Die digitale Identität, wussten Sie, dass sie gestohlen werden kann?

Posted by media on 20.01.2020 09:52:00

sicherheit_der_digitalen_identitaet_banner_blog_signaturit

Das Thema Diebstahl der digitalen Identität beschäftigt sowohl Experten als auch Nutzer gleichermaßen, da das Internet es Kriminellen leider sehr leicht macht, betrügerische Handlungen zu begehen.

Diese Verbrechen bestehen darin, sich als eine andere Person auszugeben und mit den erhaltenen Informationen ihre Identität anzunehmen, um einen finanziellen Gewinn zu erzielen oder auch um den Ruf der betreffenden Person zu schädigen.

In diesem Beitrag werden wir genau klären, was diese Verletzung der digitalen Identität bedeutet und erläutern, wie fortgeschrittene elektronische Signaturen zu ihrem Schutz beitragen.

Dieser Beitrag ist auch auf Englisch verfügbar.

Was ist die digitale Identität?

Die digitale Identität einer Person besteht aus den gleichen Daten, die sie auch in der Offline-Welt auszeichnen - persönliche Informationen wie Name, Telefonnummer, Adresse, Fotos, Bankkontonummern usw. - aber eben im Netz gespeichert. Im Grunde genommen geht es um alle Daten, die es ermöglichen, eine Person in der Online-Umgebung zu identifizieren.

Der Diebstahl dieser Daten bedeutet, dass jemand sich als eine andere Person ausgeben kann und ihre Identität in der digitalen Welt annimmt, um auf Bankkonten, soziale Profile oder Mietprodukte und -dienstleistungen zuzugreifen.

Die digitale Unternehmensidentität

Ein Unternehmen hat, genau wie eine Privatperson, eine digitale Identität, weil es sein Markenbild im Internet über eine Unternehmenswebseite, einen Business-Blog und Profile in sozialen Netzwerken verbreitet.

Die Imitation eines Unternehmens im Internet ist die Aneignung seines Handelsnamens oder seiner Unternehmensprofile durch Dritte, um Schäden der wirtschaftlichen Aktivität oder der Reputation zu verursachen.

Das kann zum Beispiel bedeuteten, dass Dritte E-Mails und Nachrichten über Facebook oder WhatsApp versenden, Wohltätigkeitskampagnen organisieren und dabei vorgeben, das Unternehmen selbst zu sein. 

 

Diebstahl der digitalen Identität, ein immer häufiger auftretendes Verbrechen

In den letzten Jahren hat sich der digitale Diebstahl in der digitalen Welt als eine der häufigsten Diebstahlarten erwiesen. Tatsächlich passieren diese Vorfälle häufiger als wir glauben. 

Spanien beispielsweise ist nach Angaben des Europäischen Statistischen Amtes (Eurostat) das Land der Europäischen Union mit der höchsten Zahl von Opfern von Identitätsdiebstahl. Konkret wurden in den letzten 12 Monaten 7 % der spanischen Internetnutzer Opfer dieses Verbrechens, 3 % mehr als der Gemeinschaftsdurchschnitt von 4 %.

Es kann sich komplex anhören, aber schon das Teilen eines Fotos auf Instagram aus der Flughafen-Cafeteria mit einem Flugticket kann ausreichen, um die Aufmerksamkeit der Kriminellen auf sich zu ziehen. Jeder kann mit einer einfachen Anwendung die Ticketcodes lesen und auf die persönlichen Daten des Reisenden zugreifen. Ein einfaches Foto, das belanglos erscheint, kann demnach zu einem echten Problem werden.

 

El_robo_de_la_identidad_digital.jpeg

 

Darüber hinaus ist es wichtig, die Tatsache hervorzuheben, dass Identitätsdiebstahl nicht nur Nutzer betrifft, deren Daten missbraucht wurden, sondern auch negative Folgen für Unternehmen hat, da diese Ressourcen für Handlungen einsetzen, die letztlich nicht zustande kommen. 

Der Hauptgrund für Identitätsdiebstahl ist häufig die Anmietung von Dienstleistungen oder Produkten, indem man sich über den elektronischen Handel als jemand anderes ausgibt. Daher sind die Unternehmen selbst, die die Möglichkeit bieten, online Verträge abzuschließen, die ersten, die an der Bekämpfung dieser Art von Betrug interessiert sind.


Es dauert durchschnittlich 5,4 Monate, bis ein Benutzer erkennt, dass er Opfer eines Identitätsdiebstahls geworden ist.

Eurostat


Häufige Schäden durch digitalen Identitätsdiebstahl

Zu den häufigsten Schäden in Fällen von digitalem Identitätsdiebstahl gehören:

Cyberbullying

Durch ein neues Profil oder durch die Änderung des Zugangspasswortes generieren Angreifer im Auftrag des Opfers verschiedene Inhalte mit der Absicht, eine negative Reaktion anderer Nutzer zu provozieren. 

