Identitätsbetrug, auch bekannt als Identitätsbetrug oder Identitätsdiebstahl, ist ein ernstes Problem. Glücklicherweise können Sie dazu beitragen, dies zu verhindern, indem Sie eine Reihe von Tools nutzen, darunter ID-Schutzdienste.
Anders als beispielsweise Antivirensoftware unterscheiden sich ID-Schutzdienste dadurch, dass sie Ihre Geräte, Ihre Daten oder Ihre Passwörter nicht direkt schützen. Vielmehr warnen sie Sie vor der Tatsache, dass E-Mail-Adressen und Dienste, die Sie online nutzen, gehackt wurden und Ihr Passwort oder möglicherweise andere persönliche Daten durchgesickert sind.
ID-Schutzdienste sind daher vielleicht am besten als Geheimagenten oder Frühwarnsysteme zu betrachten, wenn wir die vage militärische Metapher erweitern wollen. Vorgewarnt ist, wie man so schön sagt, gewappnet.
Sobald ein ID-Schutzdienst Sie informiert hat, können Sie im Idealfall Maßnahmen ergreifen und Passwörter ändern, 2FA aktivieren (falls Sie dies noch nicht getan haben) und bei Bedarf alle Karten einfrieren und erhalten in Kontakt mit Ihrer Bank.
Natürlich ist dies nur eine Anti-Betrugs-Waffe gegen die Bösewichte und sollte wirklich zusammen mit einer Antivirensoftware, einem VPN und einem Passwort-Manager verwendet werden.
Hier erklären wir mehr darüber, was ID-Schutzdienste sind, und behandeln allgemein, wie sie funktionieren.
Was sind ID-Schutzdienste?
Sie arbeiten, indem sie Dark-Web-Ziele nach Beweisen durchsuchen, dass die persönlichen Daten ihrer Kunden zum Verkauf angeboten werden.
„Dark Web“ ist ein Sammelbegriff, der verwendet wird, um sichere, private Netzwerke und stark verschlüsselte Websites zu beschreiben, die vom allgemeinen World Wide Web oder dem „Clear“ Web getrennt sind.
Während Dark-Websites für Menschen nützlich sind, die in repressiven Gesellschaften leben, in denen Regierungen Überwachungsprogramme eingeführt haben, werden Dark-Web-Ziele auch von Kriminellen genutzt, die Informationen verkaufen und handeln wollen – wie E-Mail-Adressen, Telefonnummern und andere persönlich identifizierbare Informationen von Personen ( PII), die für betrügerische Aktivitäten verwendet werden können.
Ein vollständiger Satz von personenbezogenen Daten – möglicherweise genug Informationen für jemanden, um in Ihrem Namen auf Einkaufstour zu gehen – wird auf Dark-Web-Marktplätzen manchmal als „fullz“ oder „fullzinfo“ bezeichnet.
Ein Fullz würde wahrscheinlich Ihren Namen, Ihr Geburtsdatum, E-Mail-Adressen, Bankdaten (einschließlich Ihrer Kontonummer), Kredit- oder Debitkartennummern, Swift-Codes, CVVs, Ablaufdaten enthalten. Mit diesen Informationen könnte Ihnen jemand eine Menge finanzieller Schmerzen zufügen und sogar die Polizei dazu bringen, Sie zu verfolgen, wenn Kredite aufgenommen werden und dann in Verzug geraten.
Wenn Ihre personenbezogenen Daten auf diese Weise entdeckt werden, erhalten Sie eine Warnung und hoffentlich einige Ratschläge, was als nächstes zu tun ist, z .
Woher wissen die ID-Schutzdienste, worauf sie achten müssen? Sie verwenden einfach die Informationen, die Sie ihnen geben, was bedeutet, dass Sie Ihre Bankdaten, Kartennummern und alle anderen PII übergeben müssen, für die Sie eine Benachrichtigung wünschen.
Jim Martin / Gießerei
Dies bedeutet auch, dass der Dienst, der die Überwachung bereitstellt, absolut vertrauenswürdig sein und sicherstellen muss, dass er diese Daten für Sie sicher aufbewahrt.
