14 min Zuletzt auktualisiert: 28.06.2023

Identitätsdiebstahl von Unternehmen: So schützen Sie Ihren guten Namen

Identitätsdiebstahl ist auch für Unternehmen ein ernstzunehmendes Risiko. Es kommt leider immer wieder vor, dass sensible Daten gestohlen und für betrügerische Zwecke genutzt werden. Cyberkriminelle nutzen gerne den guten Ruf von Firmen, um daraus Profit zu schlagen. Aber wie kann man sich gegen diesen Identitätsmissbrauch wehren? In diesem Artikel geben wir Ihnen wertvolle Tipps, um Ihr Unternehmen vor finanziellen Verlusten und Reputationsschäden zu schützen.

Identitätsdiebstahl – was ist das?

Identitätsdiebstahl ist ein Begriff, der heutzutage leider immer öfter in unseren Alltag eindringt. Aber was genau verbirgt sich dahinter? Kurz gesagt, handelt es sich um das unerlaubte Erlangen von persönlichen Daten, um sie für eigene finanzielle Vorteile auszunutzen. Besonders Unternehmen geraten ins Visier, wobei dieser Vorgang als „Corporate Identity Theft“ bekannt ist. Es ist ein Phänomen, das Untersuchungen zufolge nicht nur in Deutschland, sondern weltweit stetig an Fahrt gewinnt.

Doch was geschieht mit den ergaunerten Identitätsdaten? Cyberkriminelle nutzen diese Informationen auf unterschiedlichste Weise, doch eines haben alle gemeinsam: sie verursachen enorme wirtschaftliche Schäden.

Interessanterweise ist Identitätsdiebstahl in Deutschland aktuell nicht als eigener Straftatbestand definiert. Jedoch können die Handlungen der Cyberkriminellen unter anderem folgenden Straftatbeständen zugeordnet werden:

Trotz etlicher aufsehenerregender Fälle von Identitätsdiebstahl bei Unternehmen unterschätzen viele Firmen noch immer das eigene Risiko. Denn letztendlich sind Identitätsdiebstähle nur dort möglich, wo Sicherheitslücken bestehen und Hacker Zugang zu internen Systemen erhalten. Daher ist es entscheidend, Ihre Mitarbeitenden für diese Thematik zu sensibilisieren und so potenzielle Schwachstellen im Umgang mit Cyberangriffen bestmöglich zu reduzieren.

Wie kommt es zu einem Identitätsdiebstahl von Unternehmen?

Cyberkriminelle gelangen auf verschiedenen Wegen an sensible Daten von Unternehmen. Ein besonders häufig genutzter Zugang sind sogenannte Datenlecks, die den Zugriff auf Server oder Datenbanken ermöglichen. Aber auch der Diebstahl sensibler Daten per Phishing ist eine beliebte Methode. Dabei verleiten die Kriminellen das Opfer mit gefälschten E-Mails oder Textnachrichten zur Preisgabe persönlicher Daten. 

Andere Methoden, um sensible Daten zu erbeuten, sind: 

Kurzum: Ein Identitätsdiebstahl von Unternehmen kann nur dort erfolgreich stattfinden, wo entsprechende Sicherheitsvorkehrungen fehlen. Diese liegen nicht nur in der eigenen IT-Infrastruktur, sondern vor allem auch im Know-how der einzelnen Mitarbeitenden. 

Denn erst, wenn alle Beschäftigten dazu beitragen, dass es nicht zu einem Identitätsdiebstahl kommt, kann sich ein Unternehmen bestmöglich gewappnet wissen. Im Sinne einer „menschlichen Firewall“ müssen alle Beschäftigten erste Anzeichen für einen Angriff als solche erkennen und sofort die richtigen Maßnahmen ergreifen. Mit unserem E-Learning „Informationssicherheit für Mitarbeitende“ verwandeln Sie Ihre Belegschaft in nur 60 Minuten in eine menschliche Firewall für Ihre Unternehmen. 

Ebenfalls ist es wichtig, dass Mitarbeitende keine Informationen offenlegen, was oft ungewollt passiert, sondern um die Risiken wissen, die mit dem Umgang mit sensiblen Daten einhergehen. Typische Fallstricke sollten selbst im stressigen Arbeitsalltag vermieden werden – egal, ob sie technischer Natur sind (zum Beispiel bei einer Datenpanne), oder auf fehlendes Know-how der Belegschaft zurückzuführen sind (zum Beispiel durch die Preisgabe sensibler Daten nach Installation einer Schadsoftware). 

Wie kann man einen Identitätsdiebstahl erkennen?

