Die Verwendung von Fälschungen und gefälschten Dokumenten zur Täuschung von Menschen ist nicht neu. Die Einführung des Internets und leicht zugänglicher Online-Dienste hat jedoch den Identitätsdiebstahl (opens new window) zu einer Branche für sich gemacht.
Eine Welt, viele Identitäten
Grundlagen der Cybersicherheit: Verstehen Sie zuerst, was Sie zu schützen versuchen, und dann, wovon Sie es überwachen, damit Sie die entsprechenden Kontrollen implementieren können. Um also Identitätsdiebstahl zu verhindern, müssen Sie wissen, wie Ihre Identität definiert ist, sowohl in der physischen Welt als auch in der Online-Welt. Sobald Sie dies verstanden haben, können Sie sicherstellen, dass Sie über die entsprechenden Kontrollen verfügen, um die Aspekte zu schützen, die Ihre gesamte Identität definieren.
In der physischen Welt wird Ihre Identität durch Regierungsausweise wie Reisepässe, Sozialversicherungskarten, Führerscheine und andere notwendige Dokumente definiert, die alle gefälscht oder gestohlen werden können. Die meisten Menschen sind sich jedoch der Risiken des Diebstahls eines Passes oder Führerscheins bewusst, und die Regierung implementiert Maßnahmen, die in das Dokument integriert sind, um Kriminellen die Manipulation erheblich zu erschweren.
Es unterscheidet sich stark von der Online-Welt, in der sich die meisten Menschen nicht vollständig darüber im Klaren sind, was uns online identifiziert. Aber leider macht es Kriminellen viel einfacher, diese Identitäten zu stehlen und zu missbrauchen, denn wenn Sie nicht wissen, was geschützt werden muss, wie können Sie es dann schützen?
In der physischen Welt haben wir im Wesentlichen eine einzigartige Identität. In der Cyberwelt haben wir jedoch viele Identitäten bei legitimen Online-Aktivitäten, und die Kompromittierung einer dieser Identitäten kann zu großen Problemen führen, die über die reale Welt hinausgehen.
Denken Sie über Ihre physische Identität hinaus
Der Schutz Ihrer Identität beginnt mit den Grundlagen: Minimieren Sie, was Sie identifiziert, bewahren Sie diese Informationen an so wenigen Orten wie möglich auf und teilen Sie sie mit niemandem. Halten Sie Ihre Identität geheim und geben Sie sie nicht preis, denn je weniger Sie über sich preisgeben, desto geringer ist die Wahrscheinlichkeit, dass diese Informationen in die falschen Hände geraten.
Dabei handelt es sich bekanntlich um Informationen, mit denen eine Person identifiziert werden kann:
- Sozialversicherungsnummer
- Adresse
- Telefonnummer
- Verbindungskennung
- Social-Media-Beiträge
- Biometrische Informationen
- Digitale Bilder
Es gibt jedoch auch:
- Geolocation
- Verhaltensdaten
- IP Adresse
Wie viele Menschen kennen deine Geheimnisse?
Wenn wir über die grundlegende Online-Identität nachdenken, handelt es sich im Wesentlichen um einen Benutzernamen und ein „Geheimnis“. Natürlich können Sie auf allen Websites dieselbe Identität verwenden, aber das wird zu einem Risiko, denn wenn diese Identität gestohlen wird, haben Kriminelle den Schlüssel, um den Zugriff auf alles freizuschalten, was Sie online nutzen.
Ihre Zugangsdaten (Benutzername und Passwort) werden Ihnen nicht immer direkt gestohlen. Stattdessen werden sie oft von den Betreibern hinter den Systemen, in die Sie sich einloggen, oder Ihrem Passwort-Manager gestohlen.
Sie müssen sich nur die Menge an Zugangsdaten ansehen, die infolge von Sicherheitsverletzungen durchgesickert sind, um zu erkennen, dass, wenn Sie das Internet seit einigen Jahren nutzen, es wahrscheinlich ist, dass einige Ihrer Zugangsdaten als Folge von Sicherheitsverletzungen gestohlen und online gestellt wurden . Datenleck.
versuche nicht du selbst zu sein
Nach dem Gesetz von Moore verdoppelt sich die Rechenleistung alle 18 Monate, also alle 18 Monate; Die Zeit, die für einen Brute-Force-Angriff auf ein Passwort benötigt wird, wird halbiert. Aus diesem Grund nehmen die Empfehlungen zu Passwortlänge und -komplexität mit der Zeit zu: Eine kritische Distanz, die vor 10 Jahren sicher war, wird heute nicht mehr sicher sein.
Als Best Practice empfiehlt das NCSC bei der Auswahl und Änderung Ihres Passworts drei zufällige Wörter, die nicht miteinander verwandt oder für Sie relevant sind. Daher sollten Sie den Namen oder die Heimatstadt Ihres Haustiers bei der Erstellung Ihres Passworts ignorieren.
Etwas über jemanden zu wissen, ist ein guter Ausgangspunkt, um sein Passwort zu erraten. In der heutigen Welt müssen Sie sie nicht physisch kennen – die meisten Menschen teilen heutzutage gerne Details ihrer Liebe und ihres Hasses in den sozialen Medien, die von Personen gesammelt werden können, die Identitäten stehlen möchten. Man muss kein Genie sein, um herauszufinden, dass jemand, der Fotos von seinem Haustier postet, verwandte Wörter in seinem Passwort haben könnte.
