Identitätsdiebstahl (Identity Theft / Account Takeover)

Identitätsdiebstahl bezeichnet die missbräuchliche Aneignung und Nutzung der Identität oder personenbezogenen Daten einer anderen Person, um sich Vorteile zu verschaffen, Betrug zu begehen oder im Namen des Opfers zu handeln. Im digitalen Kontext erfolgt Identitätsdiebstahl häufig durch Phishing, Credential Stuffing, Datenlecks oder Social Engineering; gestohlene Identitäten werden in Darknet-Marktplätzen gehandelt und für Account-Takeover, Kreditbetrug oder CEO-Fraud eingesetzt. In IT-Vergaben für Identitätsmanagementsysteme und Portallösungen sollten Auftraggeber Schutzmaßnahmen wie Multi-Faktor-Authentifizierung, anomaliebasierte Zugriffserkennung und kontinuierliche Monitoring-Dienste als Pflichtanforderung festlegen.