{"id":38231,"date":"2025-08-04T07:00:24","date_gmt":"2025-08-04T06:00:24","guid":{"rendered":"https:\/\/blog.frankfurt-school.de\/?p=38231"},"modified":"2025-09-16T10:15:35","modified_gmt":"2025-09-16T09:15:35","slug":"identitatsdiebstahl-durch-fake-accounts-eine-unterschatzte-bedrohung-mit-folgen","status":"publish","type":"post","link":"https:\/\/blog.frankfurt-school.de\/de\/identitatsdiebstahl-durch-fake-accounts-eine-unterschatzte-bedrohung-mit-folgen\/","title":{"rendered":"Identit\u00e4tsdiebstahl durch Fake Accounts \u2013 eine untersch\u00e4tzte Bedrohung mit Folgen"},"content":{"rendered":"

In einer zunehmend digitalisierten Gesch\u00e4ftswelt ist Identit\u00e4tsdiebstahl in sozialen Netzwerken <\/strong>l\u00e4ngst keine Randerscheinung mehr. Vielmehr handelt es sich um ein strategisches Element akribischer Tatvorbereitung im Kontext von Social Engineering<\/strong>. Die Erstellung gef\u00e4lschter Profile, die seri\u00f6se Organisationen oder deren Mitarbeitende nachahmen, dient nicht nur der Irref\u00fchrung, sondern fungiert als Sprungbrett f\u00fcr schwerwiegende Betrugsformen wie den CEO Fraud und dessen Varianten:<\/strong><\/p>\n

\"\"<\/p>\n

 <\/p>\n

Ein exemplarisches Beispiel verdeutlicht diese teilweise einfach umzusetzende Problematik<\/strong><\/h2>\n

Die korrekte Domain www.patrick-mueller.de<\/a> kann durch eine t\u00e4uschend \u00e4hnliche Fake-Dom\u00e4ne www.patrick-rnueller.de<\/a> imitiert werden. Die minimale Ver\u00e4nderung des Buchstabens m (M) zu rn (RN) ist auf den ersten Blick kaum wahrnehmbar. \u00dcber diese gef\u00e4lschte Domain k\u00f6nnte anschlie\u00dfend gezielt Kontakt zu Kund:innen und Gesch\u00e4ftspartner:innen aufgenommen werden. Vermutlich greifen Fraudster auf zuvor abgefangene E-Mail-Kommunikationen zur\u00fcck, um gezielt an bestehende Gespr\u00e4che anzukn\u00fcpfen. Auf diese Weise \u00fcberpr\u00fcfen Empf\u00e4nger:innen seltener die genaue Schreibweise der Absender-Adresse und \u00f6ffnen leichtfertiger Anh\u00e4nge oder klicken auf Links.<\/p>\n

Analog hierzu k\u00f6nnen korrekte Profilnamen in den Sozialen Netzwerken nachgeahmt und die Kan\u00e4le geklont werden, sodass diese Fake-Kopien t\u00e4uschend echt aussehen.<\/p>\n

Warnsignale in der Kommunikation fr\u00fchzeitig erkennen<\/strong><\/h2>\n

Cyberkriminelle nutzen zunehmend ausgefeilte Methoden, um T\u00e4uschungen glaubhaft erscheinen zu lassen. Die nachfolgende Grafik stellt typische Warnsignale dar, anhand derer sich betr\u00fcgerische Kontaktaufnahmen fr\u00fchzeitig erkennen und verhindern lassen. Sensibilisieren Sie sich und Ihre Mitarbeitenden f\u00fcr diese h\u00e4ufig auftretenden Merkmale, um Risiken effektiv zu minimieren. Bitte beachten Sie, dass dies typische, jedoch nicht abschlie\u00dfende Warnsignale sind. Fraudster passen ihre Methoden st\u00e4ndig an. Bleiben Sie bitte stets wachsam.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Reaktive Ma\u00dfnahmen: Was tun bei Identit\u00e4tsdiebstahl?<\/strong><\/h2>\n

Wird ein Unternehmens- oder Personenprofil z.B. in Social Media imitiert, ist entschlossenes und koordiniertes Handeln gefragt:<\/p>\n

    \n
  1. Plattformbetreiber kontaktieren:<\/strong>
    \nDas Fake-Profil direkt \u00fcber die Meldefunktion (z.\u202fB. \u201eAls Fake melden\u201c) kennzeichnen.<\/li>\n
  2. \u00d6ffentliche Warnung ver\u00f6ffentlichen:<\/strong>
    \nInformieren Sie Ihre Community auf den offiziellen Kan\u00e4len (z.\u202fB. Story, Post, E-Mail) \u00fcber den Vorfall.<\/li>\n
  3. Weitere Plattformen pr\u00fcfen:<\/strong>
    \nKontrollieren Sie, ob \u00e4hnliche Imitate auf anderen Netzwerken existieren.<\/li>\n
  4. Beweise dokumentieren:<\/strong>
    \nScreenshots, Links, Zeitstempel und Nachrichtenverl\u00e4ufe sichern und f\u00fcr Compliance, Nachverfolgung und ggf. rechtliche Schritte zur Verf\u00fcgung halten.<\/li>\n
  5. IT- und Datenschutzbeauftragte informieren:<\/strong>
    \nAuch wenn keine eigenen personenbezogenen oder vertraulichen Daten betroffen sind, sollte eine Risikobewertung erfolgen, denn evtl. sind Dritte betroffen die im Zweifel sensible Informationen oder vertrauliche Daten \u00fcber Sie gutgl\u00e4ubig teilen.<\/li>\n
  6. Kommunikation koordinieren:<\/strong>
    \nInterne und externe Stakeholder, insbesondere Mitarbeitende und Gesch\u00e4ftspartner, sollten informiert und sensibilisiert werden. Eine zentrale Kontakt- und Kommunikationsstelle ist hilfreich.<\/li>\n<\/ol>\n

    Pr\u00e4ventive Ma\u00dfnahmen: Schutz beginnt bei der eigenen Kommunikation<\/strong><\/h2>\n

    Noch besser als reaktiv zu handeln, ist es, pr\u00e4ventiv aufzukl\u00e4ren und zu sch\u00fctzen. Folgende Ma\u00dfnahmen helfen, Risiken fr\u00fchzeitig zu minimieren:<\/p>\n

    F\u00fcr Mitarbeitende:<\/strong><\/h3>\n