Wie wir jedoch wissen, werden Passwörter häufig gestohlen. Daher ist es zwar unerlässlich, sie regelmäßig zu ändern, aber es ist auch wichtig, dass Online-Identitäten durch mehr als einen Satz von Anmeldeinformationen geschützt sind. Hier kommt die Multi-Faktor-Authentifizierung ins Spiel.
Zu den Empfehlungen zur Überprüfung der Identität einer Person in der realen Welt gehört die Verwendung mehrerer Dokumente. Es gibt drei grundlegende Faktoren in der Cyberwelt:
- Etwas, das Sie kennen, wie den Mädchennamen Ihrer Mutter.
- Etwas, das Sie haben, beispielsweise ein Sicherheitstoken oder eine Telefonnummer
- Etwas, das Sie sind – biometrische Identifikatoren
Derselbe Faktor kann mehrmals verwendet werden, ist aber nicht so stark wie die Verwendung mehrerer Faktoren, und für eine genaue 2-Faktor-Authentifizierung (2FA) müssen es zwei unabhängige Faktoren sein. Der zweite Faktor sollte nicht vom ersten abhängen, daher ist die Verwendung desselben Benutzernamens und Kennworts für ein System zum Öffnen Ihres E-Mail-Kontos und zum Abrufen eines Sicherheitstokens keine echte 2FA.
Obwohl die Biometrie im Allgemeinen als relativ wichtiger Faktor angesehen wird, kann sie durch die Verwendung gefälschter Fingerabdrücke, Sprachaufzeichnungen oder Fotos umgangen werden. Denken Sie darüber nach, wie viele Fotos Sie von sich auf Social-Media-Plattformen wie Instagram, Facebook oder LinkedIn haben, und denken Sie daran, dass diese eine reichhaltige Bildquelle darstellen können, um die Gesichtserkennung auszutricksen.
Wurde Ihre Identität gestohlen?
Lassen Sie uns auf den ursprünglichen Punkt zurückkommen, dass Identitätsdiebstahl im Internetzeitalter zu einer industrialisierten Industrie und nicht zu einer Heimindustrie wurde. Die grundlegende Online-Identität eines Benutzernamens und Passworts bedeutet im Dark Web nicht viel, aber wenn es sich um ein Passwort handelt, das Sie für mehrere Konten verwenden, kann es ein lohnender Kauf werden, wenn die Person bereit ist, etwas tiefer zu graben.
Brieftaschen, die aus Identifikationsnummern, Adressen, Geburtsdaten, Ausweisen, Krankenakten usw. die besten Preise gewinnen. Wenn jemand nach Ihrer vollständigen physischen und Cyber-Identität sucht und bereit ist, alles zu tun, kann er sie wahrscheinlich bekommen, wenn Sie nicht aufpassen.
Abgesehen davon suchen 99 % der Personen, die an Identitätsdiebstahl beteiligt sind, schnell und einfach nach Geld. Sie befinden sich wahrscheinlich auch in einem anderen Land oder Kontinent als Sie, sodass sie Ihr Zuhause nicht stehlen oder in Ihr Zuhause einbrechen können, um Geräte zu stehlen. Spione werden nicht deklariert. Sie sind jedoch diejenigen, die Ihre Cyber-Identitäten verfolgen, die viel leichter anzugreifen sind, also informieren Sie sich über die Risiken und geben Sie keine wichtigen Informationen preis, auf die aus der Ferne zugegriffen wird.
Es gibt mehrere Schritte, die Sie unternehmen können, um Ihr Risiko eines Identitätsdiebstahls sowohl in der realen Welt als auch online zu begrenzen.
In der echten Welt:
- Bewahren Sie Dokumente mit persönlich identifizierbaren Informationen wie Ihrem Namen, Ihrer Adresse usw. sicher auf.
- Vernichten Sie diese Dokumente sicher, wenn Sie sie nicht mehr benötigen.
- Überwachen Sie Ihre Bankkonten und Ihre Kreditwürdigkeit auf verdächtige Aktivitäten
- Stellen Sie beim Umzug in ein neues Zuhause sicher, dass alle Kontakte auf dem neuesten Stand sind und E-Mails umgeleitet werden
- Achten Sie bei der Entsorgung elektronischer Geräte darauf, dass diese sauber sind
In der Cyberwelt:
- Wenn Sie online einkaufen, nehmen Sie sich die Zeit, die Website zu überprüfen und sicherzustellen, dass sie sicher ist.
- Bilden Sie sich weiter, damit Sie Online-Betrug erkennen können
- Social-Media-Quiz bedeuten oft, den Antwortenden zu folgen - kopieren Sie den Link und fügen Sie ihn ein, anstatt direkt zu klicken.
- Sichern Sie Ihre Passwörter und verwenden Sie unterschiedliche Passwörter für verschiedene Konten
- Sichern Sie Ihren Passwort-Tresor nicht mit denselben Anmeldeinformationen, die Sie online verwenden
- Verwenden Sie nach Möglichkeit die Multi-Faktor-Authentifizierung
Schließlich sollten Sie unter allen Umständen immer die Mindestmenge an Informationen offenlegen, um maximale Sicherheit zu gewährleisten. Ihre Identitäten sind ein integraler Bestandteil von Ihnen, also verlieren Sie nicht die Kontrolle über sie. Bleiben Sie wachsam und Sie werden nicht enttäuscht sein.