Der Rohstoff erfundener Identitäten: Datenlecks
Doch was ist eine synthetische Identität überhaupt? “Die Täter kombinieren üblicherweise eine erfundene Identität mit realen Daten: echte Kreditkartennummern, Postadressen, E-Mail-Konten oder Telefonnummern, in den USA auch häufig gestohlene Sozialversicherungsnummern”, sagt Topliss. Die Daten stammen aus Datenlecks und werden im Darkweb gehandelt.
Daneben existieren zwei weitere Methoden, mit denen die Täter sich falsche Identitäten zulegen: “Es gibt – vor allem auch KI-getrieben – komplett synthetische Identitäten, die zu hundert Prozent erfunden sind”, sagt Martin Kreuzer, Cyber-Fachmann der Munich Re und ehemaliger Ermittler. Und in der dritten Model werden “verschiedene existierende Identitäten digital gestückelt und zusammengesetzt”.
Das Ergebnis ist jedoch in jedem Fall identisch: Es wird schwieriger, die Täter zu entdecken. Seit der Corona-Pandemie beobachtet nicht nur Lexis Nexis Threat Options ein kontinuierliches Wachstum des On-line-Betrugs und anderer Straftaten im Web.
