Enisa
Identity Theft – ENISA Threat Landscape
Der Bericht „Identity Theft – ENISA Threat Landscape“ (2020) untersucht den wachsenden Trend des Identitätsdiebstahls und seine Auswirkungen auf die Cybersicherheit zwischen Januar 2019 und April 2020. Der Identitätsdiebstahl, auch als Identitätsbetrug bekannt, bezeichnet den illegalen Gebrauch von personenbezogenen Informationen (PII), um sich finanzielle Vorteile oder andere Vorteile zu verschaffen. Der Bericht befasst sich mit bedeutenden Vorfällen, aktuellen Trends und den Maßnahmen zur Vermeidung und Bekämpfung dieser Bedrohung.
Wichtige Vorfälle und Entwicklungen
Der Bericht hebt mehrere Vorfälle aus den Jahren 2019 und 2020 hervor, die den Identitätsdiebstahl betreffen. Einige der bedeutendsten Vorfälle umfassen:
- Capital One Datenleck (März 2019): Bei diesem Vorfall wurden die persönlichen Daten von 106 Millionen amerikanischen und kanadischen Bankkunden offengelegt.
- Zynga-Datenleck (September 2019): Es wurden 170 Millionen Benutzernamen und Passwörter, die von einem Entwickler für digitale Spiele verwendet wurden, offengelegt.
- Uber-Datenleck (November 2019): Die persönlichen Daten von 57 Millionen Nutzern und 600.000 Fahrern wurden kompromittiert.
- EasyJet-Datenleck: Dabei wurden 9 Millionen persönliche Datensätze von Kunden, darunter Identitätskarten und Kreditkartendaten, gestohlen.
Im Vergleich zu 2018 war 2019 ein Jahr mit einer Rekordzahl an Datenlecks, bei denen insgesamt 4,1 Milliarden Datensätze in 3.800 öffentlich gemeldeten Fällen offengelegt wurden – ein Anstieg von 54 % gegenüber dem Vorjahr.
Kosten des Identitätsdiebstahls
Identitätsdiebstahl verursacht erhebliche finanzielle Schäden. Laut einer Studie von IBM Security betrugen die durchschnittlichen Kosten eines Identitätsbetrugs im Jahr 2019 etwa 493.093 US-Dollar pro Vorfall. Die jährlichen Kosten für den Diebstahl von Zugangsdaten belaufen sich auf rund 2,79 Millionen US-Dollar pro Unternehmen. Ein wesentlicher Teil der Vorfälle (63 %) ist auf Fahrlässigkeit zurückzuführen, was zeigt, dass viele Angriffe durch bessere Sicherheitsmaßnahmen vermeidbar wären.
Trends im Identitätsdiebstahl
Der Bericht identifiziert mehrere wichtige Trends im Bereich des Identitätsdiebstahls:
- Markenimitation: Kriminelle nutzen den guten Ruf bekannter Marken, um ihre Opfer zu täuschen. Microsoft und Amazon waren 2019 die am häufigsten imitierten Marken, gefolgt von neuen Zielen wie dem US-amerikanischen Internal Revenue Service (IRS).
- SIM-Swapping: Diese Technik, bei der die Kontrolle über die SIM-Karte eines Opfers übernommen wird, wurde verwendet, um Prominente wie Jack Dorsey (CEO von Twitter) und mehrere Schauspieler zu treffen. SIM-Swapping wurde in großem Umfang auch gegen Geschäftsleute und Politiker eingesetzt, wie etwa in Mosambik, wo 50.000 US-Dollar von Konten prominenter Geschäftsleute gestohlen wurden.
- Digitale Doppelgänger: Auf dem Darknet wurden im April 2019 mehr als 60.000 gestohlene digitale Identitäten zum Verkauf angeboten. Diese „digitalen Masken“ ermöglichen es Kriminellen, legitime Nutzer online zu imitieren, insbesondere wenn diese Identitäten mit gestohlenen Logins und Passwörtern kombiniert werden.
- Geschäfts-E-Mail-Komprimierung (BEC): In mehr als der Hälfte der BEC-Angriffe wurden Opfer dazu verleitet, Geschenkkarten zu kaufen, wobei sensible Informationen wie Bankkontodaten abgefangen wurden. Die Angreifer nutzten die Geschenkkarten als anonyme, nicht rückverfolgbare Zahlungsmethode. Der durchschnittliche gestohlene Betrag pro Geschenkkarte betrug 1.500 US-Dollar.
Schutzmaßnahmen gegen Identitätsdiebstahl
Der Bericht empfiehlt verschiedene Maßnahmen zur Eindämmung und Bekämpfung von Identitätsdiebstahl:
- Multi-Faktor-Authentifizierung (MFA): Diese Sicherheitsmaßnahme stellt sicher, dass der Zugang zu Konten nur durch mehrere Sicherheitsstufen gewährt wird, was die Wahrscheinlichkeit eines erfolgreichen Identitätsdiebstahls verringert.
- Sicherer Umgang mit Passwörtern: Benutzer sollten sichere Passwörter verwenden und keine im Browser gespeicherten Passwortmanager verwenden. Offline-geschützte Passwortmanager sind sicherer.
- Content-Filterung: Durch das Filtern von Anhängen und E-Mails mit schädlichem Inhalt können Unternehmen Bedrohungen wie Phishing und Spam besser begegnen.
- Datenverlustprävention (DLP): Unternehmen sollten DLP-Lösungen implementieren, um den Verlust sensibler Daten zu verhindern.
Fazit
Der Bericht zeigt deutlich, dass der Identitätsdiebstahl eine zunehmende Bedrohung darstellt, die durch technologische Entwicklungen und Schwachstellen in der Cybersicherheit begünstigt wird. Die zunehmende Häufigkeit von Datenlecks und der Missbrauch von persönlichen Informationen erfordern, dass Unternehmen und Einzelpersonen verstärkte Sicherheitsmaßnahmen ergreifen. Durch den Einsatz von Technologien wie Multi-Faktor-Authentifizierung, Content-Filterung und sicheren Passwortstrategien können Unternehmen die Risiken von Identitätsdiebstahl deutlich reduzieren. Die ENISA betont die Notwendigkeit einer kontinuierlichen Überwachung und Anpassung der Sicherheitspraktiken, um den Bedrohungen der Zukunft gewachsen zu sein.