Unter einer Identitätsübernahme werden kriminelle Handlungen verstanden, bei der der Täter sich virtuell, also im web, als eine andere Person ausgibt. Im Vorfeld werden gezielt Daten ausgespäht, die es widerrum erlauben, an andere Daten zu gelangen.
Beispiel: Sie benutzen als Zugang zu Ihrem ebaykonto die Mailadresse xyz@irgendeinedomain.de, dazu gehört natürlich ein Passwort. Nun möchte der Täter gerne Zugriff auf besagte Emailadresse erhalten, weil er vermutet, daß Sie diese nicht nur für ebay verwenden, sondern noch für andere Zugänge.
Anm.: Am interessantesten sind natürlich Zugänge, bei denen Bezahldaten hinterlegt sind, die es erlauben, auf Ihre Kosten Waren zu bestellen.
Wie kommt der Täter nun an die Emailadresse? Das geht über verschiedene mehr oder weniger raffinierte Methoden. Die einfachste:
Es wird eine Mail geschickt (direkt, oder über eine App, oder über eine Facebookinfo…). Darin steht z.B. „Unser Server wurde gehackt. Um sicherzugehen, daß Sie authorisiert sind, Zugang zu erhalten, validieren Sie bitte Ihre Emailadresse über folgenden Link…..“
Wunderbar, Sie wollen alles richtig machen, klicken artig auf den Link, geben Ihre Daten ein, Volltreffer! Nun muß der Identitätsdieb sich nur noch schnell anmelden, ein neues Kennwort vergeben, evtl. zusätzl. Validierungsadressen (mit diesen kann man es ja auch gleich auf dieselbe Art probieren) ändern und schon sind Sie raus aus der Nummer.
Und nun schnell eingekauft, die Waren kann man ja auch schön an eine Packstation senden lassen, da muß man gar keine Adresse mehr benutzen, außerdem steht ja Ihre drin, da geht dann im Zweifel die Rechnung auch hin.
Ganz einfach oder? Hätten Sie auch gekonnt ohne Spezialkenntnisse. Ideen wie diese gibt es viele, man benötigt nur Kreativität und genug kriminelle Energie.
Anmerkung:
In manchen Ländern reichen z.B. die Daten Name, Anschrift, Kontonummer und Sozialversicherungsnummer um eine Kreditkarte zu beantragen, Sie ahnen bereits, wessen Konto belastet wird…. Ein Personalausweis ist nicht zwangsläufig erforderlich.