In der EU und weltweit nehmen die Fälle von Identitätsdiebstahl von Jahr zu Jahr zu. 2019 stieg die Quote um 18 Prozent auf 223.163 in Großbritannien im Vergleich zum Vorjahr an. Damit fielen 61 Prozent der in der National Fraud Database erfassten Fälle auf den Tatbestand des Identitätsbetruges. Innerhalb von fünf Jahren stieg die Zahl EU-weit um 32 Prozent. Vor allem das Plastikkartengeschäft ist davon betroffen, aber auch Bankkonten geraten zunehmend ins Visier. Die Cifas geht davon aus, dass die Tendenz weiter steigend ist. Die Sicherheit der Bürger, sprich deren persönliche Daten, sind gefährdet.

Leider bemerken die Geprellten den Missbrauch viel zu spät, nämlich erst dann, wenn finanzielle Folgen drohen. Also: Unternehmen sollten alles tun, um ihre Kundinnen vor Identitätsdiebstahl zu schützen.

Was genau ist Identitätsdiebstahl?

Dabei werden die persönlichen Daten missbraucht. Meistens findet der Betrug über Kreditkarten, Kredite, Hypothekardarlehen oder andere Kreditlinien statt. Es dauert sehr lange, bis ein solcher Betrug aufgeklärt beziehungsweise rückerstattet ist. Identitätsdiebstahl ist sowohl für Einzelpersonen als auch für Unternehmen mit erheblichen Kosten verbunden; rund 1.000 Euro pro Vorfall. Unternehmen kann es noch teurer zu stehen kommen; sie müssen Berechtigungen neu ausstellen und den Betrug lückenlos aufklären. Kosten für Auskunfteien, Banken und Kreditkartenunternehmen sowie die für entgangene Umsätze und Goodwill kommen hinzu.

Damit ist der Imageschaden noch nicht einmal benannt. Wer einmal Opfer wurde, wird es schwer haben, das Vertrauen seiner Kunden zurückzugewinnen. Am Ende drohen erhebliche finanzielle Verluste und der Ruf ist irreparabel.

Was kann ein Unternehmen tun, um Identitätsdiebstahl zu verhindern?

Es gibt eine Reihe von Dingen, die ein Unternehmen tun kann, um Identitätsdiebstahl zu verhindern. Laut ENISA können Unternehmen das Risiko eines Identitätsdiebstahls minimieren, indem sie diese Maßnahmen ergreifen:

1. Sicherheitsvorkehrungen zum Schutz von Kundendaten schaffen
2. Schulung von Mitarbeitern über den Schutz vor Identitätsdiebstahl
3. Implementierung von Sicherheitsmaßnahmen zum Schutz der Computersysteme des Unternehmens vor Hackern und Viren
4. Vernichten aller Dokumente, die persönliche Informationen enthalten
5. Persönliche Informationen vertraulich behandeln
6. Kompromittierte Identitäten proaktiv aufspüren

Während die ersten Maßnahmen auf der organisatorischen Ebene umgesetzt werden und den Schutz vor Ausleitungen von Identitäten bieten, ist es genauso wichtig zu Erkennen wenn gestohlene oder erfundene Kundendaten zu betrügerischen Zwecken eingesetzt werden. Dieses verhindert nicht nur direkten Schaden beim Unternehmen abzuwenden, sondern schützt auch den Kunden dessen Daten durch Phishing oder andere Angriffe erbeutet wurden.

SAS versetzt Unternehmen in die Lage, ihre Kunden vor der Bedrohung durch Kriminelle zu schützen. Die Analysemöglichkeiten für die Identitäts- und Digitale Betrugsanalyse kombinieren KI-gesteuerte Datenorchestrierung mit einer marktführenden Decision Engine für Entscheidungsergebnisse in Echtzeit.

Mehrere Analysemethoden mit eingebetteten KI- und maschinellen Lernmechanismen bewerten das Risiko neuer Anträge und decken gestohlene, manipulierte oder synthetische Identitäten auf.

Integration von Drittanbieterdaten - z. B. biometrische, digitale ID- und Verhaltensdaten - zur Transaktionsanreicherung und Implementierung multipler Detektionstechniken zur Erkennung von mehr digitalem Betrug über die verschiedenen Kanäle, einschließlich Online-Banking, Mobilfunk, ACH und Direktüberweisung. SAS Identity 360 verwendet vielfältige Methoden zur Generierung von Echtzeitwarnungen, wenn der Verdacht besteht, dass Teile einer Identität gefälscht sind, um sofort Maßnahmen zu ergreifen und Betrug zu verhindern, bevor er stattfindet.

Weiterführende Links: Fraudscape, Enisa, SAS