Der Identitätsdiebstahl im Netz durch Kriminelle nimmt zu – Verbraucherschützer sagen, wie das Risiko verringert werden kann.
14.12.2016 - 12:00 Uhr
Berlin -
Laut Umfragen fürchten sich rund 60 Prozent der Bundesbürger vor einem Missbrauch ihrer Daten – sei es offline oder online. Wie sicher sind unsere Daten?
Ein Identitätsdiebstahl kann zwar jeden treffen, aber Angst davor braucht man nicht zu haben, sagt Marieke Einbrodt von „Finanztest“ der Stiftung Warentest, das an diesem Mittwoch erscheint. „Man sollte sich allerdings der Gefahr bewusst sein.“ Denn laut Studien sind bereits 23 Prozent der Bundesbürger schon einmal Opfer von Internetkriminalität oder Datenmissbrauch gewesen, das ist immerhin fast jeder vierte.
Wie erfahre ich, dass jemand meinen Namen im Internet missbraucht?
Dass man Opfer von einem Identitätsdiebstahl geworden ist, erfährt man meistens erst, wenn ein Schaden entstanden ist, sagt Marieke Einbrodt. Oft ist das bei sogenannten Warenkredit-Betrügereien der Fall: Kriminelle bestellen unter fremden Namen Waren auf Rechnung und geben eine abweichende Lieferadresse an – häufig handelt es sich hierbei um Paketstationen. Die Opfer erfahren erst dann von den Fällen, wenn das Mahnverfahren eingeleitet ist. Denn erst in diesem Moment ermitteln die Firmen die tatsächliche Adresse der angeblichen Besteller.
Welche Arten von Identitätsdiebstahl gibt es neben dem Warenkreditbetrug noch?
Häufig werden fremde Identitäten missbraucht, um den Ruf des Opfers zu schädigen oder es zu beleidigen. „Dabei kapern oder fälschen die Täter Nutzerprofile in sozialen Netzwerken und verbreiten dann mit Fotos und Namen anderer kompromittierende Inhalte“, sagt Marieke Einbrodt. Ein anschauliches Beispiel hierfür ist die Grünen-Bundestagsabgeordnete Renate Künast: Auf diversen Facebook-Seiten war ein Foto von ihr samt einem angeblichen Zitat gepostet worden, wonach sie zu dem Mord einer Studentin in Freiburg gesagt habe: „Der traumatisierte junge Flüchtling hat zwar getötet, man muss ihm aber jetzt trotzdem helfen.“ Als angebliche Quelle für das Zitat wurde die „Süddeutsche Zeitung“ angegeben. Aber auch Gesundheitsdaten können missbraucht werden: „Dabei wird eine fremde elektronische Gesundheitskartegenutzt oder gefälscht, um bei Ärzten Leistungen zu erschleichen oder an verschreibungspflichtige Medikamente zu kommen“, sagt Einbrodt. Richtig kriminell wird es, wenn die Täter fremde Daten nutzen, um Straftaten zu begehen. Die Ermittlungen laufen dann gegen das Opfer des Datendiebstahls statt gegen den Täter, so Einbrodt.
Wie kommen die Täter an die Daten ihrer Opfer?
Ein Blick in die sozialen Netzwerke wie Facebook zeigt: Noch immer gehen Nutzer recht sorglos mit Namen und Geburtsdatum um. „So ein Datendiebstahl passiert aber auch ganz klassisch, indem einfach der Geldbeutel geklaut wird“, sagt Marieke Einbrodt. Prompt hält der Täter neben dem Geld auch dank der Ausweise die Daten des Opfers in der Hand. „Daher sollte man nicht nur den Fall bei der Polizei anzeigen, sondern auch die Meldestellen rechtzeitig über den Verlust der Ausweise informieren“, rät Marieke Einbrodt.
Welche Rolle spielen Trojaner und PhishingMails?
Beides – sowohl Trojaner als auch Phishing-Mails – sind häufig genutzte Handwerkzeuge der Betrüger: Mithilfe eines Trojaners, also einer Schadsoftware, können die Täter unter anderem mitlesen, wenn das Opfer etwa eine Überweisung per Online-Banking tätigt. Oder aber sie verwenden sogenannte Phishing-Mails. Dabei handelt es sich um E-Mails, die vorgeben, von einer bestimmten Firma oder einem Kreditinstitut zu stammen, und verlangen, dass man seine Zugangsdaten neu eingibt. „Diese werden dann von den Tätern abgegriffen“, so Einbrodt.
Wie kann ich mich schützen?
Der Rat der Verbraucherschützer ist simpel: „Je weniger Daten ich öffentlich angebe, desto geringer ist die Gefahr, Opfer eines solchen Angriffs zu werden“, sagt Einbrodt. Ansonsten gilt es , stets wachsam zu sein. So empfiehlt die Stiftung Warentest den Absender von E-Mails vor dem Öffnen zu checken. Bei Besuchen auf Webseiten sollte man öfters nachsehen, ob die Adresse auch wirklich die richtige ist. „Wichtig ist auch, stets Hard- und Software auf dem neuesten Stand zu halten und ein gutes Virenschutzprogramm und eine Firewall zu verwenden.“
Wie kann ich mich wehren?
Oft liegt die Versuchung nahe, Rechnungen von Einkäufen, die man nicht getätigt hat, einfach zu ignorieren. „Das ist aber ein Fehler“, sagt Marieke Einbrodt. Wer die Schreiben von geprellten Firmen ignoriert, riskiert nicht nur, dass Inkassounternehmen eingeschaltet werden. Auch können falsche Daten bei Auskunfteien eingetragen werden, die die eigene Kreditwürdigkeit auf lange Zeit belasten, warnen die Verbraucherschützer. Um das zu verhindern, rät Einbrodt, den Fall zur Anzeige zu bringen und in jedem Fall die Firmen zu kontaktieren, die Ansprüche an einen stellen.
Was kann eine Anzeige bewirken?
Die Polizei reagiert auf jede Anzeige, so sagt es zumindest Cem Karakaya, Experte für Internetkriminalität bei der Münchner Polizei. Er gibt aber auch zu: Die Täter sind oft schwer zu fassen. Aber auch wenn der Fall nicht aufgeklärt werden kann, so rät Verbraucherschützerin Einbrodt, den Fall zur Anzeige zu bringen – schon allein, um beweisen zu können, dass man Opfer eines Identitätsdiebstahls geworden ist. „So kann man auch bei den Firmen leichter erreichen, dass sie von ihren Ansprüche absehen.“