Identitätsdiebstahl ist im digitalen Zeitalter ein echtes Problem. Deshalb ist es wichtig, frühzeitig Maßnahmen zu ergreifen, um persönliche Daten zu schützen und das Risiko, zum Opfer zu werden, zu verringern.
Category
🗞
NewsTranskript
00:00Dein Konto ist plötzlich bei Null. Leergeräumt von Cyberkriminellen-Horror.
00:05Nach einem digitalen Identitätsdiebstahl, kurz und englisch ID-Theft,
00:09kann Dir das und noch viel mehr passieren.
00:11Wie gehen die Kriminellen vor und wie kannst Du Dich davor schützen?
00:16Identitätsdiebstahl ist ein riesiges Problem.
00:18Besonders für Menschen, die online aktiv und bekannt sind, wie zum Beispiel Elon Musk.
00:23Scams, die den Namen des US-Tech-Unternehmers benutzen, gibt es schon länger.
00:27Wir gehen später noch darauf ein.
00:29Nun aber wurde ein Musk-Diebfake erstellt.
00:31In einem mehrstündigen Live-Feed bei YouTube wurden zehntausende Zuschauer getäuscht.
00:36Schaut mal.
00:42Der Fake Elon fordert dazu auf, den QR-Code zu scannen und Kryptowährung zu überweisen.
00:46Dann gäbe es die doppelte Summe zurück.
00:49Die Scammer nutzten AI, um Gesicht und Stimme von Elon Musk zu fälschen
00:53und verwenden offiziell aussehende Logos von Tesla und SpaceX.
00:57Weniger prominent, aber dafür politisch umso brisanter ist der Fall der ukrainischen Studentin Olga Loik.
01:03Von der Influencerin wurden Diebfake-Doppelgängerinnen mit ihrem Gesicht geschaffen.
01:08Diese werben jetzt in China für russische Produkte und die russische Politik.
01:13Ich sah, dass das wirklich mein Gesicht ist.
01:17Dass ich Mandarinen spreche und im Hintergrund sehe ich den Kreml und Moskau.
01:21Und ich spreche darüber, wie großartig Russland und China sind.
01:27Es gibt aber auch viel alltäglichere Beispiele für Identitätsdiebstahl.
01:31Mit Fake-SMS oder bei WhatsApp versuchen Betrüger, persönliche Daten über uns abzuschöpfen.
01:36Wie das funktioniert, erklären die Cyber-Experten vom Hasso-Plattner-Institut in Potsdam.
01:41Deshalb sind auch viele dieser Spam-Kampagnen oder Phishing-Kampagnen an Dingen aus dem Alltag orientiert.
01:48Ich habe ein Paket, was ich erwarte.
01:50In einem Unternehmenskontext, mir wurde eine Datei geteilt, ich habe einen Vertrag gehalten.
01:54Es sind viele Szenarien, die erstmal nicht ungewöhnlich sind.
01:59Wie bei dieser SMS, die angeblich vom Paket-Dienstleister DHL kommt.
02:03Wer auf den Link klickt, wird auf eine Webseite gelenkt, auf der sogar ein Cookie-Banner aufpoppt.
02:08Erst nach der Bestätigung erscheint die gefälschte Webseite.
02:12Achtung, in der Adresszeile des Browsers ist eine verdächtige URL zu sehen.
02:16Wenn das auffällt, sofort abbrechen.
02:19Ansonsten ist die Webseite täuschend echt gemacht.
02:21Wer hier seine Kreditkartendaten eingibt, hat ein Problem.
02:25Ebenfalls ungewöhnlich ist die Möglichkeit, mit Kryptowährungen zu bezahlen.
02:29Auch ein Grund, um misstrauisch zu werden.
02:32Theoretisch funktionieren diese Betrugsmethoden auch per E-Mail.
02:36Doch dank guter Spam-Filter erreichen Cyberkriminelle so kaum noch ihre Opfer.
02:41Man schätzt so, dass weit über 90% aller E-Mails im Internet Spam sind.
02:45Wenn Sie mal in Ihre Postbox gucken, sehen Sie davon nicht viel.
02:48Der Grund ist, dass die Internet-Provider starke Maßnahmen gemacht haben dagegen.
