Cyberkriminalität nimmt weltweit zu – und eine besonders perfide Masche bereitet Sicherheitsexperten aktuell große Sorgen: der Betrug mit sogenannten synthetischen Identitäten. Dabei handelt es sich um künstlich erschaffene Persönlichkeiten, die aus einer Kombination realer und gefälschter Informationen bestehen. Cyberexperten warnen vor einem globalen Anstieg dieser Betrugsform, die von Kriminellen zunehmend eingesetzt wird, um Bankkonten zu eröffnen, Kredite zu beantragen oder Online-Zahlungssysteme zu manipulieren.
„Synthetische Identitäten sind international ein wachsender Trend“, sagt Stephen Topliss, Experte beim US-amerikanischen Cybersicherheitsunternehmen Lexis Nexis Risk Solutions. Laut Topliss werden dabei gezielt reale Daten – wie echte Kreditkartennummern, Postanschriften, E-Mail-Adressen oder Telefonnummern – mit erfundenen Elementen wie gefälschten Namen oder gefälschten Sozialversicherungsnummern kombiniert. Das Ergebnis ist eine Identität, die in keiner staatlichen Datenbank existiert, aber auf den ersten Blick glaubwürdig wirkt.
Herkunft der Daten: Datenlecks und Darknet
Die für diese Betrügereien verwendeten Informationen stammen häufig aus Datenlecks bei Unternehmen, öffentlichen Einrichtungen oder Online-Diensten. Wenn Hacker in Systeme eindringen, stehlen sie oft riesige Mengen an personenbezogenen Daten, die anschließend im sogenannten Darknet verkauft werden. Dort werden Kreditkartendaten, Zugangsdaten zu Bankkonten, Ausweiskopien und andere persönliche Informationen wie eine Ware gehandelt.
Topliss erklärt: „Cyberkriminelle setzen diese Daten wie Bausteine zusammen. Die synthetische Identität basiert nicht auf einer echten Person, sondern auf einem Konstrukt, das gezielt für betrügerische Zwecke erschaffen wurde – oft so geschickt, dass es in automatisierten Prüfsystemen nicht auffällt.“
Gefahren für Finanzsystem und Verbraucher
Synthetische Identitäten stellen nicht nur für Unternehmen und Banken ein wachsendes Risiko dar, sondern auch für Verbraucher, deren Daten unbemerkt in solche Konstruktionen einfließen können. Betroffene merken häufig erst viel später, dass ihre Informationen missbraucht wurden – etwa, wenn plötzlich Zahlungsaufforderungen für nicht getätigte Transaktionen oder Kontobewegungen auftauchen.
Besonders gefährdet sind Finanzdienstleister, Online-Händler und Kreditinstitute. Denn mit Hilfe dieser gefälschten Identitäten eröffnen Täter neue Konten, bestellen Waren auf Rechnung oder erschleichen sich Kredite, die nie zurückgezahlt werden. Der Schaden ist enorm – laut Schätzungen von Cybersicherheitsfirmen geht er weltweit in die Milliarden.
Forderung nach stärkeren Schutzmechanismen
Experten wie Topliss fordern deshalb verstärkte Investitionen in digitale Identitätsprüfungssysteme und eine engere internationale Zusammenarbeit bei der Bekämpfung von Cyberbetrug. Technologien wie künstliche Intelligenz und Verhaltensanalyse könnten künftig helfen, verdächtige Aktivitäten schneller zu erkennen und synthetische Identitäten bereits bei der Erstellung zu entlarven.
Doch auch Verbraucher sind gefragt: Sie sollten ihre Onlinekonten mit sicheren Passwörtern schützen, Zwei-Faktor-Authentifizierung aktivieren und regelmäßig prüfen, ob ihre persönlichen Daten bereits durch bekannte Datenlecks im Umlauf sind – zum Beispiel über spezielle Online-Dienste zur Datenüberprüfung.
