Topthemen: Der NSU-ProzessMobilität und EnergieGebietsreformFußball-Tabellen

 

Identitätsdiebstahl wird zur realen Gefahr

Der Diebstahl der Identität - das klingt nach Agententhriller. Ohne großen Aufwand können Kriminelle auf fremde Rechnung bestellen oder falsche Nachrichten verbreiten. Und oft nehmen es auch Unternehmen mit dem Schutz der Kundendaten nicht so genau.



Identitätsdiebstahl
Woher kommen bloß diese Abbuchungen? Für Opfer von Identitätsdiebstahl kann es dicke kommen.   Foto: Christin Klose

Jeder ist gefährdet: Jeder mit einer Mail-Adresse, jeder, der bei sozialen Netzwerken aktiv ist und jeder, der Kunde von Online-Diensten, -Marktplätzen und -Shops ist, warnt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Nahezu alle Internetnutzer sind potenziell im Visier von Kriminellen. Denn für den sogenannten Warenkreditbetrug braucht es oft nur den Namen und das Geburtsdatum einer Person, um auf Rechnung zu bestellen. Als Lieferadresse wählen die Betrüger etwa eine Packstation. Weil die Zahlung ausbleibt, wendet sich der Händler dann natürlich an die Person, in deren Namen die Bestellung abgegeben wurde. Dann beginne der Ärger für das Opfer, sagt Michael Littger von der Initiative «Deutschland sicher im Netz».

«Im äußersten Fall schaltet der Händler ein Inkasso-Unternehmen ein, meldet die Erfahrung an Bonitätsprüfer wie die Schufa und erwirkt einen Mahnbescheid», schildert Littger. Das könne dazu führen, dass das Opfer Probleme bei Bestellungen oder bei Banken bekommt, da seine Bonität infrage steht.

Eine weitere Form des Missbrauchs einer Identität spielt sich in sozialen Netzwerken ab: Nicknapping - eine Wortschöpfung aus Nickname (Spitzname) und Kidnapping, erklärt Littger: «Das ist der klassische Identitätsdiebstahl, zumal der Facebook-Zugang oft der Generalschlüssel für andere mit dem Netzwerk verbundene Portale ist.»

Noch größer kann der Schaden werden, wenn den Datendieben Login-Daten etwa für Bezahldienste oder Online-Marktplätzen bekannt sind. An diese Daten gelangen sie oft per Phishing. Die Opfer werden angemailt und dazu verleitet, ihre Daten preiszugeben - oft auf fingierten Internetseiten. «Das hat immer noch Hochkonjunktur», sagt Littger: « Im Sicherheitsindex , einer repräsentativen Studie, haben wir herausgefunden, dass mehr als ein Drittel aller Nutzer direkte Phishing-Versuche bemerkt hat.»

Die Kriminellen kaufen teils auch Datenpakete mit Zehntausenden sensibler Kundendaten wie Passwörtern oder Kreditkartennummern, die etwa aus Angriffen auf Unternehmens-Server, schlecht geschützte Rechner oder Onlinekonten stammen. Diese Daten würden dann - meist erst einmal vom Nutzer unbemerkt - missbraucht, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Wird unter falschem Namen bestellt, liegt das Risiko grundsätzlich beim Händler, sagt Christian Solmecke, Fachanwalt für IT-Recht. Er müsse sicherstellen, dass mit der Bestellung alles in Ordnung ist und gegebenenfalls vor Gericht beweisen, wer die Ware bestellt hat - das werde schwierig. Dennoch werde der Händler versuchen, Geld für gelieferte Waren zu erhalten, weshalb der Nutzer glaubhaft machen sollte, dass er nichts bestellt hat - etwa mittels IP-Adressen.

«In jedem Fall sollte man Strafanzeige stellen, auch wenn es den Tatbestand des Identitätsdiebstahls an sich nicht gibt», rät Solmecke. Man müsse andere Strafnormen nutzen wie Urkundenfälschung, Computerbetrug oder Ausspähen und Abfangen von Daten. Auskunfteien wie etwa die Schufa unterhalten teils auch Datenbanken, in die sich Opfer zum eigenen Schutz eintragen lassen können .