02:52Da weichen die Kriminellen natürlich aus.
02:54Mehr und mehr passiert auf sozialen Medien, auf Messenger-Diensten oder SMS.
02:59Also aufgepasst. Besonders bei WhatsApp und Co. schlagen die Betrüger zu.
03:03Und die Gefahr, selbst Opfer zu werden, steigt.
03:06Ein Grund dafür, wir kaufen immer mehr über das Smartphone ein.
03:10Z.B. auch auf Social-Media-Plattformen wie Instagram.
03:13Und zahlen häufig über direkte, digitale Wege wie Paypal oder ähnliches.
03:18Für Kriminelle ist das ein großer Vorteil.
03:21Es zeigt sich, dass das Telefon oft interessantere Daten enthält
03:25und Zugang zu mehr Konten bietet als euer Computer.
03:28Vor allem die Zwei-Faktor-Authentifizierung, mobiles Banking,
03:32all diese Anwendungen laufen heutzutage eher auf dem Telefon.
03:35Und natürlich, wenn euch jemand per Textnachricht sagt,
03:38dass ihr eine andere App installieren sollt, die genauso aussieht
03:41wie beispielsweise die Banking-App, die ihr vorher benutzt habt,
03:44dann wird versucht, euch auf diese Weise Geld zu stehlen.
03:47Kriminelle fälschen also nicht nur Webseiten, um an eure Daten und euer Geld zu kommen,
03:52sondern auch Apps. Allerdings ist dieser Weg relativ aufwendig.
03:57Denn so gelangen Hacker nur an die Daten einzelner Personen.
04:00Viel effektiver ist es, wenn sie gleich ganze Datenbanken mit persönlichen Infos ins Visier nehmen.
04:06Ein Beispiel ist der Hack des weltweit führenden Event-Ticket-Verkäufers Ticketmaster.
04:11Das könnte auch mich betreffen, denn bei denen habe ich schon mehrfach Konzertkarten online gekauft.
04:17Private Daten von mehr als 500 Millionen Ticketmaster-Kundinnen und Kunden wurden gestohlen,
04:23behauptet jedenfalls die Hackergruppe Shinyhunters.
04:26Die Datensätze sollen Informationen wie Namen, Adressen, Telefonnummern und Kreditkartendetails enthalten.
04:33Die Daten des US-amerikanischen Ticketverkäufers sind wahrscheinlich Teil eines Hacks auf den Cloud-Speicheranbieter Snowflake,
04:40bei dem Daten von mehr als 150 internationalen Firmen abgegriffen worden sein sollen.
04:45Zehn Firmen sind bereits aufgefordert worden, Lösegeld in mindestens sechsstelliger Höhe zu zahlen,
04:51wenn sie ihre Kundendaten wiederhaben wollen.
04:53Alternativ bietet Shinyhunters das erbeutete Ticketmaster-Paket im Darknet für 500.000 Dollar zum Verkauf an.
05:03Im Darknet wird alles angeboten, Sie können alles mieten, Sie können alles kaufen.
05:07Es gibt 24 Stunden Kundendienst, Geldzurückgarantie.
05:10Also das können Sie sich nicht vorstellen, wie professionell dort gearbeitet wird.
05:13Und in der Tat gibt es ganze Foren, wo solche Daten aus Identitätsdiebstählen,
05:17wenn Webseiten gehackt werden, wenn ihre Kreditkarten erbeutet werden,
05:20en masse, en bloc verkauft, verschenkt werden.
05:23Unangenehm für die Firmen, die gehackt wurden, aber noch schlimmer für die betroffenen Nutzerinnen und Nutzer.
05:29Denn jetzt sind ihre persönlichen Daten Handelsware im Darknet.
05:34Wie zum Beispiel diese unverschlüsselten Rechnungen der Hotelkette Motel One,
05:38die die Forscher des Hasso-Plattner-Instituts analysieren.
05:41Diese wurden bei einem Hack im Jahr 2023 gestohlen.
05:44Nicht nur ist daraus zu erkennen, wer mit wem wann in welchem Hotel übernachtet hat,
05:49sondern auch hier sind Personendaten wie Adresse und Kreditkartennummern enthalten.