Was kostet der Identitätsschutz?
Der ID-Schutz ist normalerweise ein Abonnementdienst. Die Kosten beginnen bei 7,99 £, 9,99 $ und 12,99 AU$ für monatliche Abonnements und 19,99 £, 89,99 $ und 99,99 AU$ für jährliche Abonnements.
Das gilt für eine Einzelperson, aber Sie können auch Familienpläne erhalten, um die Details des gesamten Haushalts zu überwachen. Einige Beispiele sind Bitdefender Digital Identity Protection, F-Secure ID Protection, IdentityForce (nur USA, im Besitz der Kreditagentur TransUnion), Norton LifeLock (nur USA) und Norton Identity Advisor Plus (Großbritannien und Australien).
Darüber hinaus können Sie mit einigen Sicherheitspaketen wie McAfee+, Bitdefender Premium Security Plus und F-Secure Total einen ID-Schutz im Paket mit Virenschutz, einem VPN und einem Passwort-Manager erhalten.
Ebenso verfügen Norton 360 Premium in Großbritannien und Australien sowie Norton Select + LifeLock in den USA über einen integrierten ID-Schutz.
Sie zahlen mehr, sind aber insgesamt preiswerter, da Sie einen Rundumschutz für Ihre Familie und Ihre Geräte erhalten.
Wie hoch ist der Identitätsschutz in Großbritannien?
Die große Frage ist also, was es dich kosten wird. Dies gibt Ihnen eine sehr gute Vorstellung davon, was gerade verfügbar ist (Preise zum Zeitpunkt des Schreibens korrekt).
Eigenständige ID-Schutzdienste
Sicherheitssuiten mit ID-Schutz
- F-Secure Total – ab 44,99 £ für das erste Jahr (danach 69,99 £/Jahr)
Wie viel kostet der ID-Schutz in den USA?
Eigenständige Abonnementdienste für den ID-Schutz
- Norton LifeLock – 9,99 $/Monat für das erste Jahr (danach 11,99 $/Monat), oder89,99 $ für das erste Jahr (danach 124,99 $/Jahr)
Sicherheitsabonnementdienste mit ID-Schutz
- F-Secure Total – ab 59,99 $ im ersten Jahr (danach 89,99 $/Jahr)
- McAfee+ – 89,99 $ für das erste Jahr (danach 199,99 $/Jahr)
ID-Schutzdienste in Australien
Eigenständige Abonnementdienste für den ID-Schutz
Sicherheitsabonnementdienste mit ID-Schutz
Helfen ID-Schutzdienste bei der Wiederherstellung nach einem Verstoß?
Es ist wichtig zu verstehen, dass die meisten ID-Schutzdienste in erster Linie dazu dienen, Identitätsbetrug zu verhindern. Sie sind nicht darauf ausgelegt, Ihnen bei der Wiederherstellung zu helfen, nachdem Ihre Identität gestohlen wurde.
Allerdings bieten sowohl die IdentityForce- als auch die McAfee+-Dienste in den Vereinigten Staaten bis zu 1 Million US-Dollar zur Deckung aller Kosten, die durch den Diebstahl Ihrer Identität entstehen, und McAfee+ bietet außerdem bis zu 25.000 US-Dollar für Ransomware-Deckung.
Auch wenn ID-Schutzdienste Ihnen in der Regel nicht dabei helfen, gestohlenes Geld wiederzuerlangen, sollte Ihre Bank Sie in Betrugsfällen entschädigen.
Habe ich Pwned / Foundry
Kann ich einen kostenlosen ID-Schutz erhalten?
Wenn Sie nicht bereit sind zu zahlen, stehen Ihnen einige gute Ressourcen zur Verfügung.
Haveibeenpwned, vielleicht besser bekannt als HIBP, ist ein kostenloser Online-E-Mail-Adressprüfer, der die Ergebnisse klar und umfassend darstellt.
