Anzeige

Cyberattack

Kriminelle fälschen detaillierte digitale Identitäten anhand der Daten von Neugeborenen und kürzlich verstorbenen Personen. Es findet ein langfristiger Betrug mit den Daten derer statt, die sich nicht mehr, oder noch nicht wehren können. Auch in Deutschland ist Identitätsdiebstahl an der Tagesordnung.

Wenn Menschen sterben, werden ihre Daten nicht zwingend gelöscht. Es ist vorstellbar, dass Social Media Accounts noch lange weiter existieren. Beim sogenannten Ghosting wird beschrieben, wie Informationen von einer kürzlich verstorbenen Person gestohlen und missbraucht werden. Aktuell kommt es immer häufiger vor, dass Sozialversicherungsnummern durch die Täter mit den gestohlenen Daten verknüpft wurden, um eine synthetische ID zu erstellen. Im Grunde genommen nehmen sie die Nummer, denken sich einen Namen und Adresse aus, sowie ein Geburtsdatum. Mit der Deepfake-Technologie kann auch ein Foto beigefügt werden. Diese Technik ist noch sehr neu, so dass die präventiven Technologien noch nicht ausreichend fortgeschritten sind, um diese Fälschungen sofort zu erkennen. Früher wurde ein Ausweis gestohlen, um damit Verbrechen zu begehen, heute sind es digitale Identitäten. Die Betrüger sind sehr geduldig. Manchmal nehmen sie sogar Kredite auf, zahlen sie sogar langsam zurück. Der Trick besteht darin, so viele Kredite wie möglich zu bekommen, um dann schlagartig die Rückzahlung zu stoppen. Dies geschieht nach etwa 18 Monaten. Typischerweise werden die gestohlenen Identitäten genutzt, um zu versuchen ein Bankkonto zu eröffnen. Im besten Fall wird der Ausweis zurückgewiesen, da es sich um einen Thin-File-Client, also eine Person, die keine Kreditgeschichte hat, handelt. Normalerweise handelt es sich dabei um Personen, die kürzlich ihre Ausbildung abgeschlossen haben, oder Einwanderer sind.

Wie kann man sich schützen?

Damit die digitale Identität des eigenen Kindes nicht fremd genutzt wird, macht es Sinn, gleich nach der Geburt ein Bankkonto einzurichten. Die digitale Identität ist dann Teil des Systems und damit auch Teil der Datenbank. Hilfreich ist auch die sichere Verwahrung der Steuernummer und der Sozialversicherungsnummer der Betroffenen, um im Zweifel eine Fälschung schnell aufklären zu können. Bei Verstorbenen ist es wichtig, bei den verschiedenen Institutionen das Ableben richtig zu kommunizieren, um Verwechslungen zu vermeiden. Eine frühzeitige Kontoauflösung kann hier hilfreich sein. Auch bei Social-Media-Konten sollte besondere Vorsicht an den Tag gelegt werden, da sie oft sensiblere Informationen enthalten, als den Menschen bewusst ist. Bösewichte können darauf Profile von Neugeborenen, unter Verwendung der Informationen der übertölpelten Person, erstellen oder ein noch aktives Konto einer verstorbenen Person verwenden.

Unternehmen können ihre Mitarbeiter, Kunden und letztlich auch sich selbst schützen. Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.

Jelle Wieringa, Security Awareness Advocate
Jelle Wieringa
Security Awareness Advocate, KnowBe4

Artikel zu diesem Thema

Ransomware
Jun 16, 2020

Ransomware-Attacke: Welche Summe ist welcher Datensatz wert?

Veritas Technologies hat deutsche Verbraucher zum Thema Ransomware befragt. Demnach sind…
Hacker
Jun 10, 2020

Hacker attackieren Corona-Task-Force

Nachdem Cyberkriminelle bereits die Angst um die aktuelle COVID-19-Pandemie ausnutzen, um…
Cybercrime Code
Jun 09, 2020

Simulierte Cyberattacken: Übungen als Schutz vor Cyberrisiken?

Immer mehr IT-Abteilungen vertrauen auf Penetrationstests oder Bug-Bounty-Programme und…

Weitere Artikel

Black Friday

DDoS-Angriffe am Black-Friday-Wochenende brechen Rekorde

Das vergangene Cyber Weekend lockte nicht nur Schnäppchenjäger ins Internet. Neueste Auswertungen des IT-Sicherheitsanbieters Link11 zeigen, dass auch Cyberkriminelle versuchten, die Gunst der Stunde zu nutzen.
Cybercrime

Cyberkriminelle nutzen neue Angriffstechnik in Sachen Phishing

Die Cybersecurity-Experten von Proofpoint waren kürzlich in der Lage, eine neue, von Cyberkriminellen genutzte Angriffstechnik in puncto Phishing zu enttarnen. Bei der sogenannten „RTF Template Injection“ werden mittels einer RTF-Datei gefährliche Inhalte von…
Supply Chain

Das schwächste Glied: Angeschlagene Lieferketten im Fokus von Hackern

Seit Monaten versuchen Logistikunternehmen und Händler auf der ganzen Welt den Auswirkungen der Pandemie Herr zu werden. Bei steigender Nachfrage – gerade auch durch das anstehende Weihnachtsgeschäft – haben sie mit drastischen Engpässen und Verspätungen zu…
Monero Miner

Böses Omen: Tor2Mine Kryptominer mit neuen Varianten

Sophos hat neue Erkenntnisse über den Tor2Mine Kryptominer veröffentlicht. "Das Vorhandensein von Minern wie Tor2Mine in einem Netzwerk ist fast immer ein Vorbote für andere, potenziell gefährlichere Eindringlinge. Tor2Mine ist jedoch viel aggressiver als…
Router

Hacker willkommen: Lücken in sämtlichen gängigen WLAN-Routern

Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder – mit verheerenden Ergebnissen im Bereich IT Security.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.