Was ist synthetischer Identitätsbetrug?

Einführung in den synthetischen Identitätsbetrug

Identitätsbasierte Angriffe sind eine Art von Cyberangriff, bei der missbrauchte Identitäten genutzt werden, um sich Zugriff auf ein System oder Netzwerk zu verschaffen. Dies sind acht der häufigsten Arten von identitätsbasierten Angriffen:

1. Phishing

2. Credential Stuffing

3. Golden-Ticket-Angriff

4. Kerberoasting

5. MITM-Angriffe (Man-in-the-Middle)

6. Pass-the-Hash-Angriffe

7. Password Spraying

8. Silver-Ticket-Angriffe

Sie sind schwer zu entdecken und unglaublich weitverbreitet. Nach Angaben des Bureau of Justice Statistics waren im Jahr 2021 in den USA etwa 23,9 Millionen Menschen von Identitätsdiebstahl betroffen. Diese Angriffe kommen oft erst ans Licht, wenn die Opfer den Diebstahl ihrer Identität melden.

In jüngster Zeit haben böswillige Akteure jedoch die traditionellen Methoden der Nutzung bestehender Personendaten umgangen und sich stattdessen dem Identitätsbetrug mit synthetischen Identitäten zugewandt. Beim Identitätsbetrug mit synthetischen Identitäten werden gestohlene und generierte Daten kombiniert, um synthetische Identitäten zu erstellen. In diesem Artikel werden wir uns mit dem Wesen und den Auswirkungen von Identitätsbetrug mit synthetischen Identitäten sowie mit Präventionsstrategien befassen.

Was ist Identitätsbetrug mit synthetischen Identitäten?

Traditionell versteht man unter Identitätsdiebstahl die Aneignung und den Missbrauch der Identität einer bestehenden Person. Beim Identitätsbetrug mit synthetischen Identitäten hingegen wird eine gefälschte Identität konstruiert, die eine Mischung aus authentischen und gefälschten Angaben darstellt. Die so entstandene Identität erscheint auf dem Papier legitim, stellt aber keine reale Person dar.

Betrüger bauen diese synthetischen Identitäten oft über einen längeren Zeitraum auf. Sie bauen eine Bonitätshistorie auf und hinterlassen finanzielle Spuren, um glaubwürdiger zu wirken. Da diese Form des Betrugs nicht auf dem Diebstahl einer einzigen, bereits existierenden Identität beruht, ist sie oft erfolgreicher darin, herkömmliche Betrugserkennungsmaßnahmen zu umgehen.

Welche Komponenten fließen typischerweise in eine synthetische Identität ein?

• Erfundene Informationen, die gänzlich fiktive Details umfassen können, wie etwa erfundene Namen, Adressen oder Geburtsdaten
• Echte Informationen, die oft gestohlene oder kompromittierte Daten wie Führerscheinnummern, Sozialversicherungsnummern oder sogar legitime Adressen enthalten

Die Kombination von erfundenen und echten Informationen macht es schwierig, synthetische Identitäten zu erkennen und zurückzuverfolgen, was für Sicherheitsverantwortliche eine komplexe Herausforderung darstellt.

Gängige Methoden der Datengewinnung

Wie beschaffen sich Betrüger die Informationen, die sie benötigen, um eine synthetische Identität zu erstellen? Sie nutzen oft Schwachstellen in der Datensicherheit und im Datenschutz aus:

• Datenschutzkompromittierungen: Groß angelegte Datenschutzkompromittierungen legen riesige Mengen an personenbezogenen Daten offen, die Betrüger dann ausnutzen, um synthetische Identitäten aufzubauen.
• Social Engineering: Betrüger können Privatpersonen durch psychologische Tricks dazu bringen, persönliche Daten preiszugeben, indem sie Anreize wie Liebe, Geld und Angst ausnutzen. 
• Soziale Medien: Kriminelle nutzen Tools wie soziale Medien, um eine Fülle von Informationen aus Konten zu sammeln, die sie später mithilfe von Social-Engineering-Taktiken ausnutzen können. 
• Dark Web: Gestohlene Daten werden häufig im Dark Web verkauft und bieten somit eine leicht zugängliche Informationsquelle zur Erstellung synthetischer Identitäten.