Bei diesen Cybermobbing-Aktionen versucht Phishing, Glaubwürdigkeitsprobleme zu verursachen und den Ruf des Geschädigten zu beeinträchtigen. Es gibt auch Fälle von Cyberbullying, bei denen der rechtmäßige Nutzer erpresst wird und auch einen finanziellen Schaden erleidet, wenn er den Account wiedererlangen will.

Diese Art des digitalen Identitätsdiebstahls schadet dem Online-Ruf des Opfers erheblich, und es ist oft notwendig, das Recht auf Vergessen auszuüben, das in den europäischen Datenschutzverordnungen verankert ist und das die Entfernung von im Internet veröffentlichten Daten vorsieht.

ciberacoso_riesgo_robo_identidad_digital.jpeg

 

Wirtschaftliche Schäden

Einer der häufigsten Wege, durch die Diebe auf persönliche Daten zugreifen können, ist der Verlust von Smartphones, Tablets, Computern usw., da es sich dabei in der Regel um Geräte handelt, deren Passwörter mit Konten verknüpft sind. Dies kann auch passieren, wenn Sie ungesicherte Verbindungen verwenden, weil kein Antivirenprogramm installiert ist, oder wenn ein Unternehmen einen Unfall oder einen Angriff erleidet und die Daten seiner Kunden freigibt, so dass diese für jeden einsehbar sind. 

Auf diese Weise kann ein Krimineller die Bankkonten von jemandem benutzen, um einen Dienst zu beauftragen, z.B.: Telefon, ADSL, Versorgungsunternehmen, oder um Einkäufe zu tätigen und das Konto des Opfers zu belasten.

Eine der bedeutendsten gehackten digitalen Identitäten der vergangenen Jahre war der CEO der Securitas in der Schweiz, Alf Göransson. Der Hacker, der die Identität der schwedischen Führungskraft gestohlen hat, benutzte sie, um einen Kredit zu beantragen. Unmittelbar danach wurde Göransson vom Stockholmer Gericht für bankrott erklärt und erfuhr erst nach Erhalt einer Mitteilung dieses Gerichts von den Vorgängen.

Nach den Protokollen des schwedischen Unternehmensregisters wurde Göransson sofort als Vorstandsvorsitzender von Loomis und Vorstandsmitglied von Hexpol, beides Unternehmen der Gruppe, abberufen.

Obwohl der Geschäftsführer seine Ämter zurück erhielt, nachdem das "Missverständnis" mit dem Gericht geklärt wurde, hat diese Situation einen bitteren Nachgeschmack hinterlassen, sowohl für Göransson als auch für die Securitas, die verpflichtet waren, eine Pressemitteilung herauszugeben, um über das Geschehene zu berichten.

Die elektronische Signatur als Identifikationsmethode

Die erste Frage, die wir uns stellen, wenn wir von solchen Fällen hören, ist, was bei der schwedischen Bank gescheitert ist, damit der Kredit an den Hacker gewährt wird. Offensichtlich verfügte die Bank nicht über ein zuverlässiges System, mit dem die Identität des Unterzeichners beim Abschluss des Finanzprodukts objektiv festgestellt werden konnte. 

Deshalb fördern die sorgfältigsten Stellen die Verwendung einer fortgeschrittenen digitalen Signatur für diese Art von Finanzoperationen, da sie eine Reihe biometrischer Daten des Unterzeichners zusammenstellt, die zusammen mit den elektronischen Beweisen im Zusammenhang mit der Unterzeichnung die Identität des Unterzeichners sicherstellen. Dies verstärkt die Identität 2.0 gegenüber der Offline-Identität, da die erfassten biometrischen Daten praktisch nicht gefälscht werden können.


Weiterführende Informationen >> KNC - Was Know Your Customer eigentlich bedeutet


 

Fazit

Der Diebstahl einer digitalen Identität stellt sowohl für Nutzer, die in ihrem Ruf geschädigt werden oder finanziellen Schaden erleiden können, als auch für Unternehmen, die es ermöglichen, ihre Produkte oder Dienstleistungen online zu beziehen, ein Problem dar. Sie sind beide dem Betrug durch Cyber-Kriminalität ausgesetzt, und es liegt in ihrer Verantwortung, vorbeugende Maßnahmen zu ergreifen, um diese Gefahren zu vermeiden.

Wenn Sie weitere Informationen benötigen oder sich über unsere verschiedenen Authentifizierungssysteme beraten lassen möchten, können Sie uns jederzeit kontaktieren. Sie können uns eine E-Mail an info@signaturit.com senden, uns unter der Nummer +34 93 551 14 80 anrufen oder dieses Formular ausfüllen.

Natürlich können Sie sich auch zu unserer Testversion anmelden und Signaturit 14 Tage lang kostenlos ausprobieren.

 

Dieser Beitrag ist auch auf Englisch verfügbar.


Signaturit-whitepaper-rechtmaessigkeit-elektronischer-signaturen-EU

Tags: Elektronische Signatur

Neueste Beiträge