Identitätsdiebstahl

Identitätsdiebstahl und Identitätsbetrug: Was sie sind und wie man sich wehrt

Druckfreundlich, PDF & E-Mail

Das Justizministerium der Vereinigten Staaten (Department of Justice, DOJ) unterscheidet nicht zwischen Identitätsdiebstahl und Identitätsbetrug, sondern erklärt nur, dass:

„… diese Begriffe für alle Arten von Straftaten verwendet werden, bei denen jemand die personenbezogenen Daten einer anderen Person zu Unrecht auf eine Weise erhält und verwendet, die Betrug oder Täuschung beinhaltet, in der Regel um daraus Profit zu schlagen.“

Es gibt jedoch einen wichtigen Unterschied zwischen den beiden, und aus Sicht eines Security-Experten ist es wichtig, diesen zu verstehen. Über die exakte Definition der beiden Begriffe besteht kein allgemeiner Konsens.

IdentityHawk unterscheidet die beiden beispielsweise, indem bei Diebstahl die Informationen einer tatsächlichen Person gestohlen und für kriminelle Zwecke verwendet werden, während Betrug bedeutet, dass ein Betrüger eine nicht existierende Person erfindet und diese Identität auf kriminelle Weise verwendet.

Die Meinung einer weiteren Minderheit ist, dass Identitätsbetrug darin besteht, dass in betrügerischer Absicht auf die bestehenden Accounts eines Opfers zugegriffen wird, während Identitätsdiebstahl die Verwendung derselben gestohlenen Informationen beinhaltet, um neue Benutzerkonten zu eröffnen, die dem Opfer in Rechnung gestellt werden.

Die meisten Quellen definieren Identitätsdiebstahl jedoch als das Stehlen oder Erlangen sensibler oder geschützter persönlicher Daten und Identitätsbetrug als jede betrügerische Handlung, die mit der Verwendung dieser Informationen begangen wird. Und wenn es darum geht, zu verstehen, wie man sich gegen beide absichern kann, ist dieser Ansatz am sinnvollsten.

Eine neue Ära des Betrugs

Berichten von Fortunly zufolge kostete Identitätsbetrug im Jahr 2020 die Amerikaner 3,3 Milliarden USD, fast das Doppelte der 1,8 Milliarden USD im Jahr 2019 und die Vorfälle nehmen weiter zu. Man geht davon aus, dass jeder dritte US-Bürger Identitätsdiebstahl erlebt hat. Bei den meisten Vorfällen handelt es sich um Kreditkartenbetrug und 2020 wurden die meisten gestohlenen Identitäten verwendet, um behördliche Dokumente und Zusatzleistungen zu beantragen.

Die meisten persönlichen und finanziellen Informationen, die bei Identitätsbetrug verwendet wurden, bestanden aus Verbraucherdaten, die Unternehmen gestohlen wurden. Tatsächlich gab es in den letzten Jahren so viele groß angelegte Datenverletzungen, dass wir es sinnvoll finden, dies als die Security-Ära „Nach dem Verstoß“ zu betrachten: Die Daten sind dort draußen, und jetzt besteht die Herausforderung darin, ihren Missbrauch zu verhindern.

Wie es das gemeinnützige Identity Theft Resource Center (ITRC) in seinem 2021 Data Breach Report ausdrückt:

„Wir können auf 2021 durchaus als das Meilenstein-Jahr zurückblicken, als wir offiziell von der Ära des Identitätsdiebstahls zu einer Ära des Identitätsbetrugs übergegangen sind. Das heißt, die Zeit, in der Cyberkriminelle von der Massendatenanhäufung (Identitätsdiebstahl) zum Massendatenmissbrauch (Identitätsbetrug) übergegangen sind.“

Verhinderung von Identitätsdiebstahl

Selbst in der Ära nach dem Verstoß ist es wichtig, sich gegen die Arten von Cyberangriffen zu schützen, die zu Datenverletzungen führen. Da die meisten dieser Angriffe von Phishing oder anderen E-Mail-Bedrohungen ausgehen, hat eine umfassende Lösung zum E-Mail-Schutz höchste Priorität. Zu den wichtigsten Funktionen gehören:

