Schutz vor Identitätsdiebstahl im Netz

Der Begriff Identitätsdiebstahl bezeichnet die missbräuchliche Nutzung personenbezogener Daten. Zu diesen gehören neben Name, Anschrift und Telefonnummer vor allem die E-Mail-Adresse, Online-Zugänge sowie Bank- und Kreditkarteninformationen. Schon mit wenigen dieser Informationen kann ein Betrüger im Netz oder auch im realen Leben als eine andere Person agieren – und damit beträchtlichen, vor allem finanziellen Schaden anrichten. Allzu oft gelangen sensible Informationen schneller als gedacht in falsche Hände.

Wie kommen Kriminelle an meine Daten?

Es gibt verschiedene Wege, wie sich Kriminelle Zugriff auf sensible Daten im Internet verschaffen können. Nicht immer ist die Fahrlässigkeit des Internetnutzers schuld am Identitätsklau, manchmal sind die Tricks so ausgefeilt, dass selbst der vorsichtigste User Opfer werden kann.

  • Hackerangriffe: Für Hacker ist es ein Leichtes, sich Zugang zu Online-Konten zu verschaffen, die beispielsweise durch ein schwaches Passwort unzureichend geschützt sind. Besonders kritisch ist es, wenn man für alle Dienste dasselbe Passwort verwendet. So kommen Kriminelle schnell von einem geknackten Social-Media-Profil zum Zugang für einen Online-Shop, wo wiederum Bankdaten hinterlegt sind. Doch selbst ein vorsichtiger Internetnutzer ist nicht vor Sicherheitslücken bei Unternehmen oder Online-Diensten geschützt. Immer wieder machen Meldungen von großangelegten Datendiebstählen die Runde – die Rede ist hier natürlich von Kundendaten, darunter dann auch Zahlungsinformationen.
  • Phishing-Mails: Eine unter Betrügern immer beliebter werdende Variante sind sogenannte Phishing-Mails. Hierbei handelt es sich um eine besondere Form von Spam-Mails. Häufig führen diese Mails den Empfänger zu gefälschten Internetseiten (z. B. eines Online-Zahlungsdienstes), die aussehen wie die Websites bekannter Unternehmen. Geben User dort ihre Kundendaten oder Login-Passwörter ein, werden diese direkt an die Betrüger übermittelt.

  • Trojaner: Beim Download von Freeware oder anderen Dateien kann der private PC mit einem Trojaner infiziert werden. Die Software kann dann sensible Daten abfangen und an Dritte weiterleiten. Auch an Spam-Mails angehängte Dateien können solche Schadsoftware enthalten.

  • Social Engineering: Eine besonders dreiste Betrugsmasche ist das sogenannte Social Engineering. Das Prinzip kennt man aus dem realen Leben: Ältere Menschen bekommen plötzlich Besuch von einem Enkel, den sie schon Jahre nicht mehr gesehen haben. Der vermeintlich verlorene Enkelsohn ist in Wahrheit ein Betrüger, der möglicherweise demente Senioren ausnutzt, um an ihre Ersparnisse zu kommen. Das funktioniert ähnlich auch im Netz: Über ein gefälschtes Profil in den Sozialen Netzwerken geben sich Betrüger als Freunde und Verwandte der Angesprochenen aus und versuchen selbigen, im Gespräch private Daten oder Passwörter zu entlocken.

Die Folgen von Datenmissbrauch

Die unangenehmen Folgen eines Identitätsdiebstahls sind meist finanzieller Natur. Verschaffen sich Kriminelle über einen fremden Account Zugang zu Onlineshops, Banken oder Auktionsportalen stehen ihnen in finanzieller Hinsicht alle Türen offen. Sie können beispielsweise im Namen eines anderen riesige Warenbestellungen an ihre Adresse schicken lassen, über die PayPal-Daten diverse Einkäufe bezahlen und schlimmstenfalls mittels gestohlener Daten das gesamte Konto eines unschuldigen Dritten leerräumen. Hat der Hacker Zugriff auf alle relevanten Daten, ist es beinahe so, als hätte er jemanden das gut gefüllte Portemonnaie gestohlen: Personalausweis, Kreditkarte und EC-Karte – so ausgestattet hindert ihn nichts an einer ausschweifenden Shoppingtour.

Spam in meinem Namen

Nicht alle Cyber-Kriminellen sind hinter Zahlungsinformationen her. Oft reicht ihnen schon der Zugang zu E-Mail-Konten oder Kommunikations-Kanälen wie Skype oder Facebook. Ziel dabei ist die Etablierung sogenannter Botnetze, die teilweise Millionen geklauter Mail-Adressen nutzen können. Über solche Bots wird – vom Nutzer unbemerkt – massenhaft Spam verbreitet. Dass ihr Rechner oder die eigene Mail-Adresse infiziert ist, merken Nutzer meist erst sehr spät.

