Betrug scheint zu einem beliebten Thema in der Welt der Unterhaltung und des Streamings geworden zu sein. Ist das Zufall oder ist das Thema in unserer Gesellschaft mittlerweile so allgegenwärtig, dass es zwangsläufig ein Thema für die Film- und Serien-Studios werden musste? In Inventing Anna gelingt es Anna Sorokin unter dem Namen Anna Delvey, der New Yorker Oberschicht vorzugaukeln, sie sei eine deutsche Erbin mit Zugang zu einem großen Vermögen. Der Tinder Swindler nutzte die Dating-App Tinder, um Kontakte zu knüpfen, die er dann emotional so manipulierte, dass sie seinen Lebensstil unter dem Vorwand unterstützten, er brauche das Geld, um seinen ‚Feinden‘ zu entkommen.

In Bad Vegan lernt die Köchin Sarma Melngailis, Besitzerin des Hotspots Pure Food and Wine in Manhattan, einen Mann kennen, der sie manipuliert, damit sie Geld von Investoren stiehlt – später bekennt sie sich vor Gericht des schweren Diebstahls, des Steuerbetrugs und des Betrugs für schuldig. Und in The Dropout wartet die Gründerin des medizinischen Unternehmens Theranos, Elizabeth Holmes, die von Forbes als jüngste Selfmade-Milliardärin Amerikas bezeichnet wird, auf eine Verurteilung wegen Betrugs.

Betrug ist nicht mehr nur ein Randthema – er ist im Mainstream angekommen. Und das digitale Zeitalter hat den Trend zweifellos beschleunigt.

Digitalisierung als Einfallstor für Identitätsdiebstahl

Mit dem Internet bekam der Schutz unserer Identität eine ganz neue Bedeutung. Durch unüberlegtes Posten von Namen, Geburtstagen, Adressen, Bildern und Wochenendplänen stellen wir Betrügern selbst alle Informationen bereit, die sie für einen etwaigen Identitätsdiebstahl benötigen.

Der intensive Austausch über Social Media macht uns transparent – und angreifbar. Noch nie war es so einfach, die Identität einer anderen Person anzunehmen. Ein Klick auf einen Link in einer Phishing-E-Mail, die Weitergabe einer wichtigen Information oder eines wiederverwendeten Kennworts genügen, damit ein Betrüger einfach unter dem Radar und unter der Identität einer anderen Person fliegen kann.

Im ‚echten‘ Leben identifizieren wir uns durch unseren Ausweis oder einfach dadurch, dass die uns gegenüberstehende Person uns kennt. Doch online besteht diese Identifikation oft nur aus einem Login oder einem Alias, der meist nicht auf einer zweiten Ebene verifiziert wird. Wie können wir sicherstellen, dass auch unsere digitalen Identitäten ausreichend geschützt sind?

Zero Trust

Zero Trust ist ein Konzept, das sich in den letzten Jahren durchgesetzt hat. Gerade durch die Umstellung auf Homeoffice und generell mobiles Arbeiten sowie cloudbasierte Dienste finden immer mehr Aktivitäten außerhalb des Unternehmensnetzwerkes statt. Mit dieser Flexibilität geht jedoch ein erhöhtes Risiko in Sachen Cybersecurity einher. Denn Cyberkriminelle haben immer mehr Möglichkeiten, in das Unternehmensnetzwerk einzudringen. Daher sollte in Unternehmen das Zero-Trust-Konzept inzwischen selbstverständlich sein und auch im Privatleben ist ein entsprechender Ansatz eigentlich unumgänglich.

Bei Zero Trust handelt es sich um einen vollumfänglichen IT-Sicherheitsansatz. Der wohl wichtigste Punkt des Konzepts ist es, dass niemandem vertraut wird – ganz nach dem Motto: Vertrauen ist gut, Kontrolle ist besser. Egal ob der User, die Anwendung oder das Gerät sich innerhalb oder außerhalb des eigenen Netzwerks befindet. Die Folge: Alle Nutzenden müssen sich authentifizieren und ihre Identität nachweisen.

Bevor also jemandem Zugang zu Daten egal welcher Art bekommt, findet zunächst eine Identifikation statt. Ist der Zugreifende auch wirklich derjenige, der er vorgibt zu sein? Daten können Unternehmen viel kosten, wenn sie in die falschen Händen gelangen. Eine Umfrage von Statista ergab kürzlich, dass die Kosten bzw. Verluste eines Cyberangriffs im Jahr 2022 durchschnittlich 18.712 Euro je Vorfall betrugen. Dass es noch viel schlimmer geht, zeigt ein aktuelles Beispiel aus Sachsen: Wie der MDR berichtet, hat das dortige Sozialministerium rund 225.000 Euro auf das Konto eines vermeintlichen Lieferanten überwiesen. Internetbetrüger haben offenbar die Rechnungs-E-Mail einer Firma abgefangen, bei der das Ministerium eine größere Bestellung getätigt hat. Und auch privat kann Identitätsdiebstahl schnell zu hohen Schulden führen – und das nicht nur, wenn man Opfer des Tinder Schwindlers wird.

Think before you click

Jährlich verursachen E-Mail-Betrügereien bei Unternehmen und Verbrauchern weltweit Kosten in Höhe von über 12 Milliarden Dollar. Ein einfacher Link-Klick kann also einiges an Konsequenzen nach sich ziehen. Der Idealfall wäre, dass jeder Beschäftigte im Unternehmen – und auch jede Person privat – jede E-Mail genau unter die Lupe nimmt und auf Phishing-Anzeichen überprüft: Links anschauen, bevor man klickt, keine privaten und sensiblen Informationen preisgeben, die per E-Mail angefragt werden.

Zwiebellook auch bei Sicherheitsfragen

Um uns vor allen möglichen Eventualitäten zu schützen, gehen wir oft im sogenannten Zwiebellook vor die Tür – wir tragen mehrere Schichten an Kleidung, um im Fall der Fälle auf alles vorbereitet zu sein. Das sollte auch das Prinzip für unsere digitale Identität sein: Je mehr Schichten an Identifizierungsanforderungen ein Konto schützen, desto schwerer wird es für Betrüger eine Lücke im durchdachten Zwiebel-System zu finden. Die Wahrscheinlichkeit Opfer eines Betrugsversuchs zu werden sinkt. Dazu gehört etwa, dass die genutzte Software auf dem neuesten Stand ist, eine Zwei-Faktor-Authentifizierung verwendet wird und jeder User immer gut überlegt, bevor er oder sie eine Handlung ausführt.

Heutzutage ist es mit wenig Aufwand möglich, sich glaubhaft in eine andere Person zu verwandeln. Alles, was Anna Delvey brauchte, war eine Celine-Sonnenbrille und eine Hermès-Tasche. Deshalb ist es umso wichtiger, die eigene Identität zu schützen – egal ob im Unternehmen oder privat.