25. November 2013 - Notfallmanagement

Identitätsdiebstahl: So sind Sie für den Notfall gerüstet

Der Diebstahl von Online-Identitäten zählt inzwischen zu den größten Internetrisiken, gerade wenn es um soziale Netzwerke geht. Unternehmen sollten nicht nur zum Ziel haben, den Identitätsdiebstahl zu verhindern, sondern auch Notfallpläne aus der Schublade ziehen können, falls es doch passiert.

Thinkstock-Brian-Jackson Der Verlust des Online-Profils bringt viele Datenrisiken mit sich. Sorgen Sie vor und erstellen Sie einen Notfallplan. (Bild: Thinkstock/Brian Jackson)

Online-Identitäten besonders gefährdet

Zu den Top-Gefahren für die Internetsicherheit gehören laut der European Union Agency for Network and Information Security (ENISA) die Bedrohungen für mobile Geräte und Social-Media-Identitätsdiebstahl durch Cyberkriminelle mit Hilfe von Cloud-Services. Der ENISA-Zwischenbericht „Bedrohungslandschaft 2013“ nennt dabei nicht nur die führenden IT-Trends Mobile, Cloud und Social Media als Bedrohungsfaktoren, sondern insbesondere auch den Identitätsdiebstahl.

Risiken durch gestohlene Online-Identitäten

Wird eine Online-Identität, also zum Beispiel der Zugang zu einem Profil bei LinkedIn, XING oder Facebook, gestohlen, bestehen Datenrisiken für den Inhaber der Identität, aber auch für alle seine Kontakte:

  • Der Angreifer kann sämtliche Daten in dem Online-Profil einsehen, manipulieren und missbrauchen.
  • Die Kontakte des Opfers können leicht getäuscht werden. Statt der versprochenen Angebotsdatei kommt dann ein Schadprogramm. Gezielte Attacken, Spear Phishing genannt, sind dann (leider) ein Kinderspiel.
  • Das Unternehmen des Opfers kann einen massiven Rufschaden erleiden, wenn falsche Informationen gestreut oder Kunden mit Malware attackiert werden.

Keine Frage, Online-Identitäten müssen gut geschützt werden, zum Beispiel

  • durch die kritische Prüfung von Online-Kontaktanfragen,
  • durch einen Anti-Phishing-Schutz gegen die Eingabe der Zugangsdaten in gefälschte Login-Seiten,
  • durch aktuelle Browser und Browsererweiterungen,
  • durch aktuelle, professionelle Anti-Malware-Software,
  • durch starke Passwörter und wenn möglich eine Zwei-Faktor-Authentifizierung (z.B. bei Facebook, Google+ und Twitter möglich) und
  • durch Richtlinien, die nicht nur verbieten, die Zugangsdaten Dritten zu überlassen, sondern auch sagen, warum man dies nicht tun sollte.

Warnsignale für gestohlene Online-Identitäten

Wenn es aber doch zum Diebstahl der Online-Identität kommt, sind schnelle und geeignete Gegenmaßnahmen gefragt. Dazu gehört es, den Identitätsdiebstahl und damit den Notfall überhaupt erst einmal zu erkennen. Mögliche Hinweise können sein:

  • plötzliche Änderungen in den Profildaten, die der Nutzer nicht selbst vorgenommen hat
  • angebliche „Facebook-Likes“ oder „+1“ bei Google+, die der Nutzer nicht vorgenommen hat
  • ungewollte Statusnachrichten, die im Namen des Nutzers erscheinen
  • Anzeige des aktuellen Standorts des Nutzers im sozialen Netzwerk, obwohl dies explizit abgestellt wurde
  • neue Facebook-Apps, die nicht selbst installiert wurden
  • neue Kontakte, die man nie bestätigt hat

Notfallmanagement bei Identitätsdiebstahl

Wenn es nachweislich zu einem Identitätsdiebstahl gekommen ist, sollte der Betreiber sofort informiert werden, damit er den Zugang sperrt. Alle Kontakte sollten soweit möglich auf einem zweiten Kommunikationsweg gewarnt werden. Alle in Verbindung mit dem gestohlenen Online-Profil genutzten Endgeräte sollten auf Malware-Befall untersucht werden. Wenn der Zugang zum Online-Profil noch genutzt werden kann, sollte das Passwort geändert, die Sicherheits- und Datenschutzeinstellungen geprüft und die installierten Apps oder Anwendungen im sozialen Netzwerk genau kontrolliert, bei Verdacht deinstalliert werden.

Zur Sicherheit sollten auch alle anderen Online-Profile und Online-Dienste kontrolliert werden, ob diese ggf. ebenfalls übernommen wurden. Diese Gefahr besteht besonders dann, wenn der Nutzer so unvorsichtig ist, für alle sozialen Netzwerke das gleiche Passwort zu verwenden.

Die Checkliste fasst die notwendigen Schritte im Notfall bei Diebstahl einer Online-Identität zusammen. Diese Schritte sollten Sie in Ihrer Datenschutz-Unterweisung möglichst bald vorstellen.


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln