Gefahr durch Fake-Identität

Von Richard Werner, Business Consultant bei Trend Micro

Ende Juni gingen Berichte über Fake-Anrufe bei deutschen Spitzenpolitikern durch die Medien und fachten neue Spekulationen über Deep Fake an, bis sich schließlich ein russisches Komikerduo zu den Telefonaten bekannte. Solche Nachrichten rufen bei vielen Leserinnen und Lesern oft lediglich ein Schulterzucken hervor – schließlich sind die allermeisten ja keine Politiker. Doch Angriffe dieser Art zum Identitätsdiebstahl können jeden treffen!

Sie funktionieren häufig rein mittels Social Engineering und bedürfen deshalb keiner besonderen technischen Fähigkeiten auf Seiten der Angreifer. Die Folgen können für die Opfer jedoch schwerwiegend sein: Kriminelle können so die Messenger-Konten übernehmen und für die Kommunikation zu kriminellen Aktivitäten, Belästigung und Betrugsversuche nutzen.

Noch schlimmer ist es, wenn es ihnen mit Hilfe von SIM-Swapping gelingt, eine Handynummer komplett zu übernehmen. Immerhin dienen Anrufe und SMS immer häufiger der Multifaktor-Authentifizierung für Bankkonten und andere sensible Bereiche. Wenn Passwörter dann noch für mehrere Konten genutzt werden, haben die Kriminellen besonders leichtes Spiel. Durch Phishing-SMS lassen sich zudem weitere Anmeldedaten bis hin zu kompletten Identitäten abgreifen und missbrauchen. Das Phänomen ist dabei gar nicht selten: Daten von Trend Micro zufolge wurden im Jahr 2021 weltweit 87,8 Milliarden bösartiger SMS versendet. Nutzer sollten deshalb besser darüber Bescheid wissen.

Vorsicht auch bei der SMS-Nutzung

Auch Smartphones können zum Ziel von Cyberangriffen werden. Besonders häufig droht der Diebstahl von Identitätsdaten. Befolgen Sie deshalb einige grundlegende Vorsichtsmaßnahmen:

  • Wie alle Geräte sollten auch Smartphones stets auf dem aktuellen Update-Stand gehalten werden.
  • Seien Sie vorsichtig, wenn Sie überraschende Anrufe, SMS oder Messenger-Nachrichten bekommen, auch wenn Sie die Nummer des Absenders oder Anrufers kennen! Telefonnummern können gestohlen oder gefälscht werden.
  • Klicken Sie nicht auf Links in SMS oder Messenger-Nachrichten!
  • Geben Sie auf keinen Fall die Anmelde-Codes weiter, die Sie bei der Installation einer neuen App zur Verifizierung erhalten!
  • Nutzen Sie für alle Accounts, Konten etc. ein individuelles Passwort – gerade wenn Sie die Multifaktor-Authentifizierung via SMS oder Anruf nutzen! Authentifizierungs-Apps können zudem die sicherere Alternative sein.

Dieser Beitrag (wie auch schon frühere zur Sicherheit) ist zuerst im LANline Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.