Internetkriminalität

Identitätsdiebstahl: So können Sie sich schützen

Immer wieder passiert es: Krimi­nelle ergau­nern im Internet die persön­lichen Daten von anderen und bestellen auf deren Kosten Waren oder schließen teure Abos ab. Wie man sich davor schützen kann.
Von dpa /

Mehr als jeder zehnte Erwach­sene in Deutsch­land (11 Prozent) ist bereits Opfer von Iden­titäts­dieb­stahl im Netz geworden. Das geht aus einer reprä­sen­tativen Umfrage des Meinungs­for­schungs­insti­tuts YouGov im Auftrag der Initia­tive Sicher Handeln (ISH) hervor. Fast jeder fünfte Befragte (19 Prozent), der selbst bisher verschont geblieben ist, kennt aber einen oder gar mehrere Menschen, die Opfer wurden. Fünf Prozent haben beides erlebt, sind also selbst Opfer geworden und kennen weitere Opfer.

In der Online-Umfrage von YouGov wurden Anfang März 2058 Personen befragt. Die Ergeb­nisse wurden gewichtet und sind reprä­sen­tativ für die deut­sche Bevöl­kerung ab 18 Jahren.

Perfide Betrugs­masche

Persönliche Daten werden täglich online erbeutet (Symbolbild) Persönliche Daten werden täglich online erbeutet (Symbolbild)
Bild: Image licensed by Ingram Image Iden­titäts­dieb­stahl sei eine beson­ders perfide Betrugs­masche, erklärte die Initia­tive. Krimi­nelle nutzten dabei Daten wie den Namen, das Geburts­datum, die Anschrift oder Kredit­karten- oder Konto­num­mern ihrer Opfer, um sich mithilfe dieser Daten Nutzer­konten bei Online-Diensten anzu­legen und auf fremde Kosten einzu­kaufen oder Verträge abzu­schließen. "Die Opfer bekommen das meis­tens erst mit, wenn es zu spät ist und die Über­wei­sungen auf dem Konto verbucht sind oder Rech­nungen eintru­deln."

Aktuell nutzen viele Cyber­kri­minelle den ange­spannten Wohnungs­markt aus. So werden etwa Wohnungs­suchende mit einer gefälschten Anzeige dazu verleitet, ein Post-Ident­ver­fahren für eine Bewer­bung für eine angeb­liche Wohnungs­besich­tigung zu absol­vieren. Oft merken die Betrof­fenen dabei nicht, dass sie mit den Angaben den Betrü­gern ledig­lich dabei helfen, in ihrem Namen ein Bank­konto zu eröffnen, das für krimi­nelle Zwecke verwendet werden soll, etwa für Geld­wäsche.

"Obwohl die Gefahr steigt, nehmen viele das Thema offen­sicht­lich noch immer auf die leichte Schulter", sagte eine Spre­cherin der Initia­tive. Insbe­son­dere die junge Gene­ration agiere beson­ders sorglos. In der Umfrage sagte jeder dritte 18- bis 24-Jährige, für mehrere Nutzer­konten im Netz dasselbe Pass­wort zu verwenden. Im Schnitt handelt gerade einmal jeder Fünfte so. 16 Prozent der jungen Erwach­senen räumten ein, bereits eine Kopie ihres Perso­nal­aus­weises über das Internet mit einer fremden Person geteilt zu haben. Inner­halb der gesamten Stich­probe trifft das nur auf elf Prozent der Befragten zu.

Ältere Befragte handeln gewis­sen­hafter

Auch bei den Sicher­heits­maß­nahmen handeln die älteren Befragten deut­lich gewis­sen­hafter als die jüngste Gene­ration. 70 Prozent der Über-55-Jährigen sagen, dass sie regel­mäßig ihre Konto­aus­züge prüfen. Bei den 18- bis 24-Jährigen sind das ledig­lich 39 Prozent.

Sicher Handeln ist eine gemein­same Initia­tive der Poli­zei­lichen Krimi­nal­prä­ven­tion der Länder und des Bundes (ProPK), der Stif­tung Deut­sches Forum für Krimi­nal­prä­ven­tion (DFK), Deutsch­land sicher im Netz e. V. (DsiN), RISK IDENT und Klein­anzeigen (ehemals eBay Klein­anzeