Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Identitätsdiebstahl - was tun?

Eric Weis | 17.05.2018 17:27:39 | Lesezeit ca. 3 Minuten

Neben einer physischen Identität besitzt eigentlich jeder mindestens eine digitale Identität. Das ist grundsätzlich nicht problematisch, allerdings sollten Sie auf einige Dinge achten. Denn digitale Identitäten können durchaus z.B. von Cyberkriminellen geklaut werden. Bei Versäumnissen kann es passieren, dass zum Beispiel eine Ihrer digitalen Identitäten missbraucht wird. Man spricht dann von Identitätsdiebstahl. In diesem Artikel erfahren Sie, wie Sie vorgehen sollten, wenn Sie einen Verdacht auf Identitätsdiebstahl haben oder einen Identitätsdiebstahl gar entdecken.

 

Schritt 1: Accounts überprüfen

Wenn Sie einen Identitätsdiebstahl entdecken oder vermuten, sollten Sie schnellstmöglich handeln, um weiteren Schaden zu vermeiden. Denn je früher Sie Gegenmaßnahmen ergreifen, desto geringer ist das Risiko, dass irreparable und vor allem teure Schäden entstehen.

Zuallererst sollten Sie nun also überprüfen, wo die betroffene Identität bzw. der betroffene Account verwendet wird. Beispielsweise kann es sein, dass Sie Ihren Facebook- oder Google-Account verwendet haben, um sich bei anderen Diensten einzuloggen. Daher sollten Sie also in Erfahrung bringen, welche Dienste den entsprechenden Account verwenden.

Tipp: Mit einer Passwort Management Software wie Password Safe ist dies leicht zu bewerkstelligen, da jede Identität entsprechend dokumentiert und nachvollziehbar ist. Mehr dazu lesen Sie in diesem Artikel: 

 

Was bringt eine Passwort Management Software?

 

Schritt 2: Passwortänderung/Sperrung

Als nächstes sollten Sie unbedingt das Passwort des Accounts ändern! Leider ist das nicht immer ausreichend, weshalb Sie auch die Möglichkeit der Sperrung des Accounts in Erwägung ziehen sollten. Hierbei muss man allerdings abwägen. Denn eine Sperrung ist nur sinnvoll, wenn der Account ohne größere Konflikte neu angelegt werden kann. Andererseits ist die Sperrung bei kompromittierten Accounts grundsätzlich die sicherere Alternative. Deshalb muss man hier von Fall zu Fall differenzieren. Im Zweifel lieber sperren und neu anlegen!

 

Passwort-Guide

 

Schritt 3: Weitere Maßnahmen

Weiterhin sollten Sie, sofern die Möglichkeit besteht, den jeweiligen Anbieter über den Identitätsdiebstahl informieren. Diese haben in der Regel genaue Richtlinien und Vorgaben, wie bei einem Identitätsdiebstahl weiter vorzugehen ist. Außerdem haben die Anbieter dann die Möglichkeit, zeitnah die entsprechenden Logfiles sicherzustellen, die für die Strafverfolgung relevant werden können.

Zudem ist es auf alle Fälle ratsam, bei der Polizei Anzeige zu erstatten. Auch wenn die Erfolgsaussichten eventuell nicht allzu hoch sind, ist eine Anzeige dennoch sinnvoll. Zum Beispiel kann die Strafverfolgungsbehörde mögliche Zusammenhänge aufdecken. Auf jeden Fall bringt es nichts, den Identitätsdiebstahl einfach zu vergessen. Mehr Details dazu erfahren Sie in diesem Artikel.

 

Schritt 4: Sicherheitslücken aufdecken

Im letzten Schritt sollten Sie versuchen, der Ursache des Identitätsdiebstahls auf den Grund zu gehen. Denn es bringt nichts die vorangegangenen Schritte auszuführen, wenn die Ursache nicht behoben ist. Es gilt also, die Frage „Wie wurde der Account kompromittiert?“ zu beantworten.

Im Zuge dessen sollten Sie auch die Vertrauenswürdigkeit Ihrer mobilen Endgeräte überprüfen. Wenn Sie allerdings feststellen, dass der Identitätsdiebstahl auf Ihrem PC stattgefunden hat, müssen Sie den PC neu installieren lassen. Einem kompromittierten System kann nicht mehr vertraut werden! Unter Umständen kann es auch sinnvoll sein, eine forensische Untersuchung durchzuführen, um der Quelle des Übels (z.B. Keylogger) auf den Grund zu kommen. Dies kostet zwar extra, ist aber die Grundvoraussetzung im Hinblick auf die Beweissicherung im Rahmen der Strafverfolgung.


BRANDMAUER IT Sicherheitscheck


Fazit

Einen Identitätsdiebstahl sollten Sie nicht auf die leichte Schulter nehmen. Daher sollten Sie auch alle Maßnahmen ergreifen, um den Schaden zu begrenzen und die Ursache aufzudecken. Andernfalls können die Auswirkungen mit erheblichen Kosten verbunden sein. Schließlich können Sie Ihren Systemen nicht mehr trauen, wenn deren Integrität nicht mehr gewährleistet ist. Sie wissen nämlich nicht, was der Cyberkriminelle mit Ihrer Identität alles tut bzw. getan hat. Folglich kann es sein, dass zum Beispiel Anwendungen installiert wurden die Sie überwachen oder Hintertüre in Ihr System bzw. Netzwerk öffnen. Vermeiden Sie dies, indem Sie einen Identitätsdiebstahl sorgfältig abarbeiten und soweit wie möglich aufklären!

Wie ein Hackerangriff sogar ein ganzes Unternehmen zerstören kann, lesen Sie in diesem Szenario:

»So ruiniert ein Hackerangriff ein Unternehmen

Themen: Identitätsmanagement

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de