05:54So eine Kreditkarte mit ihrer kompletten Identität kostet ein paar Cent, vielleicht einen Dollar.
05:58Und Sie sehen schon, Sie sind einer von wirklich vielen.
06:01Und es ist unglaublich lukrativ für so einen Kriminellen einfach mal ein bisschen Geld in die Hand zu nehmen,
06:05ganz viele Identitäten zu klauen und dann mit diesen erbeuteten oder gekauften Identitäten
06:10im Internet auf eine Einkaufstour zu gehen.
06:13Shopping auf meine Kosten, nice.
06:15Wer in der Lage ist, die geklauten Daten geschickt zu kombinieren,
06:18kann zum Beispiel unter falschem Namen Handyverträge abschließen,
06:21Kredite beantragen oder sogar Bankkonten anlegen.
06:24Im schlimmsten Fall müssen Opfer für Delikte gerade stehen, mit denen sie gar nichts zu tun haben.
06:29Und das betrifft wirklich sehr viele Menschen.
06:32Beim bislang größten Hack aller Zeiten, 2013,
06:35wurden die Daten von allen drei Milliarden existierenden Yahoo-Accounts erbeutet.
06:39Und beim chinesischen Online-Shopping-Riesen Alibaba
06:42hatten Hacker Zugriff auf mehr als eine Milliarde Dollar.
06:45Alibaba hatten Hacker Zugriff auf mehr als eine Milliarde Datensätze.
06:49Es dauerte mehr als ein Jahr, bis das überhaupt jemand gemerkt hatte.
06:53Viele der Daten werden im Darknet angeboten.
06:56Die Hackergruppe Lockbit 3.0 präsentiert ihre Erfolge auf einer Leaked-Data-Seite,
07:01die so gar nicht nach Darknet aussieht.
07:04Wenn ihr überprüfen wollt, ob einer eurer Accounts gehackt wurde,
07:07könnt ihr das relativ einfach online machen.
07:10Webseiten wie Have-I-Been-Pwned oder der Identity-Leak-Checker des Hasso-Platner-Instituts
07:15sammeln Infos zu gecrackten Accounts.
07:18Als User könnt ihr dort einfach eure E-Mail-Adresse überprüfen.
07:21Und angenommen, ihr seid tatsächlich gehackt worden
07:24oder ihr kommt gar nicht mehr in euren Account rein, erstmal Ruhe bewahren.
07:28Erstens, Passwörter für möglichst alle Konten sollten geändert werden.
07:32Keiner weiß, worauf der Kriminelle bereits Zugriff hat, also Passwörter überall ändern.
07:37Einige Konten sind vielleicht schon gesperrt.
07:39Keine Panik, das passiert Tausenden jeden Tag, das ist nicht peinlich.
07:43Kontaktiert die Technologie-Anbieter.
07:46Google, Microsoft, Facebook, wer auch immer es ist,
07:49sie helfen tausende Male am Tag Menschen, wieder ihre eigenen Konten zu übernehmen.
07:56Aber ihr solltet natürlich auch einige Vorsichtsmaßnahmen treffen.
08:00Schützt eure Identitäten mit starken Passwörtern.
08:03Unterschiedliche Passwörter und Mehrfaktor-Authentifizierung machen es Angreifern schwerer,
08:07eure Konten zu hacken, sodass sie lieber aufgeben und es woanders versuchen.
08:14Zweitens, macht Kopien von den wichtigsten Daten.
08:17Habt physische Sicherheitskopien.
08:23Wenn du dich wirklich schützen willst,
08:25kauf dir eine zweite SIM-Karte mit einer Nummer, die niemand kennt
08:28und benutze diese, um dein Konto wiederherzustellen.
08:33Und das muss euch nicht peinlich sein, denn es kann die Besten von uns treffen.
08:38Was haben die Tech-Größen Bill Gates, Elon Musk und Jeff Bezos gemeinsam?
08:42Ihre Twitter-Accounts wurden gehackt
08:45und für einen der dreistesten Scams der letzten Jahre missbraucht.
08:50Hacker posteten 2020 in den offiziellen Twitter-Feeds
08:53zahlreicher prominenter fragwürdige Investitionsangebote.
