Identitätsdiebstahl: Shoppingtour auf fremde Rechnung

Böse Überraschung: Erst seltsame Mahnungen, dann die Inkassofirma - Das bedeutet Ärger für die Betroffenen

Böse Überraschung
2 Min.

Kommentieren

Sie müssen sich anmelden um diese Funktionalität nutzen zu können.

Shoppingtour auf fremde Rechnung: Risiko Identitätsdiebstahl
Individuelle und starke Passwörter sind ein Muss. Foto: Andrea Warnecke (dpa)
Foto: Andrea Warnecke (dpa-tmn)
Si­che­re Pass­wör­ter wäh­len, Phis­hing-Mails igno­rie­ren, Vi­ren­s­can­ner in­stal­lie­ren. Si­cher­heits­tipps wie die­se gibt es oft und stän­dig. Doch warum ei­gent­lich? Warum muss man sich sol­che Mühe ma­chen, Da­ten und Kon­ten ab­zu­si­chern? Die simp­le Ant­wort: un­ter an­de­rem, um den so­ge­nann­ten Iden­ti­täts­dieb­stahl zu ver­hin­dern.
Einkaufen mit falschem Namen
So nennen Experten es, wenn Diebe fremde Identitäten und Daten missbrauchen, um etwa Beleidigungen zu verschicken, die Freunde ihrer Opfer um Geld zu bitten oder - die häufigste Variante - im Internet einkaufen zu gehen. Dabei lassen sie natürlich nur die Ware zu sich schicken, die Rechnung erhält der Bestohlene. Großartig anstrengen müssen sich Täter dafür oftmals nicht, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI): Bei vielen Shops reichten schon Name und Geburtsdatum für eine Bestellung aus - in Zeiten sozialer Netzwerke oft leicht verfügbare Daten.
Noch mehr Schaden kann entstehen, wenn Kriminelle weitere Informationen bis hin zu Konto- oder Kreditkartennummern in die Hände bekommen. An solche Daten kommen Identitätsdiebe auf zwei Wegen, erklärt Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI) in Potsdam: »Einmal über den Massendiebstahl, bei dem Hacker sich Zugang zur Datenbank eines Servicebetreibers verschaffen und zahlreiche Identitäten auf einmal erbeuten«, so der Experte. »Die zweite Möglichkeit besteht daraus, den einzelnen Nutzer gezielt anzugehen, zum Beispiel mit Phishing-Mails.«
Mit individuellen Passwörtern und Datensparsamkeit vorbeugen ist deshalb Pflicht. Denn auf die Anbieter allein ist kein Verlass: So hat das HPI schon über 230 Millionen Nutzerdatensätze gesammelt, die Hacker abgegriffen und veröffentlicht haben. Wer wissen will, ob er dabei ist, kann das im Netz beim Identity Leak Checker des HPI tun, oder auch beim BSI-Sicherheitstest oder auf Haveibeenpwned.com.
Daten nicht verschlüsselt
»Für uns besonders erschreckend ist, wie viele Firmen mit den Daten ihrer Nutzer unprofessionell sorglos umgehen«, sagt Meinel. Passwörter sollten die Anbieter zum Beispiel eigentlich immer nur verschlüsselt speichern, erklärt der Experte. »Gut ein Drittel der geleakten Identitätsdaten enthalten aber die Passwörter unverschleiert und bei einem weiteren Drittel wurden zur Verschleierung veraltete kryptographische Methoden genutzt.«
Vor individuellem Identitätsdiebstahl können sich Nutzer selbst besser schützen. Virenscanner bekämpfen zum Beispiel sogenannte Keylogger, die Zugangsdaten abgreifen. Gegen Phishing-Mails helfen Vorsicht und gesunder Menschenverstand. Und Passwörter sollten nicht nur individuell, sondern auch sicher sein. Das bedeutet laut BSI: Mindestens zwölf Zeichen inklusive Zahlen und Sonderzeichen, keine Begriffe aus Wörterbüchern - und auch keine Namen.
Schnelles Handeln erforderlich
Doch was, wenn das alles nichts hilft? »Gefährlich ist Identitätsdiebstahl, weil er oft erst später auffällt«, sagt Christoph Meinel. Bis Mahnungen für nicht bezahlte Rechnungen auftauchen, kann zum Beispiel einige Zeit vergehen. Und auch zwischen Kauf und Kreditkartenabrechnung liegen oft ein paar Wochen.
Im schlimmsten Fall ist es darum umso wichtiger, schnell zu handeln. Nicht nur, um die Kontrolle über die Accounts zurückzubekommen, zum Beispiel mit einem neuen Passwort und dem Sperren der Kreditkarte. »Entscheidend ist vor allem, Strafanzeige zu erstatten«, rät Rechtsanwalt Thomas Feil. »Denn häufig ist es bei Identitätsdiebstahl sehr schwer, herauszufinden, was überhaupt passiert ist.« Bei der Anzeige erstellt die Polizei aber eine sogenannte Ermittlungsakte, die wertvolle Informationen enthält. Falsche Einträge auf Kreditkartenrechnungen lassen sich anschließend zurückbuchen, Einkäufen können Betroffene beim Händler widersprechen.
TOBIAS HANRATHS
Kommentare

Um Beiträge schreiben zu können, müssen Sie angemeldet und Ihre E-Mail Adresse bestätigt sein!


Benutzername
Passwort
Anmeldung über Cookie merken
laden

Artikel einbinden
Sie möchten diesen Artikel in Ihre eigene Webseite integrieren?
Mit diesem Modul haben Sie die Möglichkeit dazu – ganz einfach und kostenlos!