Indem Sie Ihre E-Mail-Adresse in die HIBP-Suchleiste eingeben, sehen Sie in Sekundenschnelle, ob Websites oder Dienste, die mit Ihrer E-Mail-Adresse verknüpft sind, zu irgendeinem Zeitpunkt in der Geschichte kompromittiert wurden. Es ist wahrscheinlich, dass Sie, wenn es sich um eine große Datenpanne handelt, wie z. B. der Currys PC World-Hack von 2018 oder das Twitter-Leck von 2020, bereits davon gehört und (hoffentlich) Ihr Konto mit einem neuen Passwort gesichert haben.
Wenn nicht, ist es trotzdem eine gute Idee, diese Passwörter zu ändern. HIBP bietet auch einen kostenlosen E-Mail-Benachrichtigungsdienst an, falls Ihre E-Mail-Adresse, wie sie sagen, „in Zukunft pwned“ wird.
McAfee hat einen solchen Checker auf seiner Seite zum Schutz vor Identitätsdiebstahl und F-Secure hat auch ein kostenloses Tool zum Prüfen von Identitätsdiebstahl. Der einzige Nachteil dieser kostenlosen Checker (oft von Sicherheitsunternehmen erhältlich) ist, dass Sie diese Checks regelmäßig selbst durchführen müssen und nicht automatisch über neue Leaks benachrichtigt werden.
DeHashed / Gießerei
DeHashed bietet einen für Einzelpersonen kostenlosen Überwachungs- und Benachrichtigungsdienst für Sicherheitsverletzungen. Wie HIBP durchsucht DeHashed das dunkle und das klare Web nach Ihren persönlichen Informationen und teilt Ihnen mit, ob Ihre Suchanfragen etwas zurückgeben. Es bietet auch einen kostenlosen Benachrichtigungsdienst, sodass es Sie per SMS oder E-Mail kontaktiert, wenn Ihre Informationen in Zukunft online zum Verkauf angeboten werden.
In ähnlicher Weise verfügt Intelligence X über einen kostenlosen Suchdienst sowie teurere kostenpflichtige Stufen, die sich an Unternehmen und Sicherheitsforscher richten. Neben der Eingabe von E-Mail-Adressen können Sie auch nach US-Sozialversicherungsnummern und Bitcoin-Adressen suchen.
Schließlich gibt es noch Firefox Monitor, der Bulletins zu jüngsten Datenschutzverletzungen sowie andere nützliche Informationen enthält. Da das Suchtool von Firefox Monitor auf die Datenbank von HIPB zurückgreift, sollte es Ihnen nichts sagen, was HIBP nicht tun wird.
Soll ich einen ID-Schutzdienst kaufen?
Bewaffnet mit den obigen Informationen sollten Sie in der Lage sein, diese Frage selbst zu beantworten. Eine bessere Frage wäre jedoch: „Soll ich eine Sicherheitssuite mit integriertem ID-Schutz kaufen?“ weil dort der beste Wert liegt.
Es ist schwer zu empfehlen, einen eigenständigen Dienst zu abonnieren, wenn Sie für nicht viel mehr Geld eine umfassendere Suite von Sicherheitssoftware erhalten können. Zum Zeitpunkt des Verfassens dieses Artikels ist beispielsweise das Solo-ID-Schutzangebot von Bitdefender pro Monat tatsächlich teurer als der Einführungspreis für das Premium Security Plus-Paket – das mit Digital Identity Protection geliefert wird.
Alle Tools, über die wir gesprochen haben, sind zweifellos nützlich. Alles, was einen Einblick in ein altes Konto bieten kann, das mit Ihren E-Mail-Adressen verknüpft ist und das Sie vielleicht vergessen haben, ist es wert, genutzt zu werden. Viele der kostenlosen Tools, die Ihnen zur Verfügung stehen, sind ebenfalls sehr gut, wobei insbesondere DeHashed einen kostenlosen Frühwarndienst anbietet.
Es ist nie eine schlechte Idee, sich die Zeit für eine Prüfung Ihres Online-Profils zu nehmen, und ID-Schutzdienste können in dieser Hinsicht helfen.
Wenn Sie auf der Suche nach einem Antiviren- oder Sicherheitspaket sind, sollte der ID-Schutz unbedingt auf Ihrem Radar sein, aber überlegen Sie es sich zweimal, bevor Sie einen solchen Dienst alleine kaufen.
Meine Daten wurden geleakt: Was soll ich tun?
Das erste, was Sie tun sollten, ist, die Passwörter für jedes kompromittiertes Konto zu ändern. Wenn ein Passwort geleakt wurde und Sie es für mehrere Konten verwenden, ändern Sie das Passwort für alle diese Konten und verwenden Sie bitte für jedes unterschiedliche Passwörter.
Wenn Ihr primäres E-Mail-Konto kompromittiert wurde, ziehen Sie in Betracht, das E-Mail-Konto zu wechseln, selbst wenn dies bedeutet, ein neues Konto bei demselben Anbieter (z. B. Gmail) zu eröffnen. Wenn jemand Zugriff auf Ihr E-Mail-Konto hat, könnte er alle E-Mails zum Zurücksetzen des Passworts abfangen, die Sie erhalten, und möglicherweise weiteren Schaden anrichten.
Wenn etwas, das mit Ihrer Online-Bank oder von Ihnen genutzten Finanzdiensten verbunden ist, gehackt wurde, wenden Sie sich an Ihre Bank und/oder Ihren Dienstanbieter und ändern Sie alle Sicherheitsdetails: Passwörter, einprägsame Wörter, Antworten auf Sicherheitsfragen usw.
Überprüfen Sie Ihre Kreditwürdigkeit auch bei einer Auskunftei und fordern Sie eine kostenlose Korrekturmitteilung an, wenn Sie in dem Bericht etwas Verdächtiges sehen.
Wenden Sie sich in erster Linie an die Polizei. Wenn Sie sich im Vereinigten Königreich befinden, können Sie sich entweder an Action Fraud (wenn Sie in England, Nordirland oder Wales ansässig sind) oder an Police Scotland (wenn Sie in Schottland leben) wenden.
Sie müssen ein Konto bei Action Fraud erstellen, bevor Sie mit der Meldung beginnen – erstellen Sie ein neues E-Mail-Konto, wenn Sie glauben oder wissen, dass Ihr primäres Konto kompromittiert wurde.
Sie müssen kein Konto über das sichere Kontaktformular von Police Scotland erstellen, hinterlassen Sie einfach Ihre Kontaktdaten.
Einwohner des Vereinigten Königreichs können auch eine Schutzregistrierung bei Cifas (Credit Industry Fraud Avoidance System) beantragen. Dies ist ein kostenpflichtiger Service, der zwei Jahre lang 25 £ kostet und Ihren Namen in der National Fraud Database von Cifas mit einer roten Fahne markiert.
Unternehmen können dies dann verwenden, wenn Ihre Daten verwendet werden, um Dinge zu beantragen – zusätzliche Überprüfungen, um sicherzustellen, dass Sie es wirklich sind, Dinge zu kaufen, und helfen zu verhindern, dass jemand Ihre Konten löscht.
Wenn Sie sich in den Vereinigten Staaten befinden, sollten Sie Identitätsbetrug der FTC (Federal Trade Commission) auf der Website IdentityTheft.gov melden, wo Sie einen Identitätsdiebstahlbericht erstellen und Vorlagendokumente herunterladen können, die Sie an Auskunfteien und Unternehmen senden können , wenn du musst.
Wenn Sie sich in Australien aufhalten, müssen Sie einen Bericht beim Australian Cyber Security Centre einreichen. Klicken Sie sich durch und scrollen Sie nach unten zum Abschnitt „Identitätsbetrug und Identitätsdiebstahl“, um mit der Meldung zu beginnen.
Ähnliche Beiträge
ID theft, also known as identity fraud, is a serious problem that can be prevented by using various tools, including ID protection services. Unlike antivirus software, ID protection services do not directly protect devices, data, or passwords. Instead, they warn users when their email addresses and online services have been hacked and their passwords or other personal information has been leaked. ID protection services work by searching for evidence that customers’ personal data is being offered for sale on Dark Web targets, which are private networks and heavily encrypted websites used by criminals to trade and sell information, such as email addresses and phone numbers. ID protection services are typically subscription-based, with costs starting at around £7.99 per month.