Allgemein ist ein Identitätsdiebstahl die missbräuchliche Nutzung personenbezogener Daten einer natürlichen Person durch Dritte. Ziel eines Identitätsdiebstahls ist daraus finanzielle Vorteile abzuleiten oder der bestohlenen Person durch Diskreditierung zu schaden. Wenn eine Person im Internet unterwegs ist, nutzt sie digitale Identitäten. Diese sind verknüpft mit personenbezogenen Daten und Aktivitäten dieser Person bei den unterschiedlich genutzten Diensten. Werden diese digitalen Identitäten von Dritten unerlaubt zu deren eigenen Zwecken genutzt, ist dies Identitätsmissbrauch.
Faktisch gibt es keinen echten Identitätsdiebstahl, da ein Angreifer nur eine Kopie der digitalen Identitäten / personenbezogener Daten erstellt. Die digitalen Identitäten / personenbezogenen Daten sind oft Zugangsdaten bestehend aus Nutzername / E-Mail-Adresse und Passwort für Dienste, wie zum Beispiel E-Mail, Online-Banking, Sozialen- oder Berufsnetzwerke, Shops oder für den Zugang von Mitarbeitern zum Unternehmen und deren dort genutzten Dienste.
Technisch wird der Identitätsdiebstahl zum Beispiel über Keylogger, Spyware, Phishing, Spear-Phishing/Whaling, Man-in-the-Middle-Angriffe, Pharming und Social Engineering durchgeführt. Die missbräuchliche Nutzung einer digitalen Identität kann für ein Opfer zu einem hohen finanziellen Schaden führen oder – wenn kriminelle Handlungen im Namen des Opfers vollzogen werden – zu einer (ungerechtfertigten) Strafverfolgung.
Identitätsdiebstahl ist die missbräuchliche Nutzung digitaler Identitäten mit weiteren personenbezogener Daten einer natürlichen Person durch Dritte. Ziel ist, finanzielle Vorteile daraus abzuleiten oder der bestohlenen Person durch Diskreditierung zu schaden.
Author
Prof. Norbert Pohlmann
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Identitätsdiebstahl Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
