Die jüngste Erhebung der US-amerikanischen Federal Trade Commission weist aus, dass jährlich 4,6 Prozent der Bevölkerung des Landes Opfer von «ID-Theft» werden. Dabei bemächtigen sich Kriminelle persönlicher Authorisierungsdaten der Opfer und missbrauchen diese, um daraus Profit zu schlagen. Das kostet die Opfer rund fünf Milliarden Dollar. Werden Unternehmen betrogen, beläuft sich der Schaden gar auf 47 Milliarden Dollar.
Die Schäden durch Identitätsdiebstahl seien hierzulande nicht so verheerend, beruhigt Angelo Tosi, Security-Berater bei IBM Schweiz. Dies liegt mit daran, dass Finanzbetrügereien, etwa mit gestohlenen Kreditkartendaten, zwar genauso möglich sind. Doch die Reichweite solcher Missbräuche lässt sich besser eingrenzen. Zum einen, weil in der Schweiz, wie generell in Europa, der Datenschutz traditionell sehr viel strenger ist als in den USA. So dürfen persönliche Daten nur zweckgebunden verwendet werden. Die persönliche AHV-Nummer beispielsweise wird also ausschliesslich für die AHV genutzt, während die US-amerikanische Social Security Number generell zur Personenidentifikation verwendet wird und so zum Einfallstor in mehrere Privatbereiche degenerieren kann. Des weiteren floriert in den USA der Adress- und ID-Handel mit Personendaten in Formen, die hierzulande strikt verboten sind.

Nichtsdestotrotz sind auch in der Schweiz immer mehr Verbraucher- und Unternehmensdaten online abrufbar, der Zugriff darauf oft unzureichend gesichert. Technisch lässt sich theoretisch zwar alles sichern. Doch es hapert an der Durchsetzung. Etwa, weil mit schwachen Passwörtern gearbeitet wird, weil Personaldaten in Unternehmen nicht à jour gehalten werden, weil Zugriffsrechte zu grosszügig definiert werden. Und auch, weil unbedarfte Mitarbeiter auf Social-Engineering-Attacken hereinfallen. Es sei «ein ewiges Katz- und Mausspiel» mit den Hackern, die jede noch so winzige Security-Schwäche ausnutzen, bilanziert Tosi.