Identitätsdiebstahl im Netz – So können Sie sich schützen

Sie warten am Flughafen auf den Check-In und nutzen die Zeit, um noch ein wenig bei Amazon zu stöbern. Einige Tage später bekommen Sie eine Rechnung des Online-Händlers über mehrere tausend Euro. Sie haben aber gar nichts bestellt und auch von der Ware fehlt bisher jede Spur. Was klingt wie eine Szene aus einem amerikanischen Action-Blockbuster spielt sich so täglich tausende Male mitten in Deutschland ab.
Cybergangster verschaffen sich Zugriff auf die persönlichen Daten Ihrer Opfer und übernehmen so deren digitale Identität - meist mit verheerenden Folgen, denn neben dem finanziellen Schaden kann die missbräuchliche Verwendung der Identität auch strafrechtliche Konsequenzen für die Betroffenen haben. In diesem Artikel erfahren Sie, was Sie tun können, wenn Sie selbst Opfer eines Identitätsdiebstahls geworden sind und welche Maßnahmen zu Vorbeugung Sie vorsorglich treffen sollten.
Unter dem Begriff „Identitätsdiebstahl“ werden Verbrechen zusammengefasst, bei denen sich der Täter als jemand anderes ausgibt. Dabei wird grundsätzlich zwischen zwei Arten unterschieden:
Die bekanntesten Formen von Identitätsdiebstahl sind in der folgenden Tabelle dargestellt:
Fake-Profile | Nicknapping | Neue Online-Konten |
---|---|---|
Der Täter gibt sich in sozialen Netzwerken oder auf Online-Plattformen als sein Opfer aus und verfasst in dessen Namen Nachrichten, stellt Kontakt zu Freunden und Bekannten her oder verbreitet falsche Informationen und Gerüchte. | Der Täter macht sich gar nicht erst die Mühe, ein neues Profil anzulegen, sondern krallt sich gleich den ganzen Account des Opfers. So verschafft er sich Zugriff auf weitere persönliche Daten und übernimmt so nach und nach dessen vollständige Identität. | Der Täter nutzt die persönlichen Informationen des Opfers, um in Online-Shops oder auf Händler-Seiten neue Konten anzulegen. So kann er auf dessen Namen z.B. Waren im Internet bestellen, einen Handyvertrag abschließen oder sogar ein neues Bank- oder Kreditkartenkonto eröffnen. |
Tipp: Eine gute Möglichkeit, um herauszufinden, ob jemand mit Ihren Daten im Internet Schindluder treibt, ist die Einrichtung eines Google Alerts ⇱ auf Ihren Namen. Der Dienst sendet Ihnen dann automatisch jedes Mal eine E-Mail, wenn es neue Treffer zu Ihrem Namen gibt (funktioniert nur für öffentliche Seiten). Eine Anmeldung bei Google ist dafür nicht extra erforderlich.
Vorsicht ist bekanntermaßen besser als Nachsicht, im Falle von Identitätsbetrug ist die Prävention allerdings nicht immer einfach. Die radikalste Vorbeugungsmaßnahme wäre natürlich eine komplette „Internet-Abstinenz“, was in der heutigen Zeit aber kaum noch praktikabel ist. Zudem ist Identitätsbetrug kein reines „Online-Problem“ – Verbrechen dieser Art wurden in der Vergangenheit auch häufig genug „offline“ begangen.
Ändern Sie in regelmäßigen Abständen Ihre Passwörter und nutzen Sie möglichst für jeder Ihrer Accounts ein gesondertes Kennwort. Ein sicheres Passwort besteht aus einer Kombination von Groß- und Kleinbuchstaben und sollte außerdem mindestens eine Ziffer oder ein Sonderzeichen enthalten.
Verwenden Sie für die Anmeldung in Online-Shops oder bei sozial Media möglichst unterschiedliche Mail-Adressen. Im Falle eines Hacks können die Kriminellen so nicht gleich direkt auf alle Ihre persönlichen Informationen zugreifen. Ob Ihre E-Mail Adresse in der Vergangenheit von einem Datenleck betroffen war, können Sie mit dem EXPERTE.de E-Mail Leak Check überprüfen.
Melden Sie sich immer vollständig von Ihren Accounts ab, wenn Sie sich vom Rechner entfernen. Das gilt besonders, wenn Sie an einem öffentlichen Zugang, wie es Ihn beispielsweise in Bibliotheken oder Internet-Cafés gibt, surfen.
Nutzen Sie an öffentlichen Hotspots, beispielsweise im Hotel oder am Flughafen, für die Datenübertragung immer eine gesicherte SSL-Verbindung oder eine VPN-Verbindung.
Verschlüsseln Sie Ihren Email-Verkehr und die Daten auf Ihrer Festplatte mit einem entsprechenden Crypto-Programm (z.B. mit BitLocker). So sind diese Beispielweise im Falle eines Diebstahls vor Missbrauch geschützt sind.
Installieren Sie auf allen Geräten, die Sie zum Surfen im Internet nutzen, eine aktuelle Virensoftware und scannen Sie regelmäßig nach Malware.
Führen Sie regelmäßig Updates des Betriebssystems und der Software auf Ihrem Rechner durch, um mögliche Sicherheitslücken zu schließen, bevor Hacker sich diese zu Nutze machen können.
Nehmen Sie in sozialen Netzwerken niemals blind Freundschaftsanfragen von unbekannten Personen an.
Seien Sie bei Emails und unbekannten, in denen persönliche Informationen wie Benutzernamen oder Kennwörter abgefragt werden, generell misstrauisch. Internet-Gangster nutzen das sogenannte Phishing, ob an Ihre Zugangsdaten zu kommen und so in Ihren Account zu gelangen.
Kontrollieren Sie regelmäßig die Bewegungen auf Ihrem Bankkonto und den Zahlungsverkehr Ihrer Kreditkarte. Auch bei kleinen (unbekannten) Buchungen sollten Sie sofort misstrauisch werden.
Benutzen Sie für Ihre Aktivitäten im Netz immer einen Nickname oder ein entsprechendes Pseudonym und verwenden Sie Ihren echten Namen wirklich nur dann, wenn es unbedingt notwendig ist.
In den meisten Fällen bemerken die Betroffene den Identitätsdiebstahl erst dann, wenn bereits ein Schaden entstanden ist. Wichtig ist, auf jeden Fall Ruhe zu bewahren und die richtigen Schritte zur Gegenwehr einzuleiten.
Die folgende Checkliste stellt einen Leitfaden für Opfer von Identitätsmissbrauch dar:
In besonders schweren Fällen von Identitätsdiebstahl oder wenn Sie sich hinsichtlich der Rechtslage unsicher sind, sollten Sie auch immer einen fachkundigen Anwalt hinzuziehen.