Es kann jeden treffen: Identitäsdiebstahl. Je mehr Daten Cyberbetrüger über eine Person in die Hände bekommen, desto eher können sie im Netz die Identität einer fremden Person übernehmen – und dabei mitunter auch Schaden anrichten.
Wenn sich im Briefkasten ominöse Rechnungen häufen oder ständig Zahlungsaufforderungen von Firmen eintrudeln, die Sie nicht kennen, sind Sie möglicherweise Opfer eines Identitätsdiebstahls geworden.
Betrüger nutzen regelmäßig die Namen anderer, um online Geschäfte zu erledigen. Laut einer Statista-Umfrage waren bereits etwa 30 Prozent der Bundesbürger mindestens einmal Opfer von Identitätsklau. Kriminelle missbrauchen dabei persönliche Verbraucherdaten. Sie bestellen Waren im Internet mit den geklauten Daten, schließen Mitgliedschaften und Abonnements ab oder versenden Spam-Mails.
Was genau ist Identitätsdiebstahl?
Es gibt viele verschiedene Formen von Identitätsklau im Internet. In erster Linie schließen die Betrüger kostenpflichtige Verträge und Abonnements ab, richten Nutzerkonten ein oder shoppen nach Herzenslust auf Kosten des Opfers. Nachfolgend ein paar ganz konkrete Beispiele für Schäden durch Identitätsklau:
- Abonnements für Premium-E-Mail-Konten
- Abonnements für Online-Dating-Portale
- Verträge mit kostenpflichtigen Streaming-Diensten
- Erwerb von Hörbüchern
- Erwerb von Software-Lizenzschlüsseln
- Abschluss von Mobilfunkverträgen
- Abbuchungen über die Handy-Rechnung mit PIN-Freigabe
- Missbrauch von Payback
Wenn der Schaden passiert ist
Im schlimmsten Fall merkt ein User zunächst gar nicht, dass er Opfer von Identitätsdiebstahl geworden ist und ignoriert die Zahlungsaufforderungen. Da auch der Händler oder Dienstleister nichts von dem Betrug weiß, leitet er weitere Schritte ein, um sein Geld zu bekommen.
Im schlimmsten Fall meldet er die Zahlungsverweigerung an die Schufa, wo sich das negative Merkmal direkt auswirkt, wenn der Betroffene Geld von seiner Bank braucht.
Mit einem negativen Schufa-Eintrag ist es sehr schwierig, einen günstigen Kredit zu bekommen. Hier bleibt häufig nur noch die Möglichkeit, einen schufafreien Kredit aufzunehmen. Langfristig muss sich der Betroffene unbedingt darum kümmern, den Sachverhalt aufzuklären, damit der Schufa-Eintrag wieder gelöscht werden kann.
Wie kommen die Diebe an die Daten?
Phishing ist eine sehr beliebte Methode, um an die Daten anderer Nutzer im Internet zu gelangen. Der Datendiebstahl kann auch über den Provider erfolgen oder über Social Media. Große Unternehmen von E-Mail-Providern oder Onlineshops sind hier besonders anfällig. Smartphone, E-Mail-Konto und Onlineshopping werden hier sehr leicht zur Falle.
Natürlich sind die User hier teilweise selbst schuld, weil sie Allerwelts-Passwörter verwenden. Sehr beliebt ist 12345678. Hier ist es tatsächlich notwendig, sich entsprechend zu schützen und sichere Passwörter zu verwenden.
Wer haftet für den entstandenen Schaden?
Grundsätzlich muss der Geschädigte nichts bezahlen, was er nicht selbst bestellt hat. Der Verkäufer ist hier in der Beweispflicht und muss beweisen, dass der Geschädigte tatsächlich selbst den Kauf getätigt hat. Wer nachweisen kann, dass er von der Bestellung nichts wusste, muss auch nicht bezahlen. Der Geschädigte muss hier nicht haften.