Herausforderungen bei der Erkennung und Prävention

Die Beschaffenheit synthetischer Identitäten – mit ihrer komplexen Mischung aus realen und erfundenen Informationen – ermöglicht es Angreifern, sich unbemerkt in das Finanzsystem einzuschleichen und dabei häufig traditionelle Betrugserkennungsmechanismen zu umgehen. Identitätsdiebstahl stellt besondere Herausforderungen bei der Aufdeckung und Prävention dar:

• unauffälliges Erscheinungsbild: Synthetische Identitäten sind so gestaltet, dass sie legitimes Verhalten imitieren, wodurch sie schwer von echten Identitäten zu unterscheiden sind.
• Bonitätsaufbau: Betrüger können im Laufe der Zeit geduldig eine Kreditwürdigkeit für synthetische Identitäten aufbauen, wodurch diese legitimer erscheinen.
• Schwierigkeiten bei der Verifizierung: Herkömmliche Verifizierungsmethoden haben oft Schwierigkeiten, synthetische Identitäten zu erkennen, da diese möglicherweise keine typischen Betrugswarnungen auslösen.

Auswirkungen von Identitätsbetrug mit synthetischen Identitäten

Identitätsbetrug mit synthetischen Identitäten kann weitreichende Folgen haben, die sich auf verschiedene Bereiche der Gesellschaft auswirken. Die Auswirkungen dieser Art von Kriminalität reichen über Finanzinstitute hinaus. Sie betreffen auch Unternehmen, Privatpersonen und sogar das allgemeine Vertrauen in digitale Systeme.

Finanzielle Verluste

Finanzinstitute sind häufig die Hauptopfer, da Identitätsbetrug mit synthetischen Identitäten zu betrügerischen Krediten oder nicht beglichenen Krediten führen kann. Unternehmen erleiden zudem Verluste durch betrügerische Transaktionen und Rückbuchungen, was sich negativ auf ihren Geschäftsbetrieb und ihre Rentabilität auswirkt.

Auch Personen, deren reale Daten Teil einer synthetischen Identität sind, könnten betroffen sein. Sie könnten in Schuldenkreisläufen gefangen sein und sich durch Kreditstreitigkeiten kämpfen müssen, um ihre Kreditwürdigkeit wiederherzustellen.

Reputationsschäden

Unternehmen, die Opfer von Identitätsbetrug mit synthetischen Identitäten werden, müssen mit mehr als nur direkten finanziellen Verlusten rechnen. Möglicherweise sind sie zudem mit folgenden Problemen konfrontiert:

• Beeinträchtigung des Verbrauchervertrauens
• negative Schlagzeilen
• Kundenabwanderung
• beschädigtes Markenimage

Derartige Schäden werden sich negativ auf die Marktposition und das zukünftige Wachstum des Unternehmens auswirken.

Verbrauchervertrauen 

Das Vertrauen der Verbraucher – in Finanzinstitute, Online-Plattformen und digitale Transaktionen – kann darunter leiden. Da Betrugsmethoden immer raffinierter werden und schwerer zu erkennen sind, könnten Privatpersonen zögern, persönliche Daten preiszugeben oder Online-Aktivitäten nachzugehen, was das Wachstum des E-Commerce und digitaler Dienste behindert. Dieser Vertrauensverlust kann sich negativ auf Innovation und wirtschaftliche Entwicklung auswirken, da Unternehmen und Verbraucher aufgrund von Sicherheitsbedenken zögern, neue Technologien und Dienstleistungen einzuführen.

Strategien zur Bekämpfung von Identitätsbetrug mit synthetischen Identitäten

Die Bekämpfung von Identitätsbetrug mit synthetischen Identitäten erfordert innovative und umfassende Strategien.

Erweiterte Analysen 

Unternehmen können KI-/ML-Algorithmen nutzen, um riesige Datensätze zu analysieren, und dabei subtile Muster und Anomalien erkennen, die häufig auf das Vorhandensein synthetischer Identitäten hindeuten. Fortschrittliche Tools können Transaktionsverläufe, Kreditanträge und Verhaltensdaten untersuchen, um verdächtige Aktivitäten zu erkennen, darunter:

• ungewöhnlich schneller Aufbau von Bonität
• unregelmäßiges Ausgabeverhalten
• Verwendung mehrerer Identitäten mit gemeinsamen Attributen

Durch kontinuierliches Lernen und Anpassung können diese Systeme sich weiterentwickelnde Betrugstaktiken erkennen und die Genauigkeit der Identifizierung synthetischer Identitäten in Echtzeit verbessern.

