Identitätsdiebstahl – die unterschätzte Gefahr

Während beim Online-Banking hohe Sicher­heits­standards gelten, ist es an anderen Stellen im Netz um die Daten­sicherheit nicht immer gut bestellt. In den Jahren 2020 und 2021 waren laut dem Digital­verband Bitkom fast neun von zehn Unter­nehmen in Deutsch­land Opfer von Datenklau, Spionage oder Sabotage. Zuletzt ist demnach vor allem der Mittel­stand verstärkt in Mit­leiden­schaft gezogen worden. Internet­nutzer sollten also gut überlegen, wem Sie ihre Daten anvertrauen. Mehr dazu lesen Sie weiter unten.

Neben dem Risiko, dass persönliche Daten bei Dritten geklaut werden, besteht aber vor allem die Gefahr, dass man selbst Betrügern direkt in die Hände fällt. Die Methoden, mit denen Kriminelle vorgehen, um an die Daten poten­zieller Opfer zu kommen, werden immer aus­ge­fuchster. Eine kleine Auswahl:

• Fake-Shops. Betrüger bauen täuschend echt aussehende falsche („fake“) Online-Shops und bewerben diese über Anzeigen im Internet und auf Social-Media-Kanälen wie Instagram. Sie dienen einzig dazu, die Daten der „Kunden“ abzugreifen.
• Un­ge­sicherte Netz­werke. Schlecht gesicherte öffent­liche Hotspots in Cafés oder Läden sind für Iden­titäts­diebe leicht zu knacken. Wickeln Sie darüber niemals sensible Trans­aktionen, etwa Online-Banking, ab. Auch der Upload wichtiger Daten auf Cloud­server sollte niemals über schlecht gesicherte Netze erfolgen
• Gefälschte E-Mails. Gefahr droht auch vonseiten sogenannter Phishing­mails. Das sind täuschend echt aus­sehende E-Mails mit gefälschten Ab­sender­daten. Wie Betrüger damit Ihre Daten abzufischen versuchen und wie Sie sich schützen können, lesen Sie in hier.

Besonders häufig nutzen Kriminelle gestohlene Iden­ti­täten um:

• Online-Kredite zu beantragen, für die die Opfer gerade­stehen müssen, obwohl sie das Geld niemals erhalten haben.
• Be­stellungen in Web­shops auf­zu­geben. Wobei die Bestellungen an die Diebe gehen, die Rechnungen hingegen an die Opfer.
• gefälschte Profile zu erstellen, um kompro­mit­tierende Fotos oder politisch extreme Bot­schaften ins Netz zu posten, die den Opfern noch Jahre später zu schaffen machen können.
• Ver­leum­dungen in die Welt zu setzen. Ent­weder über den Be­stohlenen selbst oder in dessen Namen. Darunter zum Beispiel Be­schuldi­gungen, Straf­taten begangen zu haben.

Den Kriminellen auf die Schliche zu kommen ist oft schwierig, denn sie sind häufig aus­gemachte Spezialis­ten und teilen sich die Arbeit auf: Die Daten­diebe verkaufen die er­beuteten Infor­mationen zumeist an andere Kriminelle weiter, bevor­zugt über das so­genannte Dark­net, in dem Infor­mationen aus­schließlich ver­schlüsselt aus­ge­tauscht und mit Krypto­währung bezahlt werden. Die Käufer von Pass­wörtern und anderen persönlichen Daten veräußern zudem die Infor­mationen dort häufig nochmals weiter. Die Machen­schaften sind deshalb besonders schwer nachzuverfolgen.

Zum Glück gibt es Vor­kehrungen und Ver­haltens­weisen, die Daten­dieben die Arbeit schwerer machen.

• Seien Sie wählerisch. Über­prüfen Sie, wem Sie Ihre Daten anvertrauen. Wenn Sie einen neuen Webshop aus­probieren möchten, checken Sie vorher die Bewertungen, möglichst auf externen Seiten – wirken sie authen­tisch? Googeln Sie den Shop: Gibt es im Netz negative Kommentare oder steht er womöglich in einer Liste bekannter Fake Shops, wie sie zum Beispiel die Verbraucher­zentrale Hamburg führt. Unter­stützung dabei, vertrauens­würdige Shops zu iden­tifizieren, geben Siegel wie „Trusted Shops“. Aber Vorsicht, auch die können „fake“ sein. Checken Sie Adressen und Angaben. Online­shops hierzulande müssen voll­ständige Kontakt­daten angeben. Fehlen sie: Finger weg! Und noch ein Tipp: Seriöse Anbieter haben ordentlich getextete Webseiten ohne Recht­schreib­fehler.
• Pass­wörter schützen. Unsichere Pass­wörter sind buch­stäblich der Schlüssel zum Betrug. Lesen Sie dazu unsere Tipps für ein sicheres Passwort.
• Verschiedene E-Mail-Adressen nutzen. Um Ihre Identität besser zu schützen, sollten Sie sich die Mühe machen, unter­schiedliche E-Mail-Accounts einzurichten – zum Beispiel solche ohne ihren richtigen Namen. Wichtig auch hier: Ver­wenden Sie nicht dieselben Pass­wörter zur An­meldung auf verschiedenen Accounts.
• E-Mail-Absender prüfen. Schauen Sie sich insbesondere bei E-Mails, die von Ihnen die Eingabe Ihrer Daten verlangen, die Adresse des Absenders genau an, bevor Sie sie öffnen. Banken etwa, werden Sie niemals per E-Mail auffordern, per­sönliche Daten preis­zu­geben. Klicken Sie nie auf Links, deren Herkunft Sie nicht veri­fizieren können. Darüber können Sie unbemerkt Aus­späh­soft­ware auf Ihrem Rechner oder Smart­phone installieren.
• Privates ist privat. Achten Sie gerade in Social-Media-Accounts darauf die Ein­stellung „privat“ vorzunehmen. Viele Freunde im Netz zu haben, klingt zwar schön. Über­legen Sie sich jedoch genau, wem Sie Zugang zu welchen Infor­mationen gewähren.
• Sicher surfen. Nutzen Sie keine un­ge­sicherten Netz­werke, sondern lieber das Netz Ihres Mobil­funk­an­bieters. Oder warten Sie mit sensiblen Daten­ein­gaben, bis Sie wieder im – hoffentlich gesicherten – Netz­werk zu Hause sind. Beachten Sie unsere 10 goldenen Regeln für sicheres Online-Banking.
• Zwei-Faktor-Authen­tifi­zierung einsetzen. Wo immer sie angeboten wird, sollten Sie darauf zurück­greifen.
• Externe Services zum Schutz verwenden. Mithilfe Ihrer E-Mail­adresse können Sie prüfen lassen, ob Ihre persönlichen Iden­titäts­daten im Internet für jeden frei zugänglich sind. Spezielle Dienstleister bieten bereits für wenig Geld an, auch das Darknet intensiv auf die Ver­wendung Ihrer Daten und das Ausspähen Ihrer Pass­wörter hin zu durch­kämmen.
• Auf dem Laufenden bleiben. Regel­mäßige Updates zum Thema Cyber­sicher­heit gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).