Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Zur Anmeldung
Anfrage
arrow-to-top

Identitätsdiebstahl im Bankensystem

05/2025

1. Einführung

Das Problem des Identitätsdiebstahls in sozialen Medien, insbesondere im Bankwesen, ist in der modernen Welt von heute ein grosses Problem. Durch die weit verbreitete Nutzung sozialer Medien passen Einzelpersonen ihre Online-Aktivitäten oft an ihre beruflichen Bedürfnisse an, insbesondere in Bereichen wie IT und Bankwesen, wo viel auf dem Spiel steht. In diesem Kapitel wird das Phänomen des Identitätsdiebstahls über soziale Medien untersucht. Dabei werden wissenschaftliche Methoden eingesetzt, um potenzielle Faktoren zu analysieren, Lösungen vorzuschlagen und zukünftige Entwicklungen zu antizipieren. Insbesondere werden Finanzbetrug, Cyberkriminalität, organisierter Identitätsdiebstahl und die Viktimisierung von Personen im Bankensektor untersucht. Durch die Behandlung dieser Themen soll das Kapitel insbesondere Fachleuten, die im IT- und Bankensektor tätig sind, Einblicke und Anleitungen zum Schutz vor Identitätsdiebstahl und dessen Folgen bieten.

Im einundzwanzigsten Jahrhundert verändert der rasante technologische Fortschritt nahezu jede Branche, auch den Bankensektor. Eine bemerkenswerte Entwicklung ist die Integration der Nanotechnologie in die Bankpraktiken, insbesondere in der Kreditkartentechnologie. Die Nanotechnologie ermöglicht die Speicherung grosser Datenmengen auf kompaktem Speicherplatz. Diese Innovation bietet zwar Vorteile bei der Datenspeicherkapazität, stellt aber auch eine Herausforderung für die Datensicherheit dar.

Identitätsdiebstahl ist im Bankensektor zu einem grossen Problem geworden, das konzertierte Anstrengungen zum Schutz sensibler Daten erfordert. Bankangestellte sind mit verschiedenen Bedrohungen konfrontiert, darunter gefälschte Konten, Online-Transaktionen und Geldwäscheschemata, die von Hackern mit ausgefeilten Techniken für den unerlaubten Zugriff auf Daten inszeniert werden. Leider wurde diesen Problemen in den letzten Jahren nur unzureichend Aufmerksamkeit geschenkt. Die Öffentlichkeit ist nur begrenzt sensibilisiert und es fehlen klare Definitionen für die Verfolgung von Fällen von Identitätsdiebstahl vor den Gerichten des Bankensektors.

Kriminelle wenden verschiedene Taktiken an, um Identitätsdiebstahl zu begehen, wie z.B. die Erlangung vertraulicher Informationen für betrügerische Aktivitäten wie Debit- und Kreditkartenfälschungen oder Portalbetrug durch Ausnutzung persönlicher Daten für nicht autorisierte Online-Transaktionen. Moderne Regierungen sind sich der Schwere dieser Bedrohungen bewusst und räumen dem Thema Identitätsdiebstahl Priorität ein, indem sie Strategien und Richtlinien einführen, um die Sicherheitsmassnahmen in allen akademischen und organisatorischen Bereichen zu verbessern.

Persönliche Daten, die von Banken und Finanzinstituten gespeichert werden, umfassen eine Reihe sensibler Daten, wie z.B. Kundennamen, Identifikationsnummern, Passdaten, Kontaktinformationen, Familieninformationen, Adressen, Einkommensquellen und Kontodaten, einschliesslich Kreditkarten- und Debitkarteninformationen sowie Online-Banking-Zugangsdaten. Der Schutz dieser Informationen ist von entscheidender Bedeutung, um das Vertrauen und die Sicherheit der Bankensysteme im digitalen Zeitalter zu gewährleisten.

Im vergangenen Jahrhundert hat der IT-Sektor einen bemerkenswerten Aufschwung erlebt, insbesondere durch die Verbreitung von Internet-Websites und Social Media-Plattformen. Diese rasante Entwicklung hat eine Ära der globalen Konnektivität eingeläutet, die oft als Global Village bezeichnet wird und das Interesse an sozialen Interaktionen und dem Austausch persönlicher Informationen neu entfacht hat. Neben diesen Fortschritten gibt es jedoch auch einen besorgniserregenden Trend zur unbefugten Aneignung privater Informationen und Identitäten.

Mit dem technologischen Fortschritt ist auch die Zugänglichkeit von persönlichen Daten im Internet gestiegen. Leider hat diese zunehmende Verfügbarkeit böswilligen Akteuren die Möglichkeit eröffnet, diese Daten zum Zwecke des Identitätsdiebstahls auszunutzen. In den letzten vier Jahrzehnten hat sich das Internet zu einer riesigen Datenbank mit persönlichen Informationen entwickelt, auf die Millionen von Menschen weltweit Zugriff haben. Diese Zugänglichkeit hat das Risiko eines Identitätsdiebstahls erhöht, da Personen mit ruchlosen Absichten diese Daten leicht zu ihrem eigenen Vorteil missbrauchen können.

Nach Ansicht des Forschers sind Identitätsdiebe Straftäter, die „wissentlich ein Identifizierungsmittel einer anderen Person ohne rechtmässige Befugnis mit der Absicht übertragen oder benutzen, eine rechtswidrige Handlung zu begehen oder zu unterstützen, die einen Verstoss gegen Bundesgesetze oder ein Verbrechen nach einem anwendbaren staatlichen oder lokalen Gesetz darstellt“.

