Anfang des Jahres habe ich zusammen mit einem Journalisten der T3N das Experiment gewagt, einen Identitätsdiebstahl in der Praxis nachzustellen:
https://schutzschild.online/?p=472
Jetzt könnt ihr das Ergebnis auf der Webseite von T3N nachlesen:
https://t3n.de/news/selbstversuch-hacker-hacking-cyberkriminelle-1466885/
Zusammenfassend haben wir uns folgenden Fragestellungen gewidmet:
Wie einfach kann ich eine fremde Identität übernehmen bzw. stehlen?
Dies ging unheimlich schnell. Erwartungsgemäß waren viele Informationen im Netz verfügbar, was der Beruf eines Journalisten mit sich bringt.
Da der Name nicht allzu häufig anzutreffen war, konnten die vorhanden Information sehr gut und schnell zugeordnet werden. Am Ende konnte ich einen kompletten Lebenslauf von der Geburt, über die Schule, Ausbildung und Arbeitsstationen erstellen und mit Bildern vom Babyalter, über Bilder der Jugend bis natürlich hin zu aktuellen Bildern komplettieren. Bei den Freunden und der Familie war es bei den Nutzern, welche in Social Media unterwegs waren, sehr leicht. Allerdings blieb ich auch bei einem Familienmitglied komplett blind, welches zwar in der Öffentlichkeit steht, aber sehr wenig Social Media nutzt.
Mit den gefundenen Informationen haben wir dann zusammen auf Facebook und StayFriends ein entsprechendes Profil zum Test erstellt.
Eine Vielzahl von alten und nicht mehr gepflegten Accounts von allen automatisch geköderten Personen erwies sich am Rande als größeres Sicherheitsproblem.
Welchen Schaden kann jemand mit meiner gestohlenen Identität anrichten?
Nachdem wir die Profile erstellt haben, haben wir gemeinsam getestet, wie viele potenzielle Freunde bzw. Familienmitglieder auf Fake-Nachrichten mit manipulieren Links bzw. Dokumenten reinfallen würden. Letztendlich waren es 80%. Das mögliche Schadenspotential ist sehr vielfältig. Die meisten Internetnutzer haben laut aktuellen Befragungen am meisten Angst, entweder das mit ihrem Profil eingekauft wird oder wie oben beschrieben falsche Konten/Profile eröffnet werden.
Wie kann ich mein eigenes Risiko für einen möglichen Identitätsdiebstahl bestimmen?
Damit ihr selbst die einzelnen Schritte nachvollziehen könnt, werde ich diese die dazugehörigen Tools und entsprechende Tipps/Maßnahmen im Nachgang monatlich hier im Blog vorstellen.