  • KI-gestützte Phishing-Erkennung, um ausweichende Bedrohungen auszumachen, basierend auf der Analyse normaler interner und externer Kommunikationsmuster
  • Erweiterter Schutz vor Datenverlust, der sicherstellt, dass ausgehender Datenverkehr keine sensiblen oder geschützten Daten enthält
  • Effektive Schulungen zur Stärkung des Risikobewusstseins, um das Risiko zu verringern, dass Benutzer auf Phishing-Betrugsversuche hereinfallen, die in ihren Posteingängen landen

Barracuda Email Protection bietet diese Funktionen und vieles mehr.

Klarerweise werden bei modernen Cyber-Bedrohungen, die zu Identitätsdiebstahl führen können, mehrere Schwachstellen im Netzwerk in der Cloud und in Anwendungs-/API-Bereitstellungen ausgenutzt. Daher ist es ebenfalls wichtig, eine umfassende und effektive Anwendungssicherheit (wie sie von Barracuda Cloud Application Protection bereitgestellt wird) und moderne Netzwerk-Security (dürfte ich hier Barracuda CloudGen Firewall empfehlen?) zu gewährleisten.

Schutz vor Identitätsbetrug

Wenn gestohlene Informationen verwendet werden, um Identitätsbetrugs-Straftaten gegen Unternehmen zu begehen, handelt es sich häufig um den Missbrauch gestohlener Netzwerkzugangsdaten und Angaben zur Identifizierung, um Zugang zu sensiblen oder geschützten Daten zu erhalten, Ransomware einzusetzen oder um Betrug zu betreiben, indem Gelder direkt überwiesen werden oder Überweisungen unter Vortäuschung falscher Tatsachen angefordert werden.

Ihre erste und wichtigste Verteidigungslinie sollte ein modernes Zugangskontrollsystem sein, das Zero Trust-Funktionen einsetzt. Die traditionelle Multifaktor-Authentifizierung (MFA) reicht in der Ära nach dem Verstoß nicht mehr aus.

Zero Trust Network Access (ZTNA)-Lösungen wie Barracuda CloudGen Access überwachen ständig eine Vielzahl von Faktoren wie Gerätename, IP-Adresse, geografischen Standort, Uhrzeit und Datum usw., um jederzeit hochgradig granulare Zugriffskontrollen durchzusetzen – nicht nur zum Zeitpunkt der Verbindung.

ZTNA-Funktionen sind eine Schlüsselkomponente einer Secure Access Service Edge (SASE) Netzwerk-Security-Architektur. In Kombination mit einer SD-WAN-Lösung mit vollem Funktionsumfang wie Barracuda CloudGen WAN erhalten Sie umfassende Security und Kontrolle über Daten, Leistungsoptimierung, einfachen und sicheren Fernzugriff und vieles mehr. SASE bietet ein hohes Maß an Security gegen Identitätsbetrug, der immer häufiger vorkommt, nachdem so viele persönliche Daten gestohlen wurden.

Schützen Sie Ihre Identität

Abgesehen von Angriffen auf Unternehmen haben Identitätsdiebstahl und -betrug häufig schreckliche Auswirkungen auf die einzelnen Opfer: leergeräumte Bankkonten, verschlechterte Kreditauskunftsbewertungen sowie die Anhäufung massiver Schulden.

Das Houston Police Department hat eine nützliche Liste mit 10 Möglichkeiten zum Selbstschutz veröffentlicht. Das Wichtigste ist, alle Möglichkeiten zu kennen, wie Ihre Daten offengelegt werden können. Tun Sie, was Sie können, um das Risiko zu minimieren und behalten Sie Ihre Kreditkartenabrechnungen und Kreditauskünfte genau im Auge.

Kostenloser E-Mail-Bedrohungsscan: Sehen Sie, welche Bedrohungen sich in Ihrem Posteingang verstecken

Nach oben scrollen
Twittern
Teilen
Teilen