Identitätsdiebstahl ist die unbefugte Nutzung der persönlichen Daten einer Person, um betrügerische Aktivitäten oder Verbrechen zu begehen. Auch wenn er nicht immer als eigenständiges Verbrechen betrachtet wird, umfasst Identitätsdiebstahl eine Vielzahl anderer krimineller Handlungen. Zu den üblichen Finanzdelikten im Zusammenhang mit Identitätsdiebstahl gehören Scheck- und Kreditkartenbetrug sowie verschiedene Formen von Betrug, die über Telemarketing und das Internet durchgeführt werden.

In den letzten Jahren haben Forscher ein zunehmendes Interesse daran gezeigt, den Identitätsdiebstahl zu verstehen, insbesondere wie die Täter sowohl neue als auch traditionelle Methoden zur Abwicklung von Geschäften und täglichen Angelegenheiten ausnutzen.

2. Eine Definition von Identitätsdiebstahl

In den letzten 30 Jahren hat die Zahl der Fälle von Identitätsdiebstahl erheblich zugenommen. Im Jahr 1998 verabschiedete der Kongress der Vereinigten Staaten den Identity Theft Assumption and Deterrence Act, der Identitätsdiebstahl zu einem Bundesverbrechen macht. Identitätsdiebstahl liegt vor, wenn jemand Ihre persönlichen Daten unrechtmässig erwirbt und nutzt, um kriminelle Aktivitäten zu begehen, was zur Zerstörung Ihrer Kreditgeschichte und zur Beeinträchtigung Ihres Rufs führt. Die Begriffe „Identitätsdiebstahl“ und „Identitätsbetrug“ umfassen eine breite Palette von Finanzdelikten, bei denen persönliche Informationen unrechtmässig erlangt werden, um Geld zu verdienen.

Unter Identitätsdiebstahl versteht man die unbefugte Nutzung oder versuchte Nutzung eines bestehenden Kontos, die Eröffnung neuer Konten unter Verwendung gestohlener persönlicher Daten oder den Missbrauch persönlicher Daten für betrügerische Zwecke. Bei den Tätern handelt es sich um Personen, die ohne gesetzliche Erlaubnis Gelder überweisen oder verwenden oder die Informationen ausnutzen, die zur Identifizierung bestimmter Personen verwendet werden können, wobei sie häufig das Internet nutzen, um ihre Straftaten zu erleichtern.

Kunden sollten wachsam bleiben und proaktiv Massnahmen ergreifen, um sich vor Identitätsdiebstahl zu schützen. Dazu gehört, dass sie unberechtigte Aktivitäten oder verdächtige Abbuchungen auf ihren Konten umgehend melden, unerwartete Kreditkartenausstellungen in Frage stellen, Fehler auf Kreditauszügen klären, unaufgeforderte Kreditkartenanträge ablehnen und Zahlungen für nicht anerkannte Schulden, wie von der Bank verlangt, verweigern. Solche proaktiven Massnahmen sind entscheidend, um sich vor den verheerenden Folgen des Identitätsdiebstahls zu schützen.

3. Arten von Identitätsdiebstahl

Frühere Untersuchungen haben vier Hauptarten des Identitätsdiebstahls identifiziert: finanzieller, medizinischer, krimineller und Kinderidentitätsdiebstahl. Beim medizinischen Identitätsdiebstahl geben sich Personen als andere aus, um medizinische Leistungen zu erhalten, ohne dafür zu bezahlen. Untersuchungen zufolge sind die häufigsten Arten des Identitätsdiebstahls der Diebstahl von Geld, der Zugang zu medizinischen Einrichtungen ohne Bezahlung und der Online-Betrug. Es gibt insgesamt 20 verschiedene Arten von Identitätsdiebstahl, die im Folgenden aufgeführt sind: (1) Erleichterung anderer Straftaten, (2) wiederholte Viktimisierung, (3) Finanzbetrug, (4) als Motiv für andere Straftaten, (5) organisierter Identitätsdiebstahl, (6) Phishing: Ein Betrug mit E-Mails und gefälschten Websites, der darauf abzielt, Personen zur Angabe persönlicher oder finanzieller Informationen zu verleiten, (7) Smishing, (8) Vishing, (9) gefälschte Websites, (10) Vertrauensbetrug, (11) Datenschutzverletzungen, (12) Skimming, (13) Ausnutzung von öffentlichem Wi-Fi und USB-Ladepunkten, (14) Ausnutzung von Schwachstellen in bestimmten Technologien und Informationssystemen, (15) Missbrauch von Sozialversicherungsnummern, (16) betrügerische Adressänderungen, (17) gestohlene Schecks und (18) Telefondienstbetrug.

Zu den streng vertraulichen Daten, die im Bankwesen verwendet werden, gehören Transaktionsdaten, Kreditkartennummern, Bankkontonummern, Sozialversicherungsnummern, geschäftliche Informationen, Telefonnummern, persönliche Daten (z. B. vollständiger Name, Mädchenname der Mutter, Angaben zu Beruf und Gehalt), physische und virtuelle Adressen, Krankengeschichten, Geschäftsgeheimnisse sowie Finanz- und Buchhaltungsinformationen.

4. Finanzielle Verbrechen

Frühere Untersuchungen zeigen, dass Finanzkriminalität im Bankensektor, insbesondere Identitätsdiebstahl, mit fortschrittlichen technischen Methoden durchgeführt wird. Identitätsdiebstahl untergräbt das Vertrauen der Verbraucher in offene Märkte und ist daher besonders schädlich. Kreditkartenbetrug ist ein Paradebeispiel für diese Art des Identitätsdiebstahls. Die Täter stehlen Kreditkarten- oder Debitkartennummern mit Hilfe spezieller Geräte während der Kartenverarbeitung. Sie können sich auch über Spam oder Pop-up-Nachrichten als Banken oder Finanzinstitute ausgeben, um an persönliche Daten zu gelangen. Elektronische Datenbanken mit Kundendaten sind ein weiteres häufiges Ziel für Identitätsdiebstahl. Es werden verschiedene Betrugsmethoden angewandt, um persönliche Daten von Opfern auszuspionieren, wobei häufig bestimmte Technologien und Informationssysteme ausgenutzt werden. Identitätsdiebstahl kann auf vielfältige Weise erfolgen und beinhaltet in der Regel den Diebstahl wichtiger persönlicher Daten wie Namen, Kontonummern, Kreditkartennummern oder andere Identifikationsnummern.

Der Unterschied zwischen Diebstahl und Identitätsdiebstahl liegt in der Art der Straftat. Wenn eine Kreditkarte gestohlen wird, handelt es sich um Diebstahl oder Verbraucherbetrug, aber nicht um Identitätsbetrug. Identitätsbetrug liegt vor, wenn sich jemand unrechtmässig Ihre persönlichen Daten verschafft, um ohne Genehmigung neue Kreditkonten in Ihrem Namen zu eröffnen. Das Motiv für Identitätsdiebstahl ist, wie bei anderen Wirtschaftsdelikten auch, in erster Linie finanzieller Gewinn. Der Zugang zu Ihren Kontodaten ist in der Regel auf Angehörige der Strafverfolgungsbehörden und Rechtsvertreter ohne Ihre Zustimmung beschränkt. Betrüger können jedoch gestohlene Bankkontonummern ausnutzen, um unbefugten Zugang zu Ihren Online-Banking-Konten zu erhalten.

5. Kredit- und Debitkarten

Debit- und Kreditkarten werden von Banken im Rahmen vertraglicher Vereinbarungen an Privatpersonen oder Unternehmen ausgegeben. Diese Karten ermöglichen es ihren Inhabern, Einkäufe zu tätigen, ohne sofort zu bezahlen. Der Transaktionsbetrag wird dem Karteninhaber zu einem späteren Zeitpunkt in Rechnung gestellt. Bei der Fälschung werden die Informationen einer Karte, einschliesslich der Magnetstreifen-Daten und des PIN-Codes, illegal beschafft, um Bargeld von Geldautomaten abzuheben oder betrügerische Einkäufe im In- und Ausland zu tätigen.

Finanzinstitute wie Visa Inc. und MasterCard Inc. versuchen, die Risiken in der Kartenbranche zu minimieren. Der rasante technologische Fortschritt bietet Betrügern jedoch die Möglichkeit, Schwachstellen auf den internationalen Märkten auszunutzen. Die Association of Certified Fraud Examiners (ACFE) bezeichnet Fälschungen als Cyberkriminalität, die durch moderne Technologie erleichtert wird und es den Tätern ermöglicht, Kartendaten vom Magnetstreifen abzuschöpfen oder zu duplizieren.

6. Nanotechnologie

Identitätsdiebstahl, der durch Nanotechnologie erleichtert wird, ist zu einem wichtigen Thema geworden, insbesondere bei Kreditkartenbetrug, Kontodiebstahl und unberechtigtem Zugriff auf private Informationen. Es gibt zwar keine allgemein anerkannte Definition des Identitätsdiebstahls, aber es gibt ein allgemein anerkanntes Konzept, was er beinhaltet.

Identitätsdiebstahl ist weithin als schwerwiegende kriminelle Handlung anerkannt und eine erschütternde Erfahrung, die dem finanziellen Wohlergehen und der Kreditwürdigkeit einer Person erheblichen Schaden zufügen kann. Ein Identitätsdiebstahl liegt vor, wenn eine unbefugte Partei die persönlichen Daten einer anderen Person ohne deren Zustimmung unrechtmässig erlangt und nutzt.

Das Interesse an der Erforschung von Identitätsdiebstahl hat in den letzten Jahrzehnten zugenommen, angetrieben durch die Verbreitung digitaler Technologien und die zunehmende Verbreitung betrügerischer Aktivitäten im Bankensektor. Länder auf der ganzen Welt haben mit Problemen wie gefälschten Kontoübernahmen und der digitalen Eröffnung neuer Konten für illegale Geldwäscheschemata zu kämpfen, die von verdächtigen Einzelpersonen oder Organisationen unter Ausnutzung von Social-Media-Plattformen und Online-Hacking-Websites inszeniert werden.

Aufgrund der zunehmenden Bedrohung durch Identitätsdiebstahl und der Notwendigkeit verbesserter Cybersicherheitsmassnahmen besteht ein dringender Bedarf, einen konzeptionellen Rahmen für das Verständnis und die Bewältigung dieser Herausforderungen zu entwickeln. Mit dieser Untersuchung möchte der Autor die Komplexität des Identitätsdiebstahls im digitalen Zeitalter beleuchten und den Weg für effektivere Strategien zur Bekämpfung der Cyberkriminalität und zum Schutz sensibler persönlicher Daten ebnen.