Das gilt allerdings nur, wenn Sie gewisse Sicherheitsmaßnahmen ergriffen haben und der Umgang mit den eigenen Daten nicht grob fahrlässig erfolgt ist. Wer Kennwörter, sensible Daten oder PINs im Internet preisgibt, darf sich nicht wundern, wenn Unbefugte diese Daten benutzen. Die Rechtslage ist hier allerdings nicht eindeutig. Denn es ist noch unklar, welche Sicherheitsvorkehrungen Verbraucher treffen müssen.
Was tun, wenn’s passiert ist?
Wer feststellt, dass er Opfer eines Identitätsklaus geworden ist, sollte unbedingt schnell handeln. Am besten ist es, direkt Anzeige bei der Polizei zu erstatten. Der nächste Schritt ist eine Information an den Online-Shop oder die Stelle, die das Geld verlangt, dass keine Bestellung erfolgt ist. Das sollte in jedem Fall schriftlich geschehen, dabei auch das Aktenzeichen der polizeilichen Anzeige mit angeben. Wenn das Geld bereits vom Konto abgebucht ist, sofort die Karte sperren lassen. So lässt sich weiterer Missbrauch verhindern.
Was können User tun, um sich zu schützen?
Das Bundeskriminalamt empfiehlt ein paar Maßnahmen, um sich vor Datenmissbrauch zu schützen.
- Die Software von Betriebssystem, Anti-Virenprogramm und Browser sollte immer auf dem neusten Stand sein. Das heißt, sie sind regelmäßig zu aktualisieren.
- Datensicherungen auf externen Datenträgern sollten regelmäßig erfolgen.
- Programmdownloads sollten nur über die Originalquellen erfolgen.
- E-Mail-Anhänge oder Links von unbekannten Absendern oder von nicht vertrauenswürdigen Absendern niemals öffnen.
- Unseriöse Internetseiten sind zu meiden.
- User sollten keine Werbebanner anklicken.
- Sensible persönliche Daten dürfen User nicht überall im Internet oder in den sozialen Medien preisgeben.
- Passwörter sollten immer effektiv und sicher sein.
- Bei der Verwendung öffentlicher WLAN-Hotspots ist immer Vorsicht geboten.
- Bei Bank-Transaktionen sollte immer die Zwei-Faktoren-Authentifikation zum Einsatz kommen.
- User sollten nicht an Online-Gewinnspielen teilnehmen.
- Wer Schriftstücke entsorgt, sollte immer dafür sorgen, dass persönliche Daten unkenntlich sind.
Einen 100-prozentigen Schutz vor Identitätsklau gibt es nicht. Doch durch bestimmte Verhaltensweisen ist es möglich, das Risiko gering zu halten.
Tipps für die Erstellung eines sicheren Passworts
Viele User tendieren dazu, ein Passwort für alle möglichen Nutzerkonten zu verwenden. Sie scheuen den Mehraufwand, den es bedeutet, sich für jeden Dienst ein neues Kennwort auszudenken. Zudem haben sie Angst, das Kennwort wieder zu vergessen.
Es ist allerdings so, dass ein Hacker, der Zugriff auf das E-Mail-Konto hat, sich mit dem Passwort dann auch Zugriff auf viele andere Dienste verschaffen kann, wenn das Passwort überall das gleiche ist.
Ein sicheres Passwort ist komplex aufgebaut. Das soll den Zugang zu den damit gesicherten Daten erschweren. Länge der gewählten Zeichenfolge und die Struktur tragen zur Sicherheit bei.
- die Länge des Passworts
Ein sicheres Passwort ist mindestens acht bis zehn, besser sogar zwölf oder mehr Zeichen lang. Je länger das Passwort, umso schwieriger ist es für einen Hacker es zu knacken.
- die Zeichenfolge
Das Passwort sollte eine Kombination aus Buchstaben, Zahlen und Sonderzeichen sein, abwechselnde Groß- und Kleinschreibung trägt ebenfalls zu mehr Sicherheit bei.
Kennwörter sollten niemals in einer Tabelle auf dem Computer gespeichert sein. Was sich allerdings speichern lässt, ist eine Tabelle, die Eselsbrücken zu den Passwörtern enthält oder Hinweise, die nur der User versteht.