Wie wehren Sie sich gegen digitalen Identitätsdiebstahl
Da immer mehr Dienste online verfügbar sind, wird Ihre E-Mail-Adresse zum Eckpfeiler Ihrer digitalen Identität. Kein Wunder, dass Cyberkriminelle E-Mail-Adressen ins Visier nehmen. Stellen Sie sicher, dass Sie wissen, was Cyberkriminelle tun, damit Sie sich gegen digitalen Identitätsdiebstahl wehren können!
Digital Identity Theft ist eine stetig wachsende Bedrohung
Um von digitalen Identitäten profitieren zu können, müssen Kriminelle diese zuerst entwenden. Leider ist das keine große Leistung. Online-Dienste werden regelmäßig von Hackern angegriffen, die persönliche Daten extrahieren wollen. Dies führt zu Schlagzeilen, in denen immer größere Verstöße beschrieben werden: „Hacker stahlen persönliche Daten von 2 Millionen T-Mobile-Kunden“, „Millionen von gehackten Gmail- und Yahoo-E-Mail-Konten werden in The Dark Web verkauft„, „Jedes einzelne Yahoo-Konto wurde gehackt – insgesamt 3 Milliarden„, „Twitter rät allen 330 Millionen Nutzern, die Kennwörter zu ändern, nachdem durch einen Fehler diese im Klartext verfügbar waren„, „Facebook-Sicherheitsverletzung stellt Konten von 50 Millionen Nutzern bereit“ und sogar vor kurzem „Speicher von 770 Millionen E-Mail-Adressen und Kennwörtern, die auf einer Hacker-Site entdeckt wurden„. Diese Schlagzeilen betreffen nur die Identity Lecks, die bekannt wurden. Eine beträchtliche Anzahl von Verstößen wird nie in die Medien aufgenommen. Entweder weil die gehackte Organisation keine Informationen über den Hack veröffentlicht oder weil sie nicht einmal bemerkt haben, dass ein Hack stattgefunden hat.
Das „Dark Web“ und Krypto-Währungen sind eine attraktive Infrastruktur für Cyberkriminelle
Cyberkriminelle verkaufen häufig gestohlene Online-Identitäten im „Darknet“. Dark Web hat in letzter Zeit in den Medien viel Beachtung gefunden. Es besteht aus Foren, Online-Shops und anderen Webseiten, auf die im regulären Internet nicht zugegriffen werden kann. Da sie schwer zu finden sind, bieten solche Webforen alle Arten von Aktivitäten, die das Tageslicht nicht ertragen können. Die Kombination einer solchen attraktiven Infrastruktur und der Entwicklung anonymer Währungen wie Bitcoin hat zu einem lebhaften Markt für Identitätsdaten geführt. E-Mail-Konten und andere Online-Identitäten werden dort von Kriminellen, die einen schnellen Gewinn erzielen möchten, zu niedrigen Preisen verkauft.
Wir legen oft Wert auf Komfort und nicht auf Cyber-Sicherheit
Das Risiko steigt durch die Tatsache, dass viele Benutzer dieselbe E-Mail-Adresse und Kennwort verwenden, um Konten bei mehreren Online-Diensten zu registrieren. Beispielsweise geben 85% der Millennials an, Anmeldeinformationen zwischen Standorten und Diensten wiederzuverwenden. Dies führt zu einem großen Problem, wenn Cyberkriminelle einen dieser Dienste erfolgreich angreifen: Ein Datenklau bei einem einzelnen Online-Dienst kann dazu führen, dass Hacker über alle Dienste hinweg sofort Zugriff auf Ihre vollständige digitale Identität haben.
Die Verteidigungsstrategie gegen Digital Identity Theft
Wenn Ihre digitale Identität gestohlen wird, kann dies eine erschütternde Erfahrung sein. Glücklicherweise gibt es einige Maßnahmen, die Sie ergreifen können, um Identitätsdiebstahl zu verhindern und dessen Auswirkungen zu begrenzen.
In erster Linie sollten Sie sicherstellen, dass die damit verbundenen Daten auch beim Missbrauch Ihrer Online-Identität für Cyberkriminelle nutzlos sind. Stellen Sie beispielsweise sicher, dass Sie auf jeder Webseite ein anderes Kennwort verwenden. Auf diese Weise führt ein Datenleck auf einer einzelnen Website nicht dazu, dass Cyberkriminelle Zugriff auf Ihre anderen Online-Identitäten erhalten.
Sie sollten nicht nur eindeutige Passwörter verwenden, sondern auch sicherstellen, dass diese nicht leicht zu erraten sind. „1234“ und „Passwort“ sind so leicht zu erraten, dass auch ungelernte Hacker sofort Zugriff auf Ihr Konto erhalten. Wählen Sie stattdessen ein komplexes Kennwort (ein langes Kennwort, das Buchstaben, Zahlen und andere Zeichen enthält) oder eine Passphrase (eine Kombination von Wörtern, die leicht zu merken ist, aber schwer zu erraten ist).
Einige Webseiten bieten erweiterte Sicherheitsmaßnahmen, z. B. Zwei-Faktor-Authentifizierung über ein Smartphone oder ein Sicherheitstoken. Durch die Aktivierung solcher Funktionen können sich Hacker nicht bei Ihrem Konto anmelden, selbst wenn sie Ihren Benutzernamen und Ihr Kennwort erhalten.
Das unabhängige Online Identity Monitoring schließt die Verteidigungslücke
Stellen Sie abschließend sicher, dass Sie Benachrichtigungen bekommen, wenn Ihre Daten verletzt werden. BULIDSEC Email Identity Guard überwacht Datenverletzungen auf Anzeichen Ihrer Online-Identität und alarmiert Sie umgehend. Auf diese Weise können Sie Gegenmaßnahmen ergreifen, beispielsweise das Ändern Ihrer Passwörter oder das Schließen Ihrer Konten, bevor Cyberkriminelle auf Ihre Konten zugreifen können.