Neuere Studien haben bestätigt, dass es insgesamt drei Arten des Identitätsdiebstahls von persönlichen Informationen gibt, die für bestimmte Straftaten des Identitätsdiebstahls verwendet werden; eine davon ist der Erwerb von Identitätsdiebstahl durch Diebstahlsbetrug, Trickbetrug und Zwangsumleitung oder Kauf der Informationen über das Internet. Zweitens, die Vermeidung oder Verschleierung der Identität einer Person vor Gericht und Strafverfolgungsbehörden, ebenso wie die Verwendung persönlicher Informationen für finanzielle Vorteile.

7. Die Aufgabe einer Bank ist es, Daten zu schützen

Banken sollen zu den vertrauenswürdigsten und seriösesten Organisationen weltweit gehören. Die meisten Banken, Finanzinstitute und Kreditkartenunternehmen haben Pläne zum Schutz der Kundendaten eingeführt, um sich vor Identitätsdiebstahl zu schützen und die Wiedererlangung von Geldern im Falle von betrügerischen Käufen zu erleichtern. Darüber hinaus bieten private Versicherungs- und Kreditauskunfteien gebührenpflichtige Pläne zum Schutz vor Identitätsdiebstahl an, auch wenn diese hinsichtlich ihrer Wirksamkeit gemischt bewertet werden.

Ausserdem haben die Banken biometrische Authentifizierungssysteme als Sicherheitsmassnahme eingeführt. Biometrische Daten, wie z.B. Fingerabdrücke oder Gesichtserkennung, können nicht so leicht gestohlen, vergessen oder verloren werden, was sie zu einer beliebten Wahl zur Erhöhung der Sicherheit in Finanzinstituten macht.

Identitätsdiebstahl ist ein schweres Verbrechen, das sowohl für Kunden als auch für Banken zu finanziellen Verlusten führt. Sowohl die Banken als auch die Kunden sind für die Verhinderung dieses Verbrechens mitverantwortlich. Die Banken haben die Pflicht, die Finanzdaten und Kontodaten ihrer Kunden zu schützen, indem sie klare und dokumentierte Datenverwaltungsprozesse einführen, sichere Internetsysteme einrichten, sichere Datenspeicher verwenden und regelmässige Sicherheitsüberprüfungen durchführen. Die Verifizierungsprüfungen sollten benutzerfreundlich und für Kriminelle schwer zu kopieren sein. Darüber hinaus sollten die Banken die Authentifizierung per Fingerabdruck (biometrisch) in ihre mobilen Banking-Anwendungen integrieren, da dies neben Einmal-Passwörtern (OTPs) eine zusätzliche Sicherheitsebene darstellt.

Ausserdem sollten die Banken die neueste Technologie für die Überprüfung von Konten und für Überweisungsdienste einsetzen. Auch die Kunden tragen Verantwortung für den Schutz vor Identitätsdiebstahl. Sie sollten sichere und eindeutige Passwörter für ihre Konten wählen, vertrauenswürdige Finanzanwendungen verwenden, SMS-Benachrichtigungen für Zahlungsüberweisungen aktivieren und die Nutzung von öffentlichem Wi-Fi für sensible Transaktionen vermeiden. Im Falle eines Betrugs an ihrer Kreditkarte oder ihrem Bankkonto sollten Kunden dies umgehend der Bank melden. Die Banken erstatten gestohlene Gelder in der Regel innerhalb von sieben Werktagen und verwenden oft Ortungsgeräte, um das gestohlene Geld aufzuspüren, so dass die Behörden es in Echtzeit wiederfinden können.

Manchmal rufen Banken ihre Kunden an, um sie zum Abschluss von Versicherungen zum Schutz vor Identitätsdiebstahl zu bewegen. Diese Versicherungen bieten finanziellen Schutz für Opfer von Identitätsdiebstahl und werden von Versicherungs- und Kreditkartenunternehmen angeboten. In einigen Fällen prüfen die Banken die Forderung des Karteninhabers und gewähren einen vorläufigen Kreditrahmen, während die Forderung untersucht wird, noch bevor eine Rückbuchung genehmigt wird. Die Bank ist dafür verantwortlich, die persönlichen Daten ihrer Kunden zu schützen, einschliesslich ihrer Geldtransaktionen und Online-Daten, indem sie Verschlüsselungssoftware verwendet, um sensible Informationen in einen Code umzuwandeln, den nur die Bank entschlüsseln kann.

In den physischen Filialen setzen die Banken verschiedene Sicherheitsmassnahmen ein, wie z.B. Sicherheitskameras (sowohl Audio- als auch Videokameras), Sicherheitsalarmanlagen und andere Vorsichtsmassnahmen, um das Risiko von Raubüberfällen und anderen Straftaten zu verringern. Um die operationellen Risiken weiter zu verringern, führen die Banken robuste interne Kontrollen durch, nehmen routinemässige Risikobewertungen vor und bieten ihren Mitarbeitern umfassende Schulungen an.

Sicherheitswarnungen sind automatische Benachrichtigungen, die von der Bank verschickt werden, um Kunden über Änderungen oder Aktualisierungen ihrer persönlichen Daten oder Kontodaten zu informieren. Bei jeder Aktualisierung Ihrer Kontodaten schickt die Bank Ihnen eine Warnmeldung, um sicherzustellen, dass Sie über die Änderungen informiert sind.

Der Kontoinhaber wählt eine Kunden-PIN, in der Regel eine vierstellige Identifikationsnummer, die bei Bargeldtransaktionen verwendet wird. Dieser Code wird an Geldautomaten oder beim Senden von Geld an Familienmitglieder im Ausland, z.B. über Dienste wie Western Union, verwendet.