Cyber-Mobbing und Rufschädigung

Beim Identitätsdiebstahl geht es jedoch nicht immer um finanzielle Motive. Oft werden die Daten eines anderen auch für Cyber-Mobbing missbraucht. Nehmen Unbefugte die Identität eines anderen in Sozialen Netzwerken an, können sie in dessen Namen falsche Tatsachen verbreiten und damit seinen Ruf oder den anderer schädigen. Schnell sind im Namen des Opfers irreführende Nachrichten verfasst, kontroverse politische Ansichten kundgetan oder böswillige Aussagen publiziert. Mit Hetz-Posts in sozialen Netzwerken, die mittlerweile strafrechtlich verfolgt werden können, erscheint in den Augen der Justiz somit eventuell gar das Opfer als Straftäter. Die entstandene Rufschädigung kann nicht nur privat, sondern auch beruflich Konsequenzen haben. Einen derartigen Identitätsdiebstahl aufzuklären, ist mitunter ein langwieriger Prozess.

Onlineshops auf falschem Namen

Eine weitere Masche, die in den letzten Monaten für viel Ärger gesorgt hat: Kriminelle gründen Onlineshops und melden diese auf Namen von Internetnutzern an, denen sie vorab die persönlichen Daten entwenden konnten. Auf diesen Plattformen werden dann beispielsweise gefälschte Markenartikel vertrieben. Diese Form von Identitätsdiebstahl ist besonders rücksichtslos. Denn sieht sich der ahnungslose Nutzer mit einer Klage des Herstellers konfrontiert, können ernsthafte juristische Folgen auf ihn zukommen. Die Opfer sollten daher möglichst sofort Strafanzeige stellen und deutlich machen, dass sie mit den betreffenden Shops nichts zu tun haben. Die Aufklärungsquote solcher Fälle ist sehr niedrig, die Betrüger agieren meist aus China und hinterlassen so gut wie keine Spuren.

Sich vor Identitätsdiebstahl im Netz schützen

Jeder Nutzer kann einige präventive Maßnahmen ergreifen, um seine Daten sicher zu verwalten:

Sichere Passwörter wählen

Oft ist die größte Sicherheitslücke der Nutzer selbst. Das beginnt mit der Wahl des Passworts. Passwörter sollten mindestens acht Zeichen lang sein und eine willkürliche Kombination aus Zahlen, Zeichen und Buchstaben sein. Für jeden Dienst sollte man ein individuelles Passwort wählen und dieses im Idealfall regelmäßig wechseln. Bei der Verwaltung sicherer Passwörter helfen verschiedene Tools (z. B. Passwort Manager) und Tricks.

Doppelte Anmeldesicherheit nutzen

Viele Online-Dienste wie Google oder Dropbox ermöglichen eine sogenannte Zwei-Wege- oder Zwei-Faktor-Authentifizierung. Beim Login-Versuch wird dem Nutzer zunächst ein Code aufs Handy zugeschickt – erst nach dessen Eingabe kann er auf das Online-Konto zugreifen. Man kann die Authentifizierung auch so einstellen, dass sie nur greift, wenn der Login auf einem bekannten Gerät erfolgt. Verschiedene Anbieter unterstützen Apps, die solche Codes generieren. Es ist eine simple, aber effektive Methode, Dritte daran zu hindern, sich unbefugt einzuloggen, selbst wenn ihnen Nutzername und Passwort vorliegen.

Geräte und Software regelmäßig updaten

Die Update-Meldungen am PC ignorieren viele Nutzer, doch das ist ein Fehler. Browser, Betriebssystem und vor allem die Software zum Virenschutz sollte man immer auf dem aktuellsten Stand halten. Ständig werden neue Sicherheitslücken entdeckt, die mit den bereitgestellten Updates schnell geschlossen werden können. Nur wer die Aktualisierungen installiert, kann von den Verbesserungen profitieren – bevor Hacker die noch vorhandenen Lücken ausnutzen.

