Welchen Schaden kann man mit einer Kopie des Reisepasses anrichten?

Ja - es erhöht zwar das Risiko von Identitätsdiebstahl, aber für die meisten erfolgreichen Identitätsdiebstähle würde der Angreifer auch verschiedene andere Informationen benötigen.

Man kann sich am besten vorstellen, dass jede Information über Sie, die ein Angreifer hat, um so weniger Aufwand bedeutet, sich für Sie auszugeben.

Sobald sich ein Angreifer für Sie ausgeben kann, könnte er Ihr Geld stehlen (das passiert häufig beim Online-Banking), Ihr Haus , Ihre Kreditwürdigkeit, Ihren Ruf und Ihnen im Allgemeinen große Probleme bereiten.

Die allgemeine Empfehlung lautet, nichts unverschlüsselt in die Dropbox zu legen, wenn es überhaupt empfindlich ist.

Wir haben eine Reihe von Fragen zu diesem Thema auf Security SE und diskutieren gerne in the DMZ - the Sec.SE chat room .

Eine Passkopie kann oft sensible Informationen wie das Geburtsdatum enthalten, die für den Zugriff auf andere sensible Informationen wie z.B. Bankkonten verwendet werden können. Die meisten Transaktionen, bei denen Sie sich mit dem Kundendienst in Verbindung setzen müssen, um Zugang zu erhalten, erfordern jedoch auch zusätzliche Details wie geheime Passphrasen, PINs, Adressinformationen oder Kontonummern - keine davon sind in Ihrem Pass vorhanden, daher wird der Pass allein in der Regel niemandem helfen, Ihre Identität zu stehlen. Wenn sie versuchen, Ihre Identität persönlich zu stehlen, anstatt online oder per Telefon, müssen sie ähnlich aussehen wie Sie und/oder sie mit einer Art Zweitausweis, wie z.B. einem nationalen Ausweis oder einem Führerschein, sichern. Die Beschaffung sowohl Ihrer Passkopie als auch Ihres Zweitausweises kann für einen Gelegenheits-Fälscher schwierig sein.

Die Dropbox ist nicht die einzige Möglichkeit, Kopien Ihres Passes zu speichern; einige Leute tun dies, indem sie eine gescannte Kopie in ihrem E-Mail-Konto speichern. Wie auch immer Sie sich entscheiden, wenn Sie Daten schützen wollen, dann sollten Sie Zwei-Faktor-Authentifizierung für solche Konten aktivieren prüfen, wo Sie zusätzlich zu Ihrem Passwort auch ein Einmal-Passwort eingeben müssen, das entweder von einer Anwendung generiert oder Ihnen per Textnachricht zugesandt wird, um auf das Konto zuzugreifen. Da der Empfang von Textnachrichten in den meisten Ländern selbst beim Roaming kostenlos ist (oder relativ günstig ist), kann dies eine gute Möglichkeit sein, die Sicherheit Ihres Kontos auf Reisen zu erhöhen.

Eine weitere Möglichkeit für einen Angreifer ist es, Ihr soziales Netzwerk-Konto (z.B. Facebook) oder Google Mail zu übernehmen, indem er den Support anruft, sich als Sie ausgibt, der “ein Telefon verloren hat” und “aus der E-Mail ausgesperrt wurde”, und ihm den Scan Ihres Passes schickt, um zu “beweisen”, dass er Sie ist. Dies ist in der Vergangenheit schon einmal geschehen (siehe zum Beispiel _ “Aaron Thompson verlor die Kontrolle über sein Facebook-Konto, nachdem ein Angreifer Social Engineering und einen gefälschten Pass benutzt hat” ).

Es gibt eine in Dropbox integrierte Anwendung, die Ihre Daten verschlüsselt, so dass Sie den Komfort haben, sie überall zu haben, aber viel schwieriger zu stehlen. Sie heißt BoxCryptor, sehen Sie sich das an. Ich habe meinen Reisepass und ein paar Versicherungsunterlagen als Backup dabei.