8. Wie Straftäter Identitäten stehlen

Es gibt zwei Arten von Identitätsdiebstahl-Tätern: (1) Täter mit geringer Häufigkeit und (2) Täter mit hoher Häufigkeit. Beide Arten von Straftätern stehlen persönliche Informationen auf verschiedene Weise, z. B. durch physischen Diebstahl von Geldbörsen und Brieftaschen oder durch Durchwühlen von Fahrzeugen. Sie stehlen auch Informationen aus unsicheren Briefkästen, indem sie falsche Adressänderungen bei der Post einreichen, um die Post einer anderen Person an sich selbst zu schicken, oder indem sie sich mit Postangestellten zusammentun, um Post zu stehlen. Zu den Postsendungen, die für die Täter nützlich sind, gehören im Voraus genehmigte Kreditkartenanträge, Strom- oder Telefonrechnungen, Bank- oder Kreditkartenabrechnungen, Daten aus Führerscheinen, Daten von SIM-Karten für Mobiltelefone und so weiter. In der Regel nutzen die Täter die gestohlenen Informationen, um finanzielle Vorteile zu erlangen. Manchmal erhalten Hacker die Daten von bösartigen Anwendungen, die persönliche Informationen von Ihren Geräten stehlen können. Manchmal richten Cyberkriminelle gefälschte öffentliche Wi-Fi-Netzwerke ein, um Menschen anzulocken und sie auf bösartige Websites umzuleiten, auf denen sie ihre persönlichen Informationen stehlen können.

Die Auswirkungen des Identitätsdiebstahls auf die Gesellschaft sind erheblich und negativ. Der Identitätsdiebstahl bedient sich verschiedener Methoden, um an die persönlichen Daten einer Person zu gelangen und diese zu missbrauchen. Dazu gehören der Zugriff auf weggeworfene persönliche Dokumente, das Abfangen von E-Mails und Telefongesprächen, Diebstahl und Raub von persönlichen Gegenständen, die Weitergabe falscher Informationen an ahnungslose Personen, die Manipulation von Gerichtsakten und das Hacken von Websites von Behörden, wie z. B. Kraftfahrzeugämtern, um Daten zu ändern oder zu löschen.

9. Arten von Opfern

Identitätsdiebstahl ist ein schweres „doppeltes Verbrechen“, d.h. er betrifft in der Regel zwei Opfer: die Person, deren Identität gestohlen wurde, und das Unternehmen, dessen Dienstleistung gestohlen wurde. In einigen Studien werden auch andere Arten von Opfern genannt, darunter Kontoinhaber, Kreditkartenopfer, Kinder, institutionelle Opfer, Geschäftsopfer und ältere Menschen.

10. Die Rolle der Technologie bei Identitätsdiebstahl

Wie die meisten Studien über Identitätsdiebstahl zeigen, spielt die Technologie eine grosse Rolle bei der Bereitstellung von Möglichkeiten für die Täter, gestohlene Informationen zu nutzen, aber auch von Techniken, um sie zu vereiteln. Die Täter nutzen die Möglichkeiten, die ihnen das Informationszeitalter bietet. Wenn es Schwachstellen in den Informationssystemen gibt, werden die Täter diese Schwachstellen ausnutzen.

11. Identitätsdiebstahl und Websites sozialer Netzwerke

In den letzten 40 Jahren hat der Identitätsdiebstahl auf Online-Plattformen wie Facebook, Twitter, MySpace, LinkedIn und YouTube rapide zugenommen. Diese Websites sind zu bevorzugten Zielen für Identitätsdiebstahl geworden, da Kriminelle sie ausnutzen, um an persönliche Informationen zu gelangen und diese für betrügerische Aktivitäten zu missbrauchen. Soziale Medienplattformen wie Facebook und Twitter haben sich zu wichtigen Quellen für die Beschaffung persönlicher Informationen entwickelt, was zu verschiedenen kriminellen Aktivitäten wie Identitätsfälschung, Menschenhandel und Terrorismus führt. Diese illegalen Aktivitäten sind zwar nicht neu, aber mit der weiten Verbreitung von gestohlenen Informationen hat ihre Verbreitung zugenommen. Eine grosse Herausforderung ist die Schwierigkeit für die Strafverfolgungsbehörden, die Opfer zu identifizieren, insbesondere in Fällen von Kreditkartenbetrug, der von Unternehmen begangen wird, die Kreditkarten ausgeben.

12. Gründe für Identitätsdiebstahl

Mehrere Studien haben ergeben, dass es zwei Hauptgründe für Identitätsdiebstahl gibt: das Internet und die Schwäche von Technologien. Das Internet ist eine der Hauptquellen für Identitätsdiebstahl. Heutzutage sind 1,5 Millionen Seiten in der Google-Suchmaschine in Betrieb, und diese Seiten sind eine grosse Quelle für gestohlene Informationen.

13. Digitales Bankensystem

Die Banken als die wichtigsten Finanzinstitute für die Annahme von Einlagen und die Bereitstellung von Krediten haben ihr Angebot erweitert, um den unterschiedlichen Bedürfnissen der Verbraucher gerecht zu werden, einschliesslich des Privatkundengeschäfts, des Firmenkundengeschäfts und des filiallosen Geschäfts. Das Consumer Banking, das die Kunden direkt bedient, umfasst Dienstleistungen wie Kreditkarten, Debitkarten und Verbraucherkredite. In den letzten Jahren hat das digitale Banking Einzug gehalten, das durch eine Reihe von technologischen Fortschritten gekennzeichnet ist. Digitale Produkte wie Geldautomaten, Telebanking, Internetbanking, Kreditkarten und Debitkarten haben sich weltweit als effiziente Kanäle für die Erbringung traditioneller Bankdienstleistungen erwiesen. Internationale Banken waren die Pioniere bei der Einführung von Geldautomaten und Kreditkarten Mitte der 1990er Jahre, und lokale Banken folgten diesem Beispiel. Bargeldeinzahlungsautomaten (Cash Deposit Machines, CDMs) sind ebenfalls in den grossen Städten verfügbar, um den Kundenkomfort zu erhöhen.