08:57Jeder, der an eine bestimmte Adresse Bitcoins sende,
09:00bekäme in kurzer Zeit die doppelte Summe zurück.
09:03Einigen Twitter-Usern erschien das offensichtlich als eine gute Investition.
09:07Obwohl der Scam schnell aufgedeckt und die Betrüger verurteilt wurden,
09:11erbeuteten sie in kurzer Zeit Bitcoins im Wert von mehr als 100.000 Euro.
09:16Prominenz und die Aussicht, schnell an Geld zu kommen,
09:19diese Kombination lockt Identitätsräuber unwiderstehlich an.
09:24Wer den Twitter-Account eines Promis übernimmt und dort gemeine Sachen twittert,
09:28wird viel mehr Verwirrung stiften, als wenn es sich um eine unbekannte Person handelt.
09:33Und natürlich Leute mit entweder Geld oder einem positiven Profil, um Geld zu bekommen.
09:40Mit geklauten Identitäten lässt sich einfach viel Geld verdienen.
09:43Besonders häufig trifft es Menschen in Indien.
09:462022 wurden mehr als 27 Millionen Identitäten von Inderinnen und Indern geklaut.
09:52Und jeder Dritte fürchtet, dass es ihm passieren könnte.
09:56Der Cybersecurity-Experte Sagar Vishnoy warnt vor einer neuen Bedrohung für digitale Identitäten.
10:02Mit dem Unternehmen Inclusive AI will er über künstliche Intelligenz und die Möglichkeiten ihres Missbrauchs aufklären.
10:08Die Fallzahlen von Cyberkriminalität in Indien nehmen in den letzten Jahren deutlich zu.
10:15Von 2022 bis 2023 hat Indien laut offiziellen Berichten einen Anstieg der Cyberkriminalität um 25 Prozent zu verzeichnen.
10:24Der Hauptgrund für diesen Anstieg ist die geringe digitale Kompetenz in Indien.
10:29Mehr als 900 Millionen Menschen haben Smartphones und die Rate bei digitaler Kompetenz liegt noch immer unter 10 Prozent.
10:39Eine neue Bedrohung geht aktuell von sogenannten Deepfakes aus.
10:43Ein Deepfake ist ein manipuliertes Audio oder Video von einer realen Person, das mit Hilfe von künstlicher Intelligenz erstellt wird.
10:50Darin sieht es so aus, als ob eine Person etwas sagt oder tut, was sie nie getan hat.
10:55Cyberkriminelle können damit viel Schaden anrichten.
10:59Ein Beispiel ist der Fall eines CEO eines Unternehmens in Hongkong.
11:03Seine Stimme und sein Gesicht wurden von einem Betrüger imitiert und Geld wurde auf ein fremdes Konto überwiesen im Wert von 29 Millionen Euro.
11:13Um zukünftig solche Verbrechen zu verhindern, schult Inclusive AI in Indien sowohl Unternehmen als auch Strafverfolgungsbehörden, Politiker oder die Polizei.
11:22Aktuell sind besonders Influencerinnen von Identitätsmissbrauch betroffen.
11:28Ein anderes Beispiel sind Frauen, deren digitale Identität, ihr Gesicht mit anderen Online-Influencerinnen getauscht wird.
11:37Und eine neue KI-Identität wird erstellt, die von diesen Betrügern online verkauft werden kann.
11:43Sie posten Reels, sie posten Inhalte und sie verdienen Geld mit der digitalen Identität dieser Frauen.
11:51Neben den Influencerinnen wurden auch schon Deepfakes von indischen Politikern illegal genutzt. Die Bedrohung ist real.
11:59Das Risiko, dass meine privaten Daten irgendwo im Internet kursieren, muss ich leider akzeptieren, denn einen hundertprozentigen Schutz gibt es nicht.
12:06Die einzige Alternative, komplett offline gehen, das kommt für mich nicht in Frage.
12:11Also bleibt mir nur, möglichst viele Sicherheitsvorkehrungen zu treffen.
12:14Wie wichtig ist euch der Schutz eurer privaten Daten? Lasst es uns wissen.
12:18Das war's von mir. Tschüss und bis zum nächsten Mal.
12:28Untertitel der Amara.org-Community