Identitätsdiebstahl: So können Sie sich schützen
Mehr als jeder zehnte Erwachsene in Deutschland (11 Prozent) ist bereits Opfer von Identitätsdiebstahl im Netz geworden. Das geht aus einer repräsentativen Umfrage des Meinungsforschungsinstituts YouGov im Auftrag der Initiative Sicher Handeln (ISH) hervor. Fast jeder fünfte Befragte (19 Prozent), der selbst bisher verschont geblieben ist, kennt aber einen oder gar mehrere Menschen, die Opfer wurden. Fünf Prozent haben beides erlebt, sind also selbst Opfer geworden und kennen weitere Opfer.
In der Online-Umfrage von YouGov wurden Anfang März 2058 Personen befragt. Die Ergebnisse wurden gewichtet und sind repräsentativ für die deutsche Bevölkerung ab 18 Jahren.
Perfide Betrugsmasche
Persönliche Daten werden täglich online erbeutet (Symbolbild)
Bild: Image licensed by Ingram Image
Identitätsdiebstahl sei eine besonders perfide Betrugsmasche,
erklärte die Initiative. Kriminelle nutzten dabei Daten wie den
Namen, das Geburtsdatum, die Anschrift oder Kreditkarten- oder
Kontonummern ihrer Opfer, um sich mithilfe dieser Daten Nutzerkonten
bei Online-Diensten anzulegen und auf fremde Kosten einzukaufen oder
Verträge abzuschließen. "Die Opfer bekommen das meistens erst mit,
wenn es zu spät ist und die Überweisungen auf dem Konto verbucht sind
oder Rechnungen eintrudeln."
Aktuell nutzen viele Cyberkriminelle den angespannten Wohnungsmarkt aus. So werden etwa Wohnungssuchende mit einer gefälschten Anzeige dazu verleitet, ein Post-Identverfahren für eine Bewerbung für eine angebliche Wohnungsbesichtigung zu absolvieren. Oft merken die Betroffenen dabei nicht, dass sie mit den Angaben den Betrügern lediglich dabei helfen, in ihrem Namen ein Bankkonto zu eröffnen, das für kriminelle Zwecke verwendet werden soll, etwa für Geldwäsche.
"Obwohl die Gefahr steigt, nehmen viele das Thema offensichtlich noch immer auf die leichte Schulter", sagte eine Sprecherin der Initiative. Insbesondere die junge Generation agiere besonders sorglos. In der Umfrage sagte jeder dritte 18- bis 24-Jährige, für mehrere Nutzerkonten im Netz dasselbe Passwort zu verwenden. Im Schnitt handelt gerade einmal jeder Fünfte so. 16 Prozent der jungen Erwachsenen räumten ein, bereits eine Kopie ihres Personalausweises über das Internet mit einer fremden Person geteilt zu haben. Innerhalb der gesamten Stichprobe trifft das nur auf elf Prozent der Befragten zu.
Ältere Befragte handeln gewissenhafter
Auch bei den Sicherheitsmaßnahmen handeln die älteren Befragten deutlich gewissenhafter als die jüngste Generation. 70 Prozent der Über-55-Jährigen sagen, dass sie regelmäßig ihre Kontoauszüge prüfen. Bei den 18- bis 24-Jährigen sind das lediglich 39 Prozent.
Sicher Handeln ist eine gemeinsame Initiative der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK), der Stiftung Deutsches Forum für Kriminalprävention (DFK), Deutschland sicher im Netz e. V. (DsiN), RISK IDENT und Kleinanzeigen (ehemals eBay Kleinanzeigen), die 2023 ins Leben gerufen wurde.
Weil der Schaden von Identitätsdiebstahl immens sein kann, sollten Verbraucherinnen und Verbraucher alles dafür tun, dass es gar nicht erst so weit kommt.
Sieben Tipps, um sich zu schützen
Tipp 1: Mit eigenen Daten im Netz sparsam umgehen
Mit den persönlichen Daten sollte jeder und jede im Internet sparsam
umgehen. "Wer sich irgendwo in einem Portal registriert, sollte auf
sein Bauchgefühl achten und sich fragen, ob es wirklich nötig ist,
diese oder jene Info von sich preiszugeben", sagt Stefanie Lösing,
Kriminalhauptkommissarin beim Landeskriminalamt NRW in Düsseldorf.
Gleiches gilt, wenn man Profile von sich im Netz anlegt oder pflegt.
Accounts sollten durch einen zweiten Sicherheitsschutz (2FA) geschützt sein
Bild: HPI Hasso-Plattner-Institut
Tipp 2: Misstrauisch sein, wenn Fremde nach persönlichen Daten fragen
Unbekannte erkundigen sich per SMS, Chat-Nachricht oder E-Mail nach persönlichen Informationen wie Ausweisdaten oder der PIN für die Bankverbindung? Solche Anfragen sollten Sie unbedingt ignorieren. Oft genug glauben Betroffene, dass es tatsächlich die eigene Bank ist, die Kontodaten abgleichen will. "Darauf sollte man sich keinesfalls einlassen", sagt Julia Rehberg von der Verbraucherzentrale Hamburg. Geldinstitute und andere seriöse Dienstleister fragen niemals auf diesen Wegen Daten bei ihren Kunden ab.
