer Datenpanne werden Sie mehrfach gefährdet. „Sie riskieren, der Seite Zugriff auf die in Ihrem Anmeldekonto gespeicherten persönlichen Daten zu gewähren“, warnt Pankaj Srivastava, Chief Operations Officer des Datenschutzunternehmens Feigenblatt. Es ist immer besser, sich mit einer E-Mail-Adresse anzumelden.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung: Dies verhindert effektiv, dass Cyberkriminelle eine Passwortzurücksetzung verwenden, um die Kontrolle über Ihre Konten zu übernehmen. Wenn Sie zwei Faktoren benötigen, benötigen diese nicht nur Zugriff auf Ihr E-Mail-Konto, sondern auch auf Ihr Telefon. Und Sie können es noch besser machen (siehe Abschnitt „Bunkermentalität“).
  • Minimieren Sie Ihren Social-Media-Fußabdruck: Soziale Medien sind eine zunehmend gefährliche Landschaft. Nehmen Sie keine Verbindungs- oder Freundschaftsanfragen von Personen an, die Sie nicht kennen. Cyberkriminelle nutzen diese als Gelegenheit, um Phishing-Kampagnen zu recherchieren, oder um Ihre Kontakte anzugreifen.
  • Überdenken Sie Ihre Social-Media-Aktivitäten: „Je mehr Sie über sich selbst posten, desto mehr kann ein Hacker über Sie erfahren“, so Otavio Friere, Chief Technology Officer bei SafeGuard Cyber. „Und desto effektiver können sie Sie gezielt angreifen.“ Ihr Facebook-Profil enthält möglicherweise gerade genug Informationen (E-Mail-Adresse, Schule, Wohnort, Beziehungsstatus, Beruf, Interessen, politische Einstellung usw.), damit ein Krimineller bei Ihrer Bank anrufen, sich als Sie ausgeben und einen Kundenbetreuer überzeugen kann, Ihr Passwort zurückzusetzen. Simon Fogg, Datenschutzexperte bei Termly, erklärt: „Denken Sie nicht nur darüber nach, wie Sie Ihren vollständigen Namen und Ihr Geburtsdatum in Ihrem Profil verwenden, sondern auch darüber, wie alle Ihre Informationen miteinander verbunden sind. Auch wenn Sie Ihre Privatadresse nicht angeben, kann Ihre Telefonnummer verwendet werden, um sie zu finden. In Kombination mit Fotos mit Geotag werden Sie vielleicht überrascht sein, wie viel von Ihrem täglichen Leben Sie Fremden preisgeben und wie anfällig Sie sich dadurch machen.“

Bunkermentalität

Es gibt unendlich viele Sicherheitsmaßnahmen, die Sie ergreifen können. Wir haben beispielsweise nicht einmal die Verwendung eines TOR-Browsers behandelt oder sichergestellt, dass Ihr Registrar die WHOIS-Informationen auf Ihrer Website (falls vorhanden) privat hält. Wenn Sie jedoch bereits alle Maßnahmen aus den vorherigen Abschnitten befolgen, sollten Sie mit den folgenden zusätzlichen Maßnahmen zu den oberen ein Prozent der sicheren Internetnutzer gehören:

  • Verwenden Sie niemals Ihre Telefonnummer für die Zwei-Faktor-Authentifizierung: „Telefone können geklont werden“, erklärt Steve Good, Berater von Initial Coin Offering (ICO). Dies macht Ihren zweiten Faktor bei der Zwei-Faktor-Authentifizierung weniger sicher, als Sie vielleicht denken. Glücklicherweise ist es einfach, Google Authenticator oder Authy einzurichten, um alle Ihre Zwei-Faktor-Authentifizierungsanforderungen zu konsolidieren.
  • Verschlüsseln Sie Ihre USB-Sticks: Wie übertragen Sie Dateien zwischen Computern? Oftmals mit USB-Sticks. Und diese Geräte sind oft das schwächste Glied in Ihrem Sicherheitssystem. Wenn Sie sie verlieren, kann sie jeder finden und lesen. Sie können einzelne Dateien verschlüsseln, aber eine bessere Lösung ist es, das gesamte Gerät zu verschlüsseln. Kingston bietet eine Produktfamilie von Laufwerken – den DT2000 – mit Kapazitäten von 8 bis 64 GB. Sie verfügen über ein integriertes Ziffernfeld und schützen Ihre Daten mit hardwarebasierter 256-Bit-AES-Volldisk-Verschlüsselung – keine Software erforderlich.

  • Verwenden Sie ein virtuelles privates Netzwerk (VPN): Wenn Sie ein VPN verwenden, verbinden Sie sich (zumindest teilweise) anonym mit dem Internet. Dies ist besonders nützlich, wenn Sie sich mit einem öffentlichen WLAN verbinden, kann aber auch zu Hause von Vorteil sein. „Ein VPN verschleiert Ihre IP-Adresse und Ihren Standort“, so Srivastava. „Es sieht also so aus, als würden Sie von einem ganz anderen Ort aus surfen. Sie könnten in einem lokalen Café in Boston sein, aber andere werden denken, dass Sie von Sydney, Australien, aus surfen, oder von wo auch immer Sie sich virtuell eingewählt haben.“ Es ist jedoch ratsam, ein VPN zu suchen, das keine Protokolle speichert, da dies Sie und Ihre Online-Aktivitäten identifizieren könnte.
  • Überwachen Sie sich selbst: „Die regelmäßige Überprüfung Ihrer Online-Präsenz hilft Ihnen herauszufinden, wie viele Ihrer persönlichen Daten öffentlich zugänglich sind“, erklärt Fogg. Sie können ganz einfach Google-Benachrichtigungen für sich selbst erstellen, die Ihnen ein Gefühl dafür geben, was das Internet über Sie weiss.

Weitere Artikel:

  1. Wie erstellt man anonyme (gefälschte) E-Mails, um die Online-Identität zu schützen?
  2. Welche Dokumente zu schreddern sind, um Ihre Identität zu schützen
  3. Was tun, wenn Ihre Identität gestohlen wird? Fang hier an!
  4. So schützen Sie Ihre Online-Konten vor Credential-Stuffing-Angriffen