Identitätsdiebstahl
Diebstahl, Handel und Missbrauch mit gestohlenen Daten haben sich zu einem lukrativen Geschäft für Cyberkriminelle entwickelt. Der Identitätsdiebstahl erfolgt mittlerweile überwiegend über Schadsoftware-Infektionen und weitgehend unbemerkt für die betroffenen Anwenderinnen und Anwender. Aber auch Phishing-E-Mails und Phishing-Webseiten tragen ihren Teil dazu bei, dass persönliche Daten immer häufiger in die Hände Unbefugter gelangen.
Gefährdungstrend
Die Gefährdung durch Identitätsdiebstahl ist weiterhin hoch. Der Handel mit gestohlenen Identitäten im Dark Net blüht und immer wieder werden Diebstähle großer Datensätze bekannt, die sich für solche Zwecke missbrauchen lassen.
Gemeldete Fälle
In den USA wurden im Jahr 2023 gegenüber dem Vorjahr um rund 6,5 % weniger Fälle zu Identitätsdiebstahl an die Federal Trade Commission (FTC) gemeldet. Mit über 1.036.000 eingelangten Beschwerden ist dennoch langfristig ein enormer Aufwärtstrend zu erkennen.
(Datenquelle: Federal Trade Commission (FTC) – Consumer Sentinel Network Data Book 2023)
Betroffene Daten
Der Name war mit Abstand das am häufigsten betroffene Attribut in Datenlecks, es kam in 87 Prozent der Fälle vor. Weitere stark für Identitätsmissbrauch verwendete Attribute folgen: Die Sozialversicherungsnummer war in 63 Prozent der Fälle betroffen, das Geburtsdatum in 35 Prozent und die Wohnadresse in 31 Prozent der Fälle.
(Datenquelle: Identity Theft Resource Center – Data Breach Report 2022)
∅ Preise im Deep-Web
Cyberkriminelle handeln im Deep-Web mit gestohlenen Daten und bieten auch Dienstleistungen wie Geldwäsche und Hacker-Services an. Für gestohlene Kreditkarten lassen sich bis zu 45 US-Dollar erzielen, ein vollständiges Identitätspaket einer Person (Name, Adresse, SVNR, Bank-Konto etc.) wird ab 30 US-Dollar gehandelt.
(Datenquelle: Symantec – Internet Security Threat Report 24)
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria