Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren

Identitätsdiebstahl weiterhin Nr. 1 bei Kundenbeschwerden

von Andy Green Jedes Jahr veröffentlicht die amerikanische Bundeshandelskommission (FTC) einen Bericht auf Basis der Daten seines Consumer Sentinel Network. Sentinel ist eine riesige Datenbank mit Verbraucherbeschwerden, die direkt bei der FTC...
Michael Buckbee
2 minute gelesen
Veröffentlicht 10. April 2013
Letzte aktualisierung 28. Oktober 2021

von Andy Green

Jedes Jahr veröffentlicht die amerikanische Bundeshandelskommission (FTC) einen Bericht auf Basis der Daten seines Consumer Sentinel Network. Sentinel ist eine riesige Datenbank mit Verbraucherbeschwerden, die direkt bei der FTC eingehen. Sie enthält aber auch Beschwerden, die von staatlichen Strafverfolgungsorganisationen und dem Beschwerde-Zentrum für Internet-Kriminalität des FBIs übermittelt werden. Unglücklicherweise war 2012 ein „gutes“ Jahr und der FTC wurden zwei Millionen Vorfälle gemeldet, die in die Sentinel-Datenbank aufgenommen wurden.

Sentinel ist seit 1997 im Einsatz und hat schon jetzt mehr als acht Millionen Berichte gesammelt. Die Beschwerden werden in 30 Kategorien unterteilt. In diesem letzten Bericht war Identitätsdiebstahl mit rund 370.000 Vorfällen erneut und zum 13. Mal in Folge die Kategorie mit den meisten Meldungen. In einem meiner letzten Posts erwähnte ich bereits, dass 2012 ein ziemlich erfolgreiches Jahr für Hacker war, die auf Firmennetzwerke zugriffen, um persönliche Kundendaten zu stehlen.

Bis die Meldung eines Identitätsdiebstahls die FTC erreicht, weiß der Verbraucher meistens schon, dass irgendein Betrug mit seiner Identität stattgefunden hat. Auch die Sentinel Datenbank verfolgt betrügerische Vorfälle und verfügt über wertvolle Informationen in Bezug darauf, wie die gestohlenen Personenkennungen genutzt werden.

 

Fraud

Die größte Kategorie stellt der Diebstahl von Vorsorgeleistungen dar – einschließlich von Gehältern oder Steuergeldern – sowie der Betrug mit öffentlichen Dokumenten, der rund 46 % aller Fälle ausmacht. An dritter Stelle steht der Kreditkartenbetrug (13 %), gefolgt von Betrug von Telefon- bzw. Strom-/Wasserkosten (9 %).

Das Problem wird dadurch verschlimmert, dass Identitätsdiebe häufig neue Konten anlegen – neue Kreditkarten, Bankgeschäfte oder Hypothekenkonten. Dadurch sind sich Verbraucher oftmals nicht darüber bewusst, dass andere Transaktionen in ihrem Namen durchgeführt werden.

Was wird dagegen gemacht?

2003 reagierte der Kongress auf den Identitätsdiebstahl mit einer wesentlichen Änderung des amerikanischen Gesetzes über faire Kreditangaben (FCRA). Verbrauchern ist es nun möglich, eine Betrugswarnung für ihre Kreditauskunftsdaten auszustellen, die Kreditauskunfteien (oder Ratingagenturen) vorliegen. Die Warnung bleibt in der Regel für 90 Tage aktiv. Es ist allerdings möglich, die Warnung auch für mehrere Jahre aufrechtzuerhalten.

Die drei größten Ratingagenturen der USA – TransUnion, Experian und Equifax – müssen sich gegenseitig darüber informieren, wenn eines von ihnen eine Warnung erhält. Viel wichtiger dabei ist jedoch, dass Kreditgeber und andere Finanzunternehmen, die diese Berichte verwenden, weiteren Betrug verhindern können, indem Identitätsdieben neuer Kredit verwehrt wird.

Wie können sich Verbraucher schützen?

Die Aufgabe der Verbraucher ist es, einen Betrugsalarm auszugeben, während die Ratingagenturen eine zentralisierte Datenbank mit den Kreditinformationen führen müssen. Wie aber steht es mit Unternehmen? Die FTC verfügt über sogenannte Red Flag Rules, an die sich bestimmte Unternehmen – überwiegend Banken, aber auch alle Unternehmen, die Kunden Stundungen einräumen – halten müssen, um Identitätsdiebstahl zu beschränken oder zu verhindern.

Grundsätzlich empfiehlt die FTC Unternehmen, wesentliche Sicherheitsmaßnahmen zu implementieren, wie das Löschen von nicht länger benötigten Informationen, um die Gefahr von Verstößen zu verringern. Das Hauptanliegen der Red Flag Rules ist es, Unternehmen zu helfen, die möglichen Schäden von Identifikationsmerkmalen zu beschränken, die bereits gestohlen wurden. Sie müssen natürlich auf Warnungen in Kreditberichten achten, aber ebenso wichtig sind angemessene Bemühungen in der Authentifizierung ihrer Kunden. Die Frage nach Sozialversicherungsnummer, Geburtsdatum oder Mädchenname der Mutter sind unzureichende Authentifizierungswerte, da diese Daten häufig gestohlen werden.

Wenn Sie weitere Informationen zur Verbesserung Ihrer Authentifizierung benötigen, empfiehlt die FTC, sich an das Dokument des Federal Financial Institutions Examination Council zu halten.

 

The post Identitätsdiebstahl weiterhin Nr. 1 bei Kundenbeschwerden appeared first on Varonis Deutsch.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testen Sie Varonis gratis.
Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen
Keep reading
hinter-dem-varonis-rebranding
Hinter dem Varonis-Rebranding
Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
cybersecurity-trends-2024:-was-sie-wissen-müssen
Cybersecurity-Trends 2024: Was Sie wissen müssen
Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
das-war-2023 – so-wird-2024
Das war 2023 – so wird 2024
Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?