14. Cybersecurity-Systeme

Die Cybersicherheit beruht auf drei wichtigen Säulen: Verfahren, Technologie und Menschen, die zusammenwirken, um die Daten eines Unternehmens zu schützen. Frühere Forschungen haben fünf Prinzipien des Cybersicherheitssystems umrissen, die da lauten: steuern, schützen, erkennen, identifizieren, reagieren und wiederherstellen. Bei der Steuerung geht es um die Identifizierung und Verwaltung von Sicherheitsrisiken, während der Schutz die Implementierung von Kontrollen zur Abschwächung dieser Risiken beinhaltet. Die Erkennung ist entscheidend für das Verständnis von Cybersecurity-Ereignissen und die sofortige Identifizierung von Vorfällen. Darüber hinaus müssen Banken der Schulung ihrer Mitarbeiter in Cybersicherheit Priorität einräumen, um die Risiken von Cyberkriminalität, Sicherheitsverletzungen und finanziellen Verlusten zu verringern.

15. Die Rolle der internationalen Gemeinschaft

Weltweit haben viele Länder erkannt, wie wichtig es ist, gegen Identitätsdiebstahl vorzugehen und haben entsprechende Massnahmen ergriffen. Es wurden Medienkampagnen gestartet, um das Bewusstsein für Identitätsdiebstahl zu schärfen, insbesondere für Personen, die häufig digitale Plattformen nutzen. Im heutigen digitalen Zeitalter verbringen die Menschen einen Grossteil ihrer Zeit online, so dass digitale Plattformen ein wichtiger Anlaufpunkt für die Verbreitung von Informationen über Identitätsdiebstahl sind.

Diese Untersuchung stützt sich auf bestehende wissenschaftliche Studien und verschiedene Ressourcen, um unser derzeitiges Verständnis von Identitätsdiebstahl zu bewerten und Bereiche für weitere Studien und Verbesserungen zu identifizieren.

16. Frühere Studien

Ernsthafte Diskussionen und Analysen von Social-Networking-Communities begannen im Jahr 2006 mit der International Digital Media and Association. Seitdem hat sich ein beträchtlicher Teil der Literatur mit der Nutzung von Social-Networking-Plattformen durch Hochschulabsolventen, Studenten und Fachleute in verschiedenen Bereichen befasst. Unter diesen Plattformen ist Facebook die am häufigsten genutzte, auf der Einzelpersonen häufig ihre Identitätsinformationen teilen.

Zu diesen freigegebenen Informationen gehören wichtige Details wie Beziehungsstatus, vollständiger Name, Geburtsdatum, Kreditkartennummern, Kontonummern, persönliche und offizielle E-Mail-IDs, Telefonnummern und vollständige Adressen. Einige Personen geben auf diesen Websites auch besonders sensible Informationen wie ihre sexuelle Orientierung und politische Ideologien preis. Daher wird dringend davon abgeraten, persönliche Informationen online preiszugeben.

Es gibt eine bedeutende Beziehung zwischen College-Studenten und sozialen Medien, und die Regierung hat Anstrengungen unternommen, um die persönlichen Daten der Studenten vor Diebstahl oder Missbrauch durch Täter auf diesen Plattformen zu schützen. Im Jahr 1998 verabschiedete der US-Kongress den Identity Theft and Assumption Deterrence Act. Dieses Gesetz definiert Identitätsdiebstahl als wissentliche Nutzung oder Weitergabe der persönlichen Daten einer anderen Person ohne rechtmässige Erlaubnis und unterstreicht die Schwere der Tat, die sowohl nach Bundes- als auch nach lokalem Recht strafbar ist. Obwohl Identitätsdiebstahl und Identitätsbetrug oft synonym verwendet werden, stellen sie unterschiedliche Rechtsbegriffe dar, werden aber beide als schwere Straftaten behandelt.

Laut den Forschern Ganesh und Zhao ist das Thema der natürlichen Konvektion in Gehäusen heute eines der aktivsten Forschungsgebiete im Bereich des Austauschs von Identitätsinformationen auf sozialen Medien und Online-Websites. In der aktuellen Studie hat der Autor untersucht, dass das strukturierte Peer-to-Peer-Verfahren auf konsistenten und robusten Schlüsseln basiert, die bei gross angelegten Netzwerkanwendungen wie Multicast und globalen Skalen helfen. In seiner Studie identifizierten die Forscher den häufigsten Angriff in diesen Netzwerken als eine Form des Peer-to-Peer-Identitätsdiebstahls. Die Forscher fanden heraus, dass die Angreifer die Routen kapern und die Daten für die Misstrauensanwendungen zerstören können. Nach dieser Untersuchung wurde von den Forschern vorgeschlagen, dass es Lösungen geben sollte, die die Daten dauerhaft vor Hackern schützen.