Eine Möglichkeit ist es Solmecke zufolge auch, Unternehmen, aus deren Beständen die missbrauchten Daten stammen, ins Visier zu nehmen, da die Daten bei ihnen möglicherweise unzureichend geschützt sind oder waren. Laut EU-Datenschutzgrundverordnung (DSGVO) haben Verbraucher gegenüber Unternehmen weitere Rechte, die auch den Diebstahl von Identitäten eindämmen können, heißt es bei «Deutschland sicher im Netz»: Automatisch müssten die Daten nach Ende der Geschäftsbeziehung gelöscht werden, eine heimliche Speicherung ist nicht erlaubt. Und: Unternehmen müssten ihre betroffenen Kunden spätestens nach 72 Stunden über Datenlecks sowie Gegenmaßnahmen im Detail informieren.

Bei ersten Hinweisen auf Datendiebe, Zahlungsaufforderungen oder gar unerklärliche Abbuchungen sollte man schnell handeln, um den Schaden zu begrenzen. «Informieren Sie die betroffenen Unternehmen», rät Michael Littger. Immerhin: Hat das Opfer nicht fahrlässig gehandelt, ersetzen viele Banken den Schaden, so Littger. Die nächste Maßnahme: «Ändern Sie alle Passwörter, möglichst auch Nutzernamen. Das gilt für alle Zugänge, auch für soziale Netzwerke.»

Veröffentlicht am:
31. 05. 2018
05:04 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Bundesamt für Sicherheit in der Informationstechnik Daten und Datentechnik Diebstahl Gefahren Händler Identitätsdiebstahl Kreditkartennummern Kundendaten Schufa Schutz und Sicherheit Shopping Soziale Netzwerke
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
An der Angel

30.01.2018

Phishing-Alarm: Vorsicht vor Online-Betrügern

Das Anschreiben sieht täuschend echt aus. Doch der Absender ist gefälscht. Phishing-E-Mails sollen Empfängern persönliche Daten entlocken oder den Computer mit Schadsoftware infizieren. Was Nutzer darüber wissen müssen. » mehr

Daten löschen

17.05.2018

Mit Software oder Hammer: Daten sicher löschen

Wer seinen Computer oder Mobilgeräte weitergeben, verkaufen oder entsorgen möchte, sollte die Daten darauf vorher sicher löschen. Aber Vorsicht: Ein Verschieben der Daten in den digitalen Papierkorb oder das Formatieren ... » mehr

Als Span markieren

12.10.2017

Anti-Spam-Strategie: Das hilft gegen den E-Mail-Müll

Werbung für fragwürdige Medikamente, dubiose Rechnungen oder Investment-Offerten: Manche E-Mails sind nicht nur nervig, sondern aufgrund versteckter Schadsoftware immer häufiger auch gefährlich. Doch Anwender können sich... » mehr

Backup eines Rechners

15.09.2017

Backup für Jedermann: So klappt es mit der Datensicherung

Feuer, Diebstahl, Erpressungstrojaner: Digitale Besitztümer wie Fotos oder Arbeitsdokumente haben ein gefährliches Leben. Wer die Daten auf seinem Rechner dauerhaft schützen möchte, sollte möglichst sofort mit der Sicher... » mehr

Eingabe eines Passworts

27.12.2016

Der Schutz der Daten fängt auf dem eigenen Rechner an

Wer seine Daten vor den Augen und dem Zugriff Fremder schützen will, muss sie verschlüsseln. Das klingt schwieriger als es ist, den eigentlich bringt Windows dafür schon alles mit. Wem das nicht reicht, für den gibt es g... » mehr

Arbeit am Computer

15.08.2018

So bereichern sich Hacker heimlich über fremde PCs

Der Bitcoin-Hype hat zuletzt etwas nachgelassen. Begehrt ist das Kryptogeld aber immer noch. Um an neue Digitalmünzen zu gelangen, nutzen Hacker eine Masche, die fremde Computer zum Schürfen der Bitcoins missbraucht. » mehr

Autor

dpa

Kontakt zur Redaktion

Veröffentlicht am:
31. 05. 2018
05:04 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".