Es gibt diverse Anzeichen, an denen man einen Identitätsdiebstahl von Unternehmen erkennen kann. Dazu gehören:

  1. gefälschte Accounts und Auftritte in den sozialen Medien;
  2. ähnlich aussehende Webseiten, die nicht vom Unternehmen stammen, sich aber als dieses ausgeben;
  3. vermehrtes Aufkommen von Phishing E-Mails;
  4. falsche Rechnungen oder Abbuchungen zulasten des Unternehmens;
  5. Verlust oder Verschlechterung der Bonität bzw. der Kreditwürdigkeit ohne sachlichen Grund;
  6. Verlust des Vertrauens in der eigenen Zielgruppe;
  7. Steuererklärungen oder Steuerdokumente lassen sich elektronisch weder einreichen noch zuordnen, da für die Identifikationsnummer bereits gefälschte Unterlagen eingereicht wurden und
  8. Abnahme der Reputation.

Wichtig ist: Sollten Sie einen oder mehrere der hier genannten Hinweise auf einen Identitätsdiebstahl feststellen, sollten Sie umgehend Gegenmaßnahmen einleiten. Wie diese aussehen können und was das richtige Verhalten bei einem Vorfall im Unternehmen ist, fällt in den Bereich der IT-Sicherheit. Diese sollte Gegenstand regelmäßiger Schulungen für Ihre Belegschaft sein, um die mit Cyberangriffen verbundenen möglichen Schäden zu minimieren.

Auf welche Daten haben es Kriminelle beim Identitätsdiebstahl abgesehen?

Hackern geht es beim Identitätsdiebstahl von Unternehmen um alle Daten, die notwendig sind, um Nachweise zur Identifikation und damit zum Aufbau einer virtuellen oder scheinbar realen Identität zu erbringen. Das zählen Informationen wie:

  • Geburtsdatum;
  • Name;
  • Adresse;
  • Kreditkartendaten;
  • Zugangscodes und -daten und
  • Passwörter. 

Darüber hinaus sind viele Unternehmensinformationen oft sogar öffentlich einsehbar, nicht nur im Internet, sondern auch in Broschüren und anderen Kommunikationsmitteln. Umso wichtiger ist es, dass alle Daten, die nach außen hin kommuniziert werden, kritisch hinterfragt und auf ihr Gefährdungspotenzial überprüft werden.

Was sind die Auswirkungen von Identitätsdiebstählen für Unternehmen?

Der Identitätsdiebstahl von Unternehmen verfolgt immer den Zweck, das Unternehmen zu betrügen bzw. ihm ganz allgemein zu schaden. Je geschickter die Cyberkriminellen dabei vorgehen, desto weitreichender und langanhaltender können die dadurch entstehenden Folgen sein – und je größer die damit verbundenen Gefahren. 

Beispiele für die Auswirkungen eines Identitätsdiebstahls sind insbesondere:

  • finanzielle Einbußen: Da der Wiederherstellungsprozess oft mühsam und langwierig ist, sind wirtschaftliche Schäden aus einem Identitätsdiebstahl meist über Monate oder sogar Jahre hinweg zu spüren. Unter anderem müssen die Kreditwürdigkeit wiederhergestellt und die betroffenen Konten bereinigt werden. Ist die Zusammenarbeit mit RechtsexpertInnen notwendig, sind außerdem die damit verbundenen Kosten dem wirtschaftlichen Schaden zuzurechnen.
  • soziale Einbußen: Ist durch einen Identitätsdiebstahl der Ruf geschädigt, muss ein Unternehmen das öffentliche Ansehen erst wieder „reparieren“. Gezieltes Marketing und gute Öffentlichkeitsarbeit sind nötig, um das Unternehmen vor Shitstorms o.ä. zu bewahren und ein nachhaltig positives Image zu etablieren.

Welche Unternehmen sind von Identitätsdiebstählen betroffen?

Identitätsdiebstähle können jedes Unternehmen treffen, ganz gleich, welche Größe und Ausrichtung sie haben oder welcher Branche sie angehören. Aktuelle Statistiken zeigen aber, dass besonders häufig Unternehmen betroffen sind, die

  • wenig in die Vermeidung von Cyberrisiken investieren;
  • keine aktiven Maßnahmen zur Verhinderung von Hackerangriffen ergreifen oder
  • nicht über ausreichend Ressourcen zur Daten- und Systemsicherung verfügen. 

Bekannte Beispiele für Identitätsdiebstähle von Unternehmen

Es gibt zahlreiche bekannte Opfer eines Identitätsdiebstahls von Unternehmen. Dazu gehört z.B. der deutsche Autozulieferer LEONI mit Sitz in Nürnberg. Durch einen erfolgreichen CEO-Fraud und unter Verwendung von gefälschten Unterlagen und Identitäten konnten sich Cyberkriminelle Gelder des Unternehmens auf eigene Konten transferieren und verursachten damit einen Schaden in Höhe von 40 Millionen Euro.

