Telefon:

+49 6572 9327570

Email:

info@gigabit.consulting

Kostenloses Erstgespräch

Cybercrime – Diebstahl digitaler Identitäten

von | Nov 30, 2022 | Rechtliches, Statistiken, Entwicklungen, Trends, Unkategorisiert

Cybercrime – klingt wie eine amerikanische Krimiserie aus dem Vorabendprogramm. Jedoch ist die Gefahr, die von Internetkriminalität ausgeht sehr real.

Diebstahl der digitalen Identität

Meist beginnt die Cyberattacke mit dem Diebstahl der digitalen Identität, dem so genannten ID-Theft. Doch was ist eine digitale Identität?

Geht es darum unsere Identität zu belegen, zeigen wir dem Gegenüber unseren Personalausweis. Auch mithilfe des Fingerabdrucks lässt sich die Identität eindeutig nachweisen. Hierbei handelt es sich jedoch um die analoge Identität, die nur in der realen Welt, im Miteinander mit realen Menschen Bestand hat. Im Netz, der virtuellen Welt, besitzen wir eine digitale Identität. Auf jeder Website, auf der wir Anmeldedaten eingeben, haben wir eine solche ID: in sozialen Netzwerken, im Online-Shop, in firmeninternen Netzwerken, bei der Abgabe der elektronischen Steuererklärung und auch beim Online-Banking.

Im Bundeslagebild 2019 Cybercrime des BKA wird die digitale Identität als „die Summe aller Möglichkeiten und Rechte des einzelnen Nutzers sowie seiner personenbezogenen Daten und Aktivitäten innerhalb der Gesamtstruktur des Internet“ beschrieben.

Doch wie schaffen es Kriminelle meine digitale Identität zu stehlen?

Die Anrufe bei denen uns jemand in gebrochenem Englisch erzählt, das unser Computer defekt ist, kennen wir wohl alle, oder? „This is Microsoft calling. Your computer will be damaged. I will help you.“ Am besten einfach auflegen, einen Witz erzählen oder was auch immer, aber auf keinen Fall persönliche Daten oder Kennwörter weitergeben. Eigentlich weiß das jeder, doch immer wieder kommen Kriminelle durch analoges Social Engineering an solche Daten. Auch Phishing- und Spam-Mails oder installierte Schadsoftware sind gute Möglichkeiten für diese Verbrecher, um an die digitale Identität zu kommen.

Und was macht der Cybertäter mit der gestohlenen digitalen Identität?

Ich besitze keinerlei kriminelle Energie, jedoch verfüge ich, da ich unter dem Sternzeichen Fische geboren bin, über ein sehr großes Maß an Phantasie. Tja, was kann man mit so einer Identität alles anstellen? Hm, vielleicht einen kostenpflichtigen Streaming-Dienst buchen, den jemand anderes bezahlt? Oder was Schönes bei einem Online-Versandhandel bestellen ohne zu bezahlen? Auf fremde Bankkonten zugreifen? Oder mal schnell in einem sozialen Netzwerk unter dem Deckmantel der geklauten Identität falsche Nachrichten verbreiten, ahnungslose Mitmenschen mobben oder stalken? Interessante Patente von ungeschützten Firmenrechnern abgreifen und gewinnbringend verkaufen? Wow, ich staune, da gibt´s ja echt eine Menge an Möglichkeiten. Und Kriminellen, die ohne Skrupel solche Identitäten stehlen, fallen bestimmt noch viel schlimmere Dinge ein.

Wie kann ich mich schützen?

Leider gibt es nicht den einen guten Geheimtipp, der uns vor solch einer Straftat schützen kann, jedoch gibt es eine Reihe von Präventivmaßnahmen und Verhaltensregeln, die das Risiko Opfer eines ID-Thefts zu werden erheblich reduzieren:

  • Halten Sie sowohl ihren Computer, als auch Ihr Smartphone durch regelmäßige (evtl. automatische) Updates auf dem aktuellsten Stand (Software und Betriebssystem).
  • Nutzen sie starke, individuelle Passwörter und wenn möglich, sichern sie sich durch eine Multifaktorauthentifizierung oder eine Zwei-Faktor-Authentifizierung ab. Verwenden sie für jede Registrierung ein eigenes Passwort.
  • Fragen sie sich bei der Anmeldung, ob es wirklich nötig ist, all die gewünschten Angaben zu machen? Geben sie nicht mehr preis, als unbedingt nötig.
  • Auch wenn wir uns gerne anderen mitteilen, sollten sie online auf das alte Sprichwort „Reden ist silber, schweigen ist gold“ vertrauen.
  • Geben sie niemals ihre Login-Daten ein, wenn ihnen jemand dabei zusehen könnte. Auch nicht die PIN ihres Mobiltelefons, denn dann hat der Handydieb leichtes Spiel.
  • Deshalb auch der nächste Tipp: Speichern sie keine Passwärter oder Zugangsdaten auf ihrem Handy oder Tablet.
  • Sie erhalten eine Mail von einem Fremden? Der Inhalt erscheint ihnen suspekt? Am besten gleich löschen, aber auf keinen Fall sollten sie einem Link folgen. Dieser könnte sie auf eine Webseite lotsen, die lediglich den Zweck hat ihre Daten abzugreifen.