Öffentliche Geräte und Netzwerke mit Bedacht nutzen

Im Café, am Flughafen oder in der Bibliothek gibt es häufig öffentlich zugängliche WLAN-Netze oder PCs. In diesen unverschlüsselten Netzwerken ist der eigene Datenverkehr natürlich auch öffentlich und kann unter Umständen von Dritten abgefangen werden. Im Browser sollten Seiten deshalb stets über das sichere Übertragungsprotokoll „HTTPS“ aufgerufen werden, beim Versenden von Mails sollte man die verschlüsselte Verbindung aktivieren. Zusätzlichen Schutz bieten VPN-Dienste: Hier fließt der Datenverkehr immer durch einen verschlüsselten Tunnel. Online-Banking oder andere sensible Transaktionen sollten grundsätzlich nur vom eigenen Gerät aus stattfinden, wenn möglich über eine sichere verschlüsselte Verbindung, um ein unnötiges Sicherheitsrisiko zu vermeiden.

Datensammler meiden

Ob man leichtes Opfer für Hacker und Cyber-Kriminelle ist, hängt natürlich auch davon ab, wo und in welchem Umfang man seine Daten im Netz preisgibt. Bei jeder Anmeldung und bei jedem Newsletter-Abonnement sollte man genau hinterfragen, ob der Anbieter tatsächlich seriös ist. Dabei hilft es oft schon, die AGBs, die Datenschutzerklärungen und das Impressum der Seiten zu prüfen, um schwarze Schafe zu entlarven. Daten sollten immer mit Vorsicht preisgegeben werden. Werden Sie aufgefordert, Kontodaten oder andere sensible Informationen via Mail oder Facebook zu übermitteln, sollten bei Ihnen sofort die Alarmglocken läuten. Das Gleiche gilt natürlich auch für Apps. Hierbei sollten Nutzer genau prüfen, auf welche Daten das Programm zugreifen will. Gerade kostenlose Apps sind oft reine Datensammler – will das Programm ohne ersichtliche Notwendigkeit (z. B. eine Taschenlampen-App) auf Ihre Kontakte zugreifen, sollten Sie gewarnt sein.

Datenmissbrauch frühzeitig erkennen

Viele Menschen erkennen erst nach Wochen, dass sie Opfer eines Identitätsdiebstahls im Netz geworden sind. Denn erst dann trudeln Rechnungen, Mahnungen oder Inkassobescheide ein – alle für Produkte oder Dienstleistungen, die man nie erhalten oder in Anspruch genommen hat. Grundsätzlich sollte man immer wachsam bleiben und bei unbekannten Transaktionen oder missverständlichen Angaben sofort nachhaken. Sonst kann es passieren, dass man das Ausmaß eines finanziellen Schadens erst viel zu spät bemerkt.

Wer schon früher den Verdacht hat, dass sein Name missbraucht oder unrechtmäßig verwendet wird, kann das mit wenigen Schritten überprüfen. Dabei hilft es, zunächst einmal einen Google Alert für den eigenen Namen einzurichten. Man erhält damit automatische E-Mail-Benachrichtigungen, sobald der Name irgendwo im Netz auftaucht. Außerdem kann mit der umgekehrten Bilder-Suche bei Google überprüfen, ob eigene Bilder unrechtmäßig von anderen Personen verwendet werden.

Werden hingegen Kundendaten von größeren Unternehmen gestohlen, wird das meist öffentlich bekannt gegeben und die Nutzer werden gewarnt. Im Idealfall richtet das betroffene Unternehmen eigens Seiten ein, auf denen Nutzer prüfen können, ob sie unter den Betroffenen sind.

Das können Opfer von Identitätsklau tun

All die oben genannten Vorkehrungen erschweren Kriminellen, sich unbefugt Zugriff auf persönliche Daten und Informationen zu verschaffen. Einen hundertprozentigen Schutz gibt es dennoch nicht. Falls man Opfer eines Identitätsdiebstahls geworden ist, sollte man in jedem Fall zügig reagieren. Gerade bei unbefugt vollzogenen finanziellen Transaktionen gibt es Fristen, die man einhalten muss. Deshalb empfiehlt es sich, so schnell wie möglich folgende Maßnahmen zu ergreifen:

  • Sämtliche Passwörter zurücksetzen (präventiv auch die von nicht betroffenen Anbietern)
  • Die jeweiligen Anbieter über den Missbrauch des Accounts informieren 
  • Die jeweiligen Zugänge und Konten sperren lassen 
  • Freunde und Bekannte aufklären und vorwarnen 
  • PC auf Viren und Trojaner prüfen 
  • Bankbewegungen im Blick behalten 
  • ggf. Schufa-Auskunft beantragen

Sie möchten maximale Sicherheit für Ihre Website? Erfahren Sie hier mehr zu den SSL-Zertifikaten von IONOS und wie diese das Vertrauen in Ihre Seite erhöhen.