Digitalen Identitätsdiebstahl vermeiden: 10 Tipps für mehr Schutz

Cyberattacken können alle treffen, sowohl Unternehmen als auch Privatpersonen. Und ja, auch kleine Unternehmen sind Ziele von Hacking-Angriffen. Das macht Sinn. Ihre Daten sind vielleicht nicht so wertvoll, aber dafür leichter zu erbeuten. Denn die IT ist häufig schlechter geschützt.

Phishing – also das „Abfischen” von persönlichen Daten – ist eine der häufigsten Formen von Cyberkriminalität. Dabei benutzen Cyberkriminelle gefakete Websites, E-Mails oder SMS, um sich Passwörter, Benutzernamen, Kreditkartennummern o. Ä. zu erschleichen.

Die Fakes sind häufig von Originalen kaum zu unterscheiden. Mittels KI können Cyberkriminelle ihre Phishing-Mails jetzt sogar noch besser personalisieren, Inhalte emotionaler gestalten und den Druck auf ihre Zielgruppe erhöhen.

Manchmal dient der Identitätsdiebstahl dazu, den Ruf einer Person zu schädigen. Unter ihrem Namen tauchen plötzlich peinliche Posts oder andere fragwürdige Inhalte in Social Media auf. Das kann das Sozialleben und die Psyche der Betroffenen verletzen. Häufig geht’s jedoch einfach darum, sich zu bereichern.

Mittels der erbeuteten Daten, bekommen die Phischer Zugang zu Computersystemen, Bankkonten, Internet-Accounts. Dort können sie z. B. Geldbeträge überweisen. Oder sie benutzen die geklaute Identität, um gestohlene bzw. gar nicht existierende Waren online zu verkaufen. Manche Cyberkriminelle installieren Malware, um weitere Daten abzugreifen, zu zerstören oder zu verschlüsseln. Fürs Entschlüsseln erpressen sie ein Lösegeld.

Damit dir das nicht passiert, sind hier 10 Tipps, wie du deine Online-Identität schützen kannst:

Tipp 1:
Geh mit deinen eigenen Daten im Netz sparsam um. Auch wenn du als BloggerIn oder InfluencerIn mit deiner Persönlichkeit wirbst – halte dich mit persönlichen Daten lieber zurück. Bedenke: Alle Informationen, die du online preisgibst, können zum Identitätsdiebstahl missbraucht werden.

Tipp 2:
Sei misstrauisch, wenn nach persönlichen Daten gefragt wird. Auch wenn es aussieht, als wäre eine Mail bzw. SMS oder die Website, auf die sie dich führt, von deiner Bank, deinem Provider, einem bekannten Bezahldienst o. Ä. – gib auf keinen Fall Zugangsdaten preis. Das Layout ist vermutlich fake. Seriöse Unternehmen fragen nicht auf diesem Weg nach sensiblen Daten.

Tipp 3:
Nutze nur glaubwürdige Angebote. Klicke nicht auf Links in E-Mails von Unbekannten. Öffne keine verdächtigen Websites. Kaufe nicht in unseriösen Online-Shops. Wenn du sensible Informationen übermittelst, achte auf geschützte Verbindungen wie HTTPS bzw. Transport Layer Security (TLS).

Tipp 4:
Lade Programme nur aus Originalquellen. Hol dir Apps immer in legalen App-Stores. Checke sie vor dem Installieren mit einer Anti-Viren-Software

Tipp 5:
Halte deine Soft- und Firmware durch Updates aktuell. Aktiviere automatische Updates, damit Betriebssystem, Browser, Firewall und Anti-Viren-Software stets auf dem neuesten Stand sind. Das gilt selbstverständlich für alle deine Geräte. Auch deine Website kann ein Einfallstor für Cyberkriminelle sein. Sorge darum dafür, dass Content Management System (CMS), Template, Skripte und Plug-ins immer up to date sind.