Wir bleiben dran

Seid ich begonnen habe mich mit dem Thema Cybercrime bzw. Cybersecurity zu beschäftigen, zeigen sich immer mehr Fassetten die es zu betrachten gilt und leider auch immer mehr dunkle Ecken, die beleuchtet werden müssen. Das Interesse an diesem Themenkomplex ist groß und deshalb werden wir uns auch weiterhin diesem Thema widmen.

Wenn Sie Fragen oder Anregungen haben oder einfach Ihre Erfahren mit uns teilen möchten, hinterlassen sie einen Kommentar oder nehmen sie Kontakt mit uns auf.

In diesem Sinne, bleiben sie gesund und passen sie auf sich auf!

Viele Grüße

Ihr Team von gigabit.consulting

Cyber-Security

von | Aug 15, 2022 | Rechtliches, Statistiken, Entwicklungen, Trends, Unkategorisiert

Digitalisierung, Automatisierung, Vernetzung – immer mehr Informationen sind online zugänglich und werden schnell zum Ziel von Cyber-Angriffen. Das unglaubliche und immer stärker zunehmende Digitalisierungstempo führt zu einer unüberschaubaren Menge an digitalen Lösungen, die mit rasanter Geschwindigkeit auf den Markt drängen. Und im gleichen Tempo steigen auch die Anforderungen an die IT-Sicherheit.

Der Themenkomplex Cyber-Security ist riesig und umfasst eine Vielzahl von Fassetten. Daher möchten wir dieses Thema heute erstmals in unserem Blog anschneiden und immer wieder mal aufgreifen, denn auch hier ist die Technik schnelllebig und unterliegt fast täglichen Veränderungen. Also, vorbeischauen lohnt sich!

Investition in Cyber-Security = Investition in die Unternehmenszukunft

Erfolgreiche Digitalisierung funktioniert nur Hand in Hand mit einer Erhöhung der IT-Sicherheit, denn Kunden geben Daten nur weiter, wenn sie sich darauf verlassen können, dass diese gut aufgehoben sind. Das erfordert einen immensen Vertrauensvorschuss und wenn dieser erst einmal enttäuscht wurde, ist er höchstwahrscheinlich irreparabel zerstört. Die Konsequenzen hierfür trägt in jedem Fall die Unternehmensführung.

Vernetzung von Sicherheit und Erfolg

Generell sind alle Unternehmen potenzielle Ziele von Cyber-Angriffen, doch meiner Meinung nach sind mittelständische Betriebe besonders gefährdet, denn hier werden Innovationen vorangetrieben, großes Know-how aufgebaut, woraus Patente und Lösungen entstehen. Der Bestand an geistigem Eigentum ist also groß und lockt Kriminelle an. Wie sie sehen, sind Sicherheit und Erfolg eines Unternehmens eng miteinander verknüpft und die Verantwortung für diese Bereiche liegt ganz klar bei der Unternehmensführung. Also: Cyber-Security ist Chefsache!

Tipps: Sicherheit im Homeoffice

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat 5 Maßnahmen zusammengestellt, mithilfe derer die Sicherheit im Homeoffice gewährt werden kann:

  1. Ein Virtual Private Network (VPN) einrichten: Die gesendeten bzw. empfangenen Daten werden verschlüsselt und so vor fremden Zugriffen geschützt. Cyber-Kriminelle können den Datenverkehr nun nicht mehr ausspionieren oder sensible Daten abgreifen.
  2. Eine Mehr-Faktor-Authentifizierung (MFA) nutzen: Um den Zugriff auf bestimmten Daten zu erhalten, muss sich der User mehrfach authentifizieren. Hier gibt es mehrere Möglichkeiten. Beispielsweise ist neben der Eingabe von Benutzername und Passwort noch eine Sicherheitsfrage zu beantworten oder es wird ein biometrischer Indikator verlangt. Laut Microsoft können 99,9 Prozent der Angriffe durch das Hinzufügen von MFA verhindert werden.
  3. Mobile-Device-Management (MDM) einsetzen: Eine zentrale Verwaltung von mobilen Endgeräten in Unternehmen trägt zu mehr Datensicherheit bei.
  4. Regelmäßige Updates machen: Sicherheitsmechanismen sind nur verlässlich, wenn sie immer auf den neuesten Stand sind.
  5. Qualifizierte Dienstleister fragen: Ihr Unternehmen ist sicherlich Fachmann auf seinem Gebiet, oder? Also sollten Sie die Sicherheit Ihrer Daten auch einem Fachmann überlassen.

Demnächst in diesem Theater

Ich hoffe, wir konnten Ihre Neugier wecken! Wie bereits erwähnt, werden wir das Thema Cyber-Security immer wieder einmal aufgreifen. Falls Sie interessante Fakten zu diesem Bereich haben oder Fragen stellen möchten, hinterlassen Sie uns einfach einen Kommentar oder kontaktieren Sie uns über unser Kontaktformular auf der Startseite.

Einen guten Start in die neue Woche wünscht

Das Team von gigabit.consulting