Ähnlich erging es dem Unternehmen FACC mit Sitz in Oberösterreich. Auch hier hatte ein CEO-Fraud schwerwiegende wirtschaftliche Folgen. So musste ACC einen Schaden in Höhe von ca. 50 Millionen Euro hinnehmen, der durch Cyberkriminelle verursacht wurde.

Wie können sich Unternehmen vor einem Identitätsdiebstahl schützen?

Es gibt diverse Schutzmaßnahmen, die Unternehmen ergreifen können, um sich vor einem Identitätsdiebstahl zu schützen. 

Dazu gehören folgende Schritte:

  1. Umstieg von analog auf digital: Wer papierlos arbeitet, muss nicht befürchten, dass sensible Informationen aus dem Müll gefischt werden oder per Briefpost abgefangen werden. Nicht selten bekommen Kriminelle Zugriff auf Daten, indem sie im Müll gezielt nach Kontoauszügen, abgelaufenen Ausweisdokumenten und Zugangsinformationen suchen. Dort, wo kein Umstieg möglich ist, sollten personenbezogene Dokumente unbedingt rechtssicher vernichtet werden, um einen Identitätsmissbrauch zu verhindern.
  2. Schutz von Daten und IT-Infrastruktur: Sensible Informationen dürfen nicht dem Zugriff von außen ausgesetzt sein. Zu den technischen Maßnahmen zählt deshalb die Installation von Firewalls, Antivirenprogrammen und geeigneter zusätzlicher Software, die Hackerangriffe unterbinden.
  3. Schulung der Belegschaft: Beim Identitätsdiebstahl liegt der Schlüssel des Erfolges für die Cyberkriminellen in vielen Fällen bei den Opfern selbst. Die Sensibilisierung von Mitarbeitenden ist daher in Unternehmen von großer Bedeutung, um einen Corporate Identity Theft zu verhindern. Mit den Online-Schulungen von lawpilots im Bereich Informationssicherheit haben Sie die Möglichkeit, Ihre Beschäftigten in eine menschliche Firewall zu verwandeln und so Ihr Unternehmen zu schützen. 

Was ist zu tun, wenn es doch zu einem Identitätsdiebstahl kommt?

Natürlich kann es trotz maximaler Schutzmaßnahmen zu einem Identitätsmissbrauch kommen. In diesem Fall ist vor allem schnelles Handeln gefragt. Informieren Sie Ihre Finanzierungspartner wie Banken und Sparkassen, überwachen Sie Ihre Konten, stellen Sie alle relevanten Unterlagen zusammen und informieren Sie die zuständigen Behörden zum Zwecke der Strafverfolgung.

Fazit: Der Schutz Ihres Unternehmens vor einem Identitätsmissbrauch gelingt nur gemeinsam mit der Belegschaft!

Eine Lücke in der IT-Sicherheit ist für Cyberkriminelle wie eine Einladung in die eigenen vier Bürowände. Leider sind viele Unternehmen aber nach wie vor schlecht bis gar nicht auf Cyberangriffe vorbereitet und nehmen das Thema Informationssicherheit auf die leichte Schulter. Dies geht aus dem aktuellen Bericht des Bundesamtes für Sicherheit in der Informationstechnik hervor.  

Die Lösung liegt in einer Mischung aus umfangreichen Schutzmaßnahmen und der Schulung und Sensibilisierung Ihrer Mitarbeitenden. Erst mit umfassendem Know-how auf Seiten der gesamten Belegschaft könne Identitätsdiebstähle im Zuge von Cyberangriffen und damit größere Schäden verhindert werden. 

E-Learning für mehr IT-Sicherheit im Unternehmen

Die Zahl der Cyberangriffe auf Unternehmen steigt täglich. Daher ist es unerlässlich, Ihre Belegschaft nachhaltig zu dem Thema zu sensibilisieren. In unserem innovativen E-Learning schlüpfen Ihre Mitarbeitenden in die Rolle eines Hackers und lernen so die wichtigsten Cyberangriffsarten kennen. Nach Abschluss des E-Learnings können Ihre Mitarbeitenden Cyberattacken frühzeitig erkennen und erfolgreich abwehren. So schützen Sie Ihr Unternehmen effektiv vor drohenden Gefahren.

Zum E-Learning

Inhaltsangabe

Unsere Auszeichnungen

DBA Siegel

Unsere Partner

lawpilots GmbH
Am Hamburger Bahnhof 3
10557 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4.6362191958495 von 5 Sternen 2570 Bewertungen auf ProvenExpert.com

E-Learnings

Darum lawpilots

Expertise

Unternehmen

Ressourcen

Verkauf nur an UnternehmerInnen, Gewerbetreibende, FreiberuflerInnen und öffentliche Einrichtungen. Kein Verkauf an VerbraucherInnen im Sinne des § 13 BGB.
Meldestelle für HinweisgeberInnen: lawpilots@hinweis.hb-ecommerce.eu; 0151 / 19461497