Identitätsdiebstahl im Internet: Schutz und Tipps für Betroffene

3 min
 
Tags: Identitätsdiebstahl personenbezogene Daten persönliche Daten Datenbank Phishing Passwort Malware

Meistens geht es um sehr sensible und vor allem personenbezogene Daten, wenn es im Internet zum Identitätsdiebstahl kommt. Solche Daten werden dann in der Folge missbräuchlich verwendet. Täter haben häufig ein leichtes Spiel, an solche sensiblen Daten zu gelangen. Es gibt aber einige Tipps, welche zum Schutz dagegen behilflich sind, damit sich Betroffene korrekt verhalten und schützen können. Jeder hat Ansprüche und Rechte, auf die er in diesem Fall zurückgreifen kann.

Die unterschiedlichen Formen im Netz

Meist sind es die kriminellen Zwecke, welche die Täter als Ziel verfolgen, wenn es zum Identitätsdiebstahl von personenbezogenen Daten kommt. Der Betroffene merkt das am Anfang gar nicht, bis es zu spät ist und die Daten missbraucht wurden. Im schlimmsten Fall weiss man also erst von dieser Betrugsmasche, wenn ein Brief von einem Inkassobüro im Briefkasten liegt.

Die unterschiedlichen Folgen können sein:

Auf Kosten des Opfers wird eingekauft: anhand der gestohlenen Daten wird in zahlreichen Internet Onlineshops bestellt und kostenpflichtig geordert. Das kann auch Datingportale oder Streaming Dienste betreffen, oft werden sogar Handyverträge abgeschlossen. Die Rechnung geht dann an den betroffenen Verbraucher, dessen Daten gestohlen wurden.

  • Sehr häufig kommt es auch vor, dass die Betrüger unter falschem Namen einen Lizenzschlüssel für eine Software bestellen und kaufen, um diese im Anschluss wieder weiterzuverkaufen.
  • Häufig werden ganze Bankkonten mit dieser Masche leergeräumt, sobald Zugriff auf das Online-Banking Konto gewährt wird.
  • Die gestohlenen Daten werden oft dafür verwendet, um damit in einem Forum, in einem Blog oder in einem sozialen Netzwerk ein Profil damit anzulegen. Die Identität des Opfers wird dafür verwendet, um strafbare Inhalte zu verbreiten oder Freunde um Geld zu bitten.
  • Die Konsequenz daraus ist, dass es oftmals unzählige parallele Identitäten gibt, das Opfer ahnt davon nichts. Sobald Personalausweis-Nummer, Adresse und Geburtsdatum bekannt sind ist ein Identitätsdiebstahl gar keine grosse Herausforderung.

Der Diebstahl der Datenbank

Das Phishing ist eine der beliebtesten Methoden, wenn es um das Stehlen der Daten geht. Gefälschte E-Mails sind dafür die ideale Plattform. Auf keinen Fall sollte jemals die Kreditkartennummer oder ein anderes Passwort, bzw. ein Pincode herausgegeben werden, wenn eine solche verdächtige Mail ankommt.

Oftmals sind es aber Datenlecks bei grösseren Unternehmen, die für die Verbreitung der sensiblen Daten sorgen. Dann gelangen diese Daten in unbefugte Hände. Sehr häufig geht der Internetnutzer aber selbst relativ sorglos mit seinen Passwörtern und Daten um.

Anonymous computer hacker in white mask and hoodie.
Photo by Bermix Studio / Unsplash

Wichtige Regeln zum Schutz vor dem Identitätsdiebstahl

Daher gilt es, die wichtigsten Regeln zu befolgen, wenn es um den Schutz vor Identitätsdiebstahl geht. Bevor alle Informationen preisgegeben werden, sollte hinterfragt werden, weshalb diese benötigt werden. Eine der wirksamsten Methode ist ein guter Passwortschutz. Folgende Regeln gehören zu den wichtigsten:

  • Freundschaftsanfragen in sozialen Medien grundsätzlich nur dann akzeptieren, wenn derjenige tatsächlich im wahren Leben auch ein Freund ist. Die Privatsphäre Einstellungen sollten unbedingt genutzt werden. Flüchtige Bekannte aus dem Netz sind keine Freunde.
  • Bevor Kontoauszüge oder Rechnungen weggeworfen werden, gilt es, diese zu zerstören. Am besten hilft hier ein Schredder, um keinen Zugang über die Mülltonne oder anderweitig zu gewähren.
  • Passwortlisten auf dem Handy oder auf einem Zettel, bzw. am Computer sollten nicht existieren. Wenn diese in falsche Hände kommen, ergibt sich daraus ein riesiges Problem.
  • Jeweils eigene neue Passwörter sollten bei diversen Onlineshops oder Benutzerkonten unbedingt ausgewechselt und neu ausgedacht werden, das sollte regelmässig geschehen. Ein Passwort Manager unterstützt den Nutzer, damit nicht alle einzelnen Passwörter notiert werden müssen.
  • Die Passwörter sollten möglichst sicher sein. Das bedeutet eine Mindestmenge von zehn Zeichen mit einem Grossbuchstaben, einem Kleinbuchstaben, sowie einer Zahl dabei, bzw. auch einem Sonderzeichen.
  • Verdächtige E-Mails, die eigentlich in Wahrheit eine Phishing E-Mails sind sollten auf keinen Fall geöffnet werden.
  • Die Firewall und der Virenschutz sollten immer auf dem neuesten Stand sein

Wenn es schon passiert ist

Wer bereits Opfer eines Identitätsdiebstahls im Internet geworden ist, sollte aktiv mit sämtlichen Vertragspartnern und Onlineshops in Kontakt treten. Es sollte sofort ein Hinweis darauf erfolgen, dass die Daten eventuell missbräuchlich verwendet werden, bzw. schon wurden. Bei der Polizei ist ebenfalls Strafanzeige zu stellen, zivilrechtliche Schritte sollten eingeleitet werden. Eine Eilmeldung von Identitätsbetrug sollte bei der SCHUFA abgegeben werden, damit die Kreditwürdigkeit nicht leidet. Auch die Bank ist sofort zu informieren, wenn eventuell sogar das Bankkonto betroffen ist. Prinzipiell bietet das Bürgerliche Gesetzbuch ebenfalls einen Lösungsansatz. Das bedeutet, dass die Bank dadurch verpflichtet ist, das Geld zurückzuerstatten. Es muss aber belegt werden, dass es sich tatsächlich um Identitätsdiebstahl handelt und dass derjenige nicht selbst die Überweisungen getätigt hat. Wurde gegen die Sorgfaltspflicht verstossen, kann die Bank ebenfalls Schadensersatzsprüche anmelden.