Laut Button et al. ist in den letzten Jahren weltweit eine zunehmende Menge an Literatur zum Thema Betrug und Opfer entstanden. Die Forscher haben in ihrer dynamischen Untersuchung die vier Hauptkategorien von Betrug und Opfern erörtert und sich dabei auf die in Grossbritannien durchgeführte Studie konzentriert, die auch die USA und Australien einschliesst. Die Autoren stellen fest, dass die Betrugsfälle in anderen Ländern nicht direkt auf das Vereinigte Königreich übertragen werden können, ohne dass sich die Situation ändert. Sie haben die verfügbare Literatur zum Thema Betrug und Opfer durchgesehen, um einen kurzen Überblick über die Betrüger zu geben und auch die verwendeten Techniken zu erörtern. Im zweiten Teil der Untersuchung haben die Forscher Typologien von Opfern erörtert, einschliesslich der Auswirkungen von Betrug auf die Opfer, Einzelpersonen und Kleinunternehmer. Die Autoren gehen auch der Frage nach, warum manche Menschen den Betrug nicht bei den Medien und der Polizei melden.

Roberts et al. betonen, dass Cyberdiebstahl durch die Grauzonen in Online-Systemen erleichtert wird, die Hackern die Möglichkeit bieten, Schwachstellen auszunutzen. Sie behaupten, dass ein weiterer Faktor die leicht zugänglichen Kundeninformationen auf Online-Plattformen sind, wie z.B. Daten, die in Webforen geteilt werden. Kunden geben oft persönliche Daten wie Benutzernamen und grundlegende Informationen an, die Hacker für ihre bösartigen Zwecke nutzen können. Diese leicht zugänglichen Informationen, gepaart mit den technischen Fähigkeiten der Hacker, ermöglichen es ihnen, die Daten effektiv auszunutzen.

Darüber hinaus argumentieren die Forscher, dass Cyberdiebstahl oft eine Kombination aus neuen und alten Informationen beinhaltet, was zu unterschiedlichen Ergebnissen für die Nutzer führt. Als vierten Grund für Cyberdiebstahl nennen sie die Einführung neuer Produkte wie Kreditkarten und Mobile Banking. Diese Produkte bieten Hackern einen einfachen Zugang zu Daten von verschiedenen Online-Plattformen, die sie mit bestehenden Kontodaten kombinieren können, um einen erfolgreichen Cyberdiebstahl zu begehen.

Roberts argumentiert, dass Identitätsdiebstahl die unrechtmässige Aneignung der persönlichen Daten einer Person beinhaltet. Er behauptet, dass diese Informationen, die häufig auf Social Media-Plattformen für alltägliche Aktivitäten im Zusammenhang mit Bankgeschäften und sozialer Interaktion weitergegeben werden, anfällig für Diebstahl sind. Während fortgeschrittene Länder solche Handlungen als Straftaten anerkennen, behauptet Roberts, dass unterentwickelte Länder dieses Problem effektiver angehen müssen, um ihr Online-Publikum zu schützen.

Roberts zufolge liegt die Verantwortung für den Schutz der Kundendaten bei den Unternehmen, da die Kunden ihnen ihre Informationen anvertrauen. Grauzonen in den Bankrichtlinien tragen jedoch dazu bei, dass Kundendaten online angreifbar sind, was Hackern die Möglichkeit gibt, sie auszunutzen.

Laut Victims bestätigen jüngste Studien, dass sich Cyberkriminalität, einschliesslich Identitätsdiebstahl, negativ auf verschiedene Sektoren wie das Bank- und Finanzwesen und die Wirtschaft in Pakistan auswirkt. Diese kriminellen Aktivitäten reichen von der Entwicklung illegaler Netzwerke für Verkäufe und Käufe bis hin zur Erbringung illegaler Dienstleistungen und tragen zur Zerstörung des Systems bei.

Frühere Forschungen unterstreichen die Komplexität der Bekämpfung von Cyberkriminalität, da die Allgegenwärtigkeit von Hass und kriminellen Absichten die Ausrottungsbemühungen in der Gesellschaft erschwert. Wie More und Nalawade betonen, erfordern wirksame Strategien gegen Cyberkriminalität robuste öffentlich-private Partnerschaften und internationale Zusammenarbeit. Psychologische Manipulationstaktiken, die von Cyberkriminellen eingesetzt werden, erschweren die Bekämpfung solcher Verbrechen zusätzlich, wie zahlreiche veröffentlichte Studien belegen.

Marshall und Tompsett liefern eine umfassende Analyse des Identitätsdiebstahls auf Social Media-Plattformen. Sie heben hervor, dass viele Opfer von Cyber-Identitätsdiebstahl oft nicht wissen, wie ihre persönlichen Informationen von Social-Media-Profilen erlangt wurden, obwohl sie Betrugsfälle auf diesen Plattformen erkennen. Frühere Studien haben gezeigt, dass ein beträchtlicher Teil der Opfer von Identitätsbetrug nicht weiss, mit welchen Methoden ihre Daten gestohlen wurden. So ergab ein Bericht der amerikanischen Federal Trade Commission aus dem Jahr 2001, dass nur 1% der Fälle von Cyberkriminalität direkt mit dem Internet in Verbindung gebracht werden konnten. In einem auf Fox News veröffentlichten Artikel wurde ausserdem hervorgehoben, dass nur 8 % der Opfer von Identitätsdiebstahl glauben, dass das Internet eine Rolle bei ihrem Betrug gespielt hat.

