ANSI-Panel zur Standardisierung des Identitätsdiebstahls

Sie kennen den Unterschied zwischen "Identitätsdiebstahl" und "Identitätsbetrug"? Fühle dich nicht schlecht, wenn du es nicht tust. Selbst innerhalb der Sicherheitsindustrie, innerhalb der Regierung und innerhalb der Strafverfolgungsbehörden werden die Begriffe synonym verwendet, obwohl sie tatsächlich unterschiedlich sind.

Die Entscheidung, was als Identitätsbetrug definiert und gezählt wird, war Gegenstand einer Zusammenkunft von Identitätsbetrugsexperten in Pleasanton, CA letzten Monat. Der Workshop wurde von Javelin Strategy & Research veranstaltet und war der zweite Workshop des Identitätsdiebstahl-Präventions- und Identitätsmanagement-Standards (IDSP), der vom American National Standards Institute (ANSI) gesponsert wurde. Anwesend waren Vertreter von Javelin, der Federal Trade Commission, dem Justizministerium, dem Department of Homeland Security, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa und dem gemeinnützigen ID Theft Resource Center.

Der erste Workshop im letzten Herbst in New York behandelte die Standards der Identitätsüberprüfung. Der Zweck des zweiten Workshops war es, die Erwünschtheit und Durchführbarkeit der Standardisierung von Identitätsdiebstahl-Metriken zu ermitteln.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Ein Panel versuchte, den Unterschied zwischen Identitätsdiebstahl und Identität zu definieren Betrug. Nach eingehender Diskussion stellte das Gremium eine Arbeitsdefinition auf, die besagt, dass Identitätsdiebstahl beim ersten Zugriff auf personenbezogene Daten (wie bei einer Datenpanne) und Identitätsbetrug bei Verwendung dieser personenbezogenen Daten erfolgt.

Weitere Panels geben einen Einblick in die verschiedenen Organisationen erfassen und repräsentieren derzeit Statistiken und Daten rund um Identitätsbetrug. Es ist nicht überraschend, dass die Panelisten häufig eingeräumt haben, dass es Lücken in Bezug auf das Ausmaß und die Verbreitung des Problems gäbe.

Um bessere Metriken zu sammeln, diskutierte eine Diskussion die Idee, Daten auf einem neutralen von Dritten gehosteten Server zu teilen. Nicht alle Datenverstöße, die zu Identitätsbetrug führen können, werden öffentlich gemeldet. Das Ziel dieser neuen Datenbank wäre es, das Problem genauer zu erfassen.

Am Ende der zweitägigen Konferenz stimmten die Teilnehmer zu, die Identitätsdiebstahlmetriken weiter zu standardisieren und in drei Arbeitsgruppen zu organisieren: Definitionen, Forschung und Methoden. In den nächsten Monaten werden sich die drei Gruppen individuell treffen und in diesem Sommer einen gemeinsamen Bericht verfassen und veröffentlichen.

Robert Vamosi ist ein freiberuflicher Computer-Sicherheitsschriftsteller, der sich auf kriminelle Hacker und Malware-Bedrohungen spezialisiert.

Korrektur: Als ANSI-Gremium genehmigt ANSI als American National Standards jene Standards, die in Übereinstimmung mit den ANSI-Grundanforderungen von ANSI-akkreditierten Normenentwicklungsorganisationen entwickelt und uns zur Genehmigung vorgelegt wurden. ANSI selbst entwickelt keine Standards. Standardisierungsgremien wie der IDSP fungieren als Koordinierungsgremien, die die Entwicklung von Standards erleichtern, indem sie die Notwendigkeit von Standards, Richtlinien oder Best Practices in einem bestimmten Themenbereich identifizieren. Der Workshop-Bericht, der aus dieser Übung hervorgehen wird, kann als Aufruf zum Handeln für die weitere Arbeit der Normenentwicklungsgemeinschaft dienen.