Tipp 3: Nicht auf Links in E-Mails von Unbekannten klicken
Klicken Sie niemals Links an, die in E-Mails von Unbekannten enthalten sind - sie führen oft zu gefälschten Seiten, auf denen man dann seine persönlichen Daten eingeben soll. Dadurch fallen sie in die Hände der Betrüger. Ebenfalls wichtig: Öffnen Sie keine Anhänge von solchen Nachrichten. Wer das tut, riskiert, dass sich Viren auf dem Gerät ausbreiten, mit denen Kriminelle persönliche Daten ausspähen.
Diese Formen des Datenklaus im Internet nennen sich Phishing. Der Name ist aus der Kombination der englischen Wörter Password (Passwort), Harvesting (ernten) und Fishing (fischen) entstanden.
Tipp 4: Systeme durch Updates aktuell halten
Ebenfalls wichtig: Auf Geräten wie PC, Tablet oder Smartphone regelmäßig Updates durchführen. In den Einstellungen lässt sich laut Kommissarin Lösing prüfen, welche Updates und Aktualisierungen vorliegen und gegebenenfalls installiert werden sollten. So stellen Sie sicher, dass Ihr System bestmöglich gegen aktuelle Schadsoftware geschützt ist.
Tipp 5: Auf starke Passwörter setzen
"Ein Muss beim Einloggen sind starke Passwörter", sagt Verbraucherschützerin Rehberg. Sie sollten mindestens zehn, eher zwölf Zeichen lang und komplex sein. Das heißt: Ein Passwort besteht idealerweise aus einer Mischung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Eine bloße Zahlenfolge (12345 ...) oder eine alphabetische Buchstabenfolge (abcdef .) sollte man unbedingt vermeiden. Auch Geburts- und Adressdaten oder Kombinationen aus sonstigen persönliche Daten taugen nicht als Passwort.
Tipp 6: Zwei-Faktor-Authentisierung nutzen
Von Vorteil für die eigene Datensicherheit ist, das starke Passwort zusätzlich mit einer Zwei-Faktor-Authentisierung abzusichern. Das bedeutet: Nutzerinnen und Nutzer melden sich mit einem starken Passwort in einem System an. Danach gelangen sie aber nicht direkt auf das Konto, sondern müssen eine weitere Schranke überwinden - etwa durch die Eingabe eines Codes in einer zusätzlichen App.
"So lässt sich verhindern, dass Unbefugte Zugang zu Nutzerdaten erhalten, nur weil sie das Passwort kennen", erklärt Stefanie Lösing.
Tipp 7: Eigene E-Mail-Adresse checken
Sie möchten wissen, ob Ihre Mail-Adressen und Passwörter ausgespäht wurden und im Internet auffindbar sind? Das können Sie einfach und schnell online mit dem Identity Leak Checker des Hasso-Plattner-Instituts überprüfen. Stellt sich dabei heraus, dass etwa Passwörter von ihnen im Netz im Umlauf sind: schnell die Zugangsdaten ändern.
Daten geklaut? Jetzt handeln
Identitätsdiebstahl: So handeln Sie, wenn es passiert ist
Flattern bei Ihnen Rechnungen für
Waren oder Dienstleistungen ins Haus, die Sie gar nicht bestellt
haben? Oder wird Ihr Konto mit Buchungen belastet, die Sie nicht
zuordnen können? Dann könnten Sie Opfer eines Identitätsdiebstahls
geworden sein.
Wurden Sie Opfer eines Identitätsdiebstahls? Dann sollten Sie handeln, u.a. Account-Daten ändern (Symbolbild)
Bild: picture alliance/Ralf Hirschberger/ZB/dpa
Das bedeutet, dass sich Fremde unbefugt Ihre persönlichen Daten
beschafft haben und so auf Ihre Kosten Pakete zu sich bestellen.
Jetzt heißt es: schnell handeln. "Am besten, so zeitnah wie möglich
Anzeige bei der Polizei erstatten sowie Passwörter von Accounts im
Internet ändern", rät Stefanie Lösing. Parallel dazu sollte man auch
bei der Bank betroffene Konten oder Karten sperren lassen.
Wichtig ist zudem, bei unberechtigten Abbuchungen die Beträge durch die Bank zurückbuchen zu lassen. Schicken Anbieter daraufhin Zahlungsaufforderungen, können Opfer eines Identitätsdiebstahls innerhalb von zwei Wochen ab Zustellung schriftlich widersprechen. "Hier ist es ratsam, einen Nachweis der Anzeigenerstattung beizufügen", sagt Lösing.
Auskunfteien informieren, Lösegeldforderungen ignorieren
Einen Identitätsdiebstahl sollte man auch Auskunfteien wie der Schufa melden. Sonst stufen sie einen wegen vermeintlich nicht bezahlter Rechnungen womöglich als nicht kreditwürdig ein. Etwaige Falscheinträge kann man bei Auskunfteien berichtigen lassen.
Haben Kriminelle sogenannte Ransomware auf dem Gerät ihres Opfers installiert, die Nutzerdaten verschlüsselt, und fordern nun Lösegelder für die Freigabe, sollten Betroffene die Zahlungsaufforderungen ignorieren - und Anzeige erstatten. Zudem kommt es darauf an, so schnell wie möglich die Passwörter aller Accounts zu ändern und das betroffene Gerät vom Internet zu trennen. "Um den Schaden zu beheben, ist es oft sinnvoll, IT-Fachleute zurate zu ziehen", so Verbraucherschützerin Rehberg.
Präventiv gegen solche Erpressungstrojaner-Software ist es ratsam, regelmäßig Backups aller wichtigen Daten zu machen - etwa auf einer externen Festplatte.
In einer weiteren Meldung lesen Sie: Falsche Rechnung: SEPA-Lastschrift widerrufen oder nicht?