Laut Lynne D. Roberts aus Australien gehören Reisepässe zu den sichersten Identitätsmerkmalen, gefolgt von Sozialversicherungsnummern in den Vereinigten Staaten und Steuernummern in Australien. Verschiedene Studien unterteilen den Identitätsdiebstahl in drei Haupttypen: biometrischer, biografischer und attributiver Identitätsdiebstahl. Beim biometrischen Identitätsdiebstahl werden physiologische Merkmale wie Fingerabdrücke und DNA verwendet. Biografischer Identitätsdiebstahl bezieht sich auf den Diebstahl von Dokumenten wie Personalausweisen, während attributiver Identitätsdiebstahl vorliegt, wenn das Identitätsmerkmal einer Person, wie z.B. ihr Name, bei der Geburt erlangt wird.

17. Schlussfolgerung und Empfehlungen

Es gibt zwar verschiedene Techniken, aber es gibt drei Haupttypen von Technologien zur Bekämpfung des Identitätsdiebstahls.

An erster Stelle stehen fälschungssichere Plastikkarten, einschliesslich Debit- und Kreditkarten, Scheckbücher, Handys, nationale Identifikationskarten (CNICs), Führerscheine, Mitarbeiterausweise und Smartcards, die alle als Barriere gegen den unbefugten Zugriff auf persönliche Daten dienen.

An zweiter Stelle stehen fälschungssichere Dokumente wie Visa, Reisepässe, Geburts- und Sterbeurkunden, Akkreditive, Gehaltsabrechnungen, Unbedenklichkeitsbescheinigungen (NOCs), Eigentumsurkunden, Eigentumstitel, Finanzdokumente und Erfahrungsberichte, die alle zusätzliche Sicherheitsebenen zum Schutz sensibler Informationen bieten.

An dritter Stelle stehen Firewalls und Verschlüsselungssoftware, die eine entscheidende Rolle bei der Absicherung von Online-Transaktionen spielen, z.B. beim Kauf von Kreditkarten, bei Online-Wahlen und bei der Verlängerung von Kfz-Zulassungen.

Darüber hinaus ermöglicht das Aufkommen von Fernfrequenz-Chip-IDs den Behörden, Personen aufzuspüren, die sich illegal vertrauliche Informationen verschaffen. Diese Chips werden zunehmend in der Landwirtschaft, in der Automobilindustrie und im Bildungswesen eingesetzt, um Inventar, Verkäufe und Schülerbewegungen zu überwachen.

In Anbetracht dieser Fortschritte ist es für Privatpersonen unerlässlich, sich über Finanzkriminalität zu informieren und proaktive Massnahmen zum Schutz vor Identitätsdiebstahl zu ergreifen. Dazu gehört, dass Sie keine persönlichen Informationen an ungeprüfte Quellen auf sozialen Medienplattformen weitergeben, dass Sie regelmässig Rechnungen von Versorgungsunternehmen, Bankkonten und Kreditkartenabrechnungen auf verdächtige Aktivitäten überprüfen und dass Sie bei der Verwendung von Kreditkarten in der Öffentlichkeit Vorsicht walten lassen. Auch die Einrichtung komplexer und sicherer Passwörter und die Beschränkung von Online-Einkäufen auf eine Kreditkarte können das Risiko des Missbrauchs verringern. Letztlich ist der Schutz von Dokumenten und persönlichen Unterlagen vor potenziellen Tätern entscheidend für die Sicherheit und die Verhinderung von Identitätsdiebstahl.

18. Schutz vor Identitätsdiebstahl

Identitätsdiebstahl kann jeden treffen, aber Sie können das Risiko, ein Opfer zu werden, verringern, indem Sie einfache Schritte zum Schutz Ihrer persönlichen Daten befolgen.

  • Schützen Sie Ihre persönlichen Daten zu jeder Zeit.
  • Überprüfen Sie regelmässig Ihre Kreditkartenberichte und Bankkontoauszüge auf unberechtigte Aktivitäten.
  • Achten Sie auf Abhebungen auf Ihrem Kontoauszug, die Sie nicht getätigt haben.
  • Erkundigen Sie sich immer nach dem Zweck, bevor Sie Ihre sensiblen Informationen mit anderen teilen.
  • Verweigern Sie die Zahlung von Artikeln oder Gebühren, die Sie nicht autorisiert haben.
  • Seien Sie vorsichtig, wenn Ihre Kreditanträge unerwartet abgelehnt werden.
  • Sperren Sie alle Konten, die möglicherweise kompromittiert wurden.
  • Setzen Sie eine Betrugswarnung auf Ihre Kreditkarte, um auf potenziell betrügerische Aktivitäten aufmerksam zu machen.
  • Beachten Sie, wenn Ihre Post nicht mehr ankommt oder aus Ihrem Briefkasten verschwindet.
  • Seien Sie vorsichtig, wenn Ihre Kreditkarte plötzlich nicht mehr funktioniert.
  • Seien Sie vorsichtig, wenn Ihre Schecks platzen oder die Geschäfte sich weigern, sie anzunehmen.
  • Werden Sie aktiv, wenn Ihre Bank, Ihr Kreditkartenunternehmen oder ein anderer Finanzdienstleister Sie benachrichtigt, Ihr Passwort ohne Ihr Zutun zurückzusetzen.

Zur einfacheren Lesbarkeit wurden die Quell- und Literaturverweise entfernt.

Hafiz Muhammad Salman in: Online Identity – An Essential Guide

Übersetzung Boris Wanzeck, Swiss Infosec AG

Online Identity – An Essential Guide

IntechOpen, London, 2024

https://www.intechopen.com/chapters/1166535

http://creativecommons.org/licenses/by/3.0

Kategorie: Datenschutz
© Swiss Infosec AG 2025