Tipp 6:
Nutze starke Passwörter. Und nutze jedes Passwort nur für einen einzigen Dienst. Wird für den ersten Login ein Passwort vom Anbieter vorgegeben, ändere es sofort. Ein sicheres Passwort hat mindestens 8, besser 12 oder mehr Zeichen. Es enthält sowohl Groß- und Kleinbuchstaben als auch Zahlen und Sonderzeichen. Ein starkes Passwort ergibt entweder nur für dich oder überhaupt keinen Sinn.

Tipp 7:
Verwende die Zwei-Faktor-Authentisierung (2FA). Die 2FA bestätigt beim Login deine Identität aus zwei unterschiedlichen Quellen, z. B. per Passwort plus SMS-TAN, E-Mail-Code, Fingerabdruck, Gesichtsscan, Personalausweis oder Authentifizierungs-App. Fürs Online-Banking ist die Zwei-Faktor-Authentifizierung in der EU vorgeschrieben. Empfehlenswert ist 2FA für alle sensiblen Accounts wie E-Mail-Konten, Social-Media-Profile und Cloud-Dienste.

Tipp 8:
Nutze sichere Verbindungen. Lade dein Smartphone via USB nur über vertrauenswürdige Computer. Deaktiviere drahtlose Verbindungen und GPS, wenn du sie gerade nicht brauchst. Überlege dir gut, welche Daten du über öffentliche Hotspots verschickst. Gehe nicht über ein Administrator-Konto ins Internet. Verwende dafür ein Benutzerkonto mit eingeschränkten Rechten.

Tipp 9:
Sichere deine Daten extern. Mach regelmäßig Back-ups von deinem System. Speichere diese auf externen Datenträgern, die ansonsten nicht mit deinem Rechner verbunden sind.

Tipp 10:
Schütze deine Privatadresse. An verschiedenen Stellen musst du online eine Adresse nennen (z. B. im Impressum oder bei Herstellerangaben). Aber das muss nicht zwingend deine Privatanschrift sein. Du kannst stattdessen eine gemietete virtuelle Adresse angeben.

Woran merkst du, dass jemand deine Identität für seine (üblen) Zwecke missbraucht? Hier ein paar Anzeichen:

• Du erhältst eine Rechnung für etwas, das du nicht bestellt hast.
• Du willst dich bei einem Internetdienst mit deinem (korrekten!) Passwort einloggen. Doch das funktioniert nicht mehr.
• Im Internet tauchen Posts, Social-Media-Profile oder Verkaufsangebote unter deinem Namen auf. Vielleicht verwenden sie sogar deine Fotos. Du hast sie aber nicht erstellt.
• Von deinem Bankkonto verschwindet Geld.
• Deine Kontakte erhalten E-Mails von deiner Adresse, die du nicht verschickt hast.
• Ein Online-Dienst benachrichtigt dich, dass ein Login von einem neuen Gerät oder seltsamen Ort stattgefunden hat. Doch Vorsicht: Manchmal ist genau das die Masche, um deine Daten zu phischen. Klicke also nicht unbedacht auf einen angebotenen Link, wo du dein Passwort ändern oder anderen Daten eingeben sollst, um angeblich deine Identität zu bestätigen.

Stellst du einen Identitätsdiebstahl fest, solltest du sofort aktiv werden. Sperre die betroffenen Konten. Ändere die Zugangsdaten. Melde den Identitätsdiebstahl bei der Polizei. Unternehmen müssen bestimmte Datenlecks auch der zuständigen Datenschutzbehörde melden.

Beim Bundesamt für Sicherheit in der Informationstechnik findest du weitere Tipps, was zu tun ist, wenn dein E-Mail-Konto gehackt wurde. Das ist besonders kritisch, weil du dich damit vermutlich bei vielen weiteren Online-Diensten einloggst.

Wir hoffen, unsere Tipps helfen dir dabei, dich und dein Business vor Identitätsklau und anderen Cyber-Angriffen zu bewahren. Bleib so einzigartig, wie du bist!

Dein Postflex^®-Team