Ob Online-Shopping, Streaming-Abo oder App-Download: Noch nie wurden so viele persönliche Daten an so vielen Stellen gespeichert wie heute.
Genau das macht digitale Identitäten für Cybergangster so wertvoll. Einmal kompromittiert, tauchen Passwörter, Zahlungsdaten oder ganze Nutzerprofile häufig innerhalb kurzer Zeit in Untergrundforen und Marktplätzen im Darknet auf. Dort werden sie gehandelt, kombiniert und für Betrug genutzt. Der europäische IT-Sicherheitshersteller ESET warnt vor den Gefahren, die hierdurch entstehen.
Daten geraten auf unterschiedliche Weise in kriminelle Hände. Häufige Ursachen sind Sicherheitsvorfälle bei Unternehmen, Spionage-Software, Phishing und falsch konfigurierte Cloud-Dienste. Besonders riskant ist die wachsende Professionalisierung der Angreifer. Schadsoftware und Angriffswerkzeuge werden längst als Dienstleistung angeboten. Kriminelle benötigen nicht einmal mehr technisches Spezialwissen.
Warum klassische Schutzmechanismen nicht reichen
„Wir sehen, dass Angreifer längst nicht mehr nur Passwörter stehlen“, erklärt Michael Klatte, Cybersicherheitsexperte bei ESET und fügt an: „Session-Cookies oder Authentifizierungs-Tokens ermöglichen es ihnen, bestehende Logins zu übernehmen. Das kann sogar eine Zwei-Faktor-Authentifizierung aushebeln. Für Betroffene ist das besonders tückisch, weil es zunächst völlig unauffällig bleibt.“
Neben klassischen Zugangsdaten kursieren zunehmend hochsensible Informationen, darunter biometrische Merkmale wie Fingerabdrücke oder Gesichtsscans. Der Unterschied ist entscheidend: Passwörter lassen sich ändern, biometrische Daten nicht. Das macht Identitätsdiebstahl zu einem langfristigen Risiko.
Konkrete Hilfe
Wenn persönliche Daten im Darknet auftauchen, zählt jede Stunde. Für den Ernstfall hat der ESET Experte folgende Tipps für Betroffene von Identitätsdiebstahl:
- Passwörter sofort ändern, wenn ein Konto betroffen sein könnte – insbesondere, wenn dieselben Passwörter über mehrere Konten hinweg benutzt werden
- Wo möglich, Zwei-Faktor-Authentifizierung aktivieren, idealerweise über eine Authenticator-App statt SMS
- Dienste meiden, die keine 2FA anbieten, da die Kombination aus Nutzernamen und Passwort allein unsicher ist
- Alle aktiven Sitzungen in wichtigen Konten beenden, etwa in E-Mail- und Social-Media-Accounts
- Kontoaktivitäten prüfen, zum Beispiel ungewöhnliche Logins, unbekannte Geräte oder verdächtige Weiterleitungen im Postfach
- Bank und Zahlungsanbieter informieren, wenn Zahlungsdaten betroffen sein könnten, und Konten auf verdächtige Transaktionen hin im Auge behalten
- Geräte auf Infostealer und andere Malware prüfen, bevor neue Passwörter gesetzt werden. Hier helfen zuverlässige IT-Sicherheitslösungen wie die von ESET
- Vorsicht bei Mails und SMS mit „Sicherheitswarnungen“ oder „Kontosperrungen“, besonders direkt nach einem Leak
- Alte, ungenutzte Online-Konten schließen, um unnötige Angriffsflächen zu reduzieren
Langfristig kommt es auf digitale Hygiene an. Dazu gehören regelmässige Updates, starke und einzigartige Passwörter, ein verantwortungsvoller Umgang mit persönlichen Daten und ein kritischer Blick auf Nachrichten, Links und Anhänge. Dazu erklärt Klatte: „Viele unterschätzen den Ernst der Lage oder reagieren zu spät“, und fügt an: „Cyberkriminelle arbeiten hochautomatisiert und mit enormem Tempo. Wer seine Konten sichern will, muss im Ernstfall genauso schnell handeln.“