Verbesserte Verifizierungsprozesse 

Die Implementierung robuster Maßnahmen zur Identitätsprüfung ist unerlässlich, um Identitätsbetrug mit synthetischen Identitäten zu verhindern. Die Multifaktor-Authentifizierung (MFA) verlangt von Benutzern, dass sie mehrere Formen der Identifizierung vorlegen – nicht nur einen Benutzernamen und ein Kennwort. MFA reduziert das Risiko eines unbefugten Kontozugriffs erheblich. 

Die Einbindung biometrischer Authentifizierungsmethoden wie Fingerabdruckscans oder Gesichtserkennung kann für zusätzliche Sicherheit sorgen und es Betrügern erschweren, sich als legitime Benutzer auszugeben. Biometrische Verfahren können jedoch synthetische Identitäten, die ausschließlich für Kreditanträge oder Finanzbetrug erstellt werden, möglicherweise nicht verhindern, da diese häufig die Authentifizierung auf Benutzerebene umgehen.

In geeigneten Fällen verlangen strenge Know-Your-Customer-Protokolle (KYC), dass Personen gültige Unterlagen vorlegen und sich einer gründlichen Hintergrundüberprüfung unterziehen, was die Nutzung synthetischer Identitäten weiter erschwert.

Zusammenarbeit 

Identitätsbetrug mit synthetischen Identitäten ist ein komplexes Problem, das über Organisationsgrenzen hinausgeht. Deshalb ist die Zusammenarbeit verschiedener Interessengruppen wichtig, um dieser Bedrohung wirksam entgegenzuwirken. 

• Finanzinstitute können Daten über verdächtige Aktivitäten und bestätigte synthetische Identitäten über sichere Plattformen austauschen und so gemeinsam betrügerische Netzwerke aufdecken.
• Behörden können Zugang zu maßgeblichen Datenquellen wie Geburtsurkunden oder Sozialversicherungsnummern gewähren, um die Echtheit von Identitäten zu überprüfen. 
• Unternehmen können einen Beitrag leisten, indem sie ihre Erkenntnisse und Erfahrungen zur Betrugserkennung teilen.

Bekämpfung von Betrug mit synthetischen Identitäten mithilfe von CrowdStrike 

Der Identitätsbetrug mit synthetischen Identitäten beinhaltet komplexe Datenmanipulationen und stellt eine erhebliche Bedrohung dar, die eine umfassende Verteidigung erfordert. Zu den Folgen dieser neuen Betrugsart gehören finanzielle Verluste, Reputationsschäden und ein Rückgang des Verbrauchervertrauens.

Die Bekämpfung dieser Bedrohung erfordert, dass Organisationen die Nuancen des Identitätsbetrugs verstehen, damit sie wirksame Gegenmaßnahmen ergreifen können. Fortschrittliche Analysen, strenge Verifizierungsprozesse und die Zusammenarbeit zwischen Organisationen tragen alle dazu bei, Risiken zu mindern und die Integrität von Finanzsystemen zu gewährleisten.

CrowdStrike Falcon® Next-Gen Identity Security bietet eine leistungsstarke Lösung. Mit seiner fortschrittlichen, KI-nativen Echtzeitdatenanalyse und proaktiven Präventionsmaßnahmen kann Falcon Next-Gen Identity Security verdächtige Aktivitäten erkennen und blockieren und Betrüger abwehren, bevor sie Schaden anrichten. 

Darüber hinaus bietet CrowdStrike Falcon® Adversary OverWatch eine Überwachung von Anmeldedaten, um kompromittierte Anmeldedaten im Dark Web und auf Schwarzmärkten zu identifizieren. Mit Falcon Next-Gen Identity Security können Administratoren dann die Zurücksetzung von Kennwörtern, 2FA-Abfragen, die Sperrung von Konten und vieles mehr automatisieren, sodass all dies in Echtzeit erfolgt.