14. Dezember 2024, 16:42 Uhr | Lesezeit: 4 Minuten
Identitätsdiebstahl im Internet – das klingt nach Agententhriller. Ohne großen Aufwand können Kriminelle im Netz auf fremde Rechnung shoppen oder falsche Nachrichten verbreiten. Und oft nehmen es auch Unternehmen mit dem Schutz der Kundendaten nicht so genau.
Nahezu alle Internetnutzer sind potenziell im Visier von Kriminellen. Denn für den sogenannten Warenkreditbetrug braucht es oft nur den Namen und das Geburtsdatum einer Person, um auf fremde Rechnung zu shoppen. Als Lieferadresse wählen die Betrüger etwa eine Packstation. Weil die Zahlung ausbleibt, wendet sich der Händler dann natürlich an die Person, in deren Namen die Bestellung abgegeben wurde. Und dann beginnt der Ärger. Denn dann ist man Opfer von Identitätsdiebstahl im Internet geworden.
Identitätsdiebstahl Internet gefährdet Bonität
„Im äußersten Fall schaltet der Händler ein Inkasso-Unternehmen ein, meldet die Erfahrung an Bonitätsprüfer wie die Schufa und erwirkt einen Mahnbescheid“, schildert Michael Littger von der Initiative „Deutschland sicher im Netz“. Das könne dazu führen, dass das Opfer von Identitätsdiebstahl im Internet Probleme bei Bestellungen oder bei Banken bekommt, da seine Bonität infrage steht.
Eine weitere Form des Missbrauchs einer Identität spielt sich in sozialen Netzwerken ab: Nicknapping – eine Wortschöpfung aus Nickname (Spitzname) und Kidnapping, erklärt Littger: „Das ist der klassische Identitätsdiebstahl, zumal der Facebook-Zugang oft der Generalschlüssel für andere mit dem Netzwerk verbundene Portale ist.“
Diese Daten sind bei Kriminellen heiß begehrt
Persönliche Daten, die oft erbeutet werden, sind neben dem Namen und der Postadresse das Geburtsdatum, die Personalausweis- oder Reisepassnummer, Fotos, Bankverbindungen, Kreditkartendaten, Log-ins von Zahlungsdienstleistern, Onlineshops oder anderen Internetdiensten sowie Telefonnummern.
Dies geschieht oftmals durch eine der vielen Phishing-Varianten. Mitunter kaufen die Cyberkriminellen die Datensätze auch einfach, die durch vorherige Datenleaks und Angriffe auf Unternehmen durchgesickert sind.
Auch interessant: Polizei warnt! Pakete für Nachbarn nicht annehmen
Bei Identitätsdiebstahl im Internet – das müssen Sie tun
Wird unter falschem Namen bestellt, liegt das Risiko grundsätzlich beim Händler, sagt Christian Solmecke, Fachanwalt für IT-Recht. Er müsse sicherstellen, dass mit der Bestellung alles in Ordnung ist und gegebenenfalls vor Gericht beweisen, wer die Ware bestellt hat – das werde schwierig. Dennoch werde der Händler versuchen, Geld für gelieferte Waren zu erhalten, weshalb der Nutzer glaubhaft machen sollte, dass er nichts bestellt hat, etwa mittels IP-Adressen.
„In jedem Fall sollte man Strafanzeige stellen, auch wenn es den Tatbestand des Identitätsdiebstahls an sich nicht gibt“, rät Solmecke. Man müsse andere Strafnormen nutzen wie Urkundenfälschung, Computerbetrug oder Ausspähen und Abfangen von Daten.
Auch interessant: Betrüger auf Kleinanzeigen erkennen – so geht’s
Zur Not auch die Unternehmen ins Visier nehmen
Eine Möglichkeit ist es Solmecke zufolge auch, Unternehmen, aus deren Beständen die missbrauchten Daten stammen, ins Visier zu nehmen, da die Daten bei ihnen möglicherweise unzureichend geschützt sind oder waren.
Laut EU-Datenschutzgrundverordnung (DSGVO) haben Verbraucher gegenüber Unternehmen weitere Rechte, die auch den Diebstahl von Identitäten eindämmen können, heißt es bei „Deutschland sicher im Netz“: Automatisch müssten die Daten nach Ende der Geschäftsbeziehung gelöscht werden, eine heimliche Speicherung ist nicht erlaubt. Und: Unternehmen müssten ihre betroffenen Kunden spätestens nach 72 Stunden über Datenlecks sowie Gegenmaßnahmen im Detail informieren.
Schnelles Handeln ist zentral
Bei ersten Hinweisen auf Datendiebe, Zahlungsaufforderungen oder gar unerklärliche Abbuchungen sollte man schnell handeln, um den Schaden zu begrenzen. Protokollieren Sie die Ereignisse möglichst genau. Gegebenenfalls suchen Sie sich Rat bei der Verbraucherzentrale oder ziehen einen Anwalt zurate.
Erstatten Sie umgehend Anzeige bei der Polizei und informieren Sie alle beteiligten Parteien, wie Online-Shops, Banken, Zahlungsdienstleister und mehr. Dafür gibt es auch einen Musterbrief der Verbraucherzentrale. Ändern Sie auch Ihre Zugangsdaten für die Portale, die Sie nutzen. Die Seiten „Have I been pwned?“ oder der Identity Leak Checker helfen, herauszufinden, ob ihre Konten gehackt wurden.
Auch sollten Sie eine Selbstauskunft bei der Schufa einholen und die Auskunftei schriftlich zu einer Korrektur auffordern, wenn die gespeicherten Daten fehlerhaft oder unvollständig sein sollten.
Online-Shopping Wie Kunden beim Online-Shopping überprüft werden
Gegen Bloßstellung im Netz So schützen Sie Ihre persönlichen Daten im Netz
Laut Verbraucherzentrale Mit diesen Tipps kann man sich vor Identitätsdiebstahl schützen
Wie kann ich Identitätsdiebstahl im Vorfeld verhindern?
Eine gute Absicherung macht den Angreifern das Handwerk schwer. So sollen Nutzer bei verschiedenen Diensten unterschiedliche Nutzernamen verwenden, um eine Verknüpfung zu verhindern. Auch die Passwörter sollten sich unterscheiden. Noch sicherer: Viele Online- oder Bezahldienste bieten eine Zwei-Faktor-Authentifizierung. Dabei wird etwa ein Code aufs Handy geschickt, den man beim Einloggen zusätzlich zum Passwort eingeben muss.
Verdächtige E-Mails von Unbekannten sollte man stets ungelesen löschen, niemals Zugangsdaten per Mail verschicken oder auf Dateianhänge oder Links klicken. Der Internetbrowser sollte aktuell sein, ebenso ein Anti-Viren-Programm. Das BSI rät auch und vor allem zur Datensparsamkeit: Nur das Nötigste an Daten eingeben, nicht jedem seinen Geburtstag anvertrauen und keine Bankdaten im Netz veröffentlichen. Denn Daten, die gar nicht erst herausgegeben werden, können auch nicht missbraucht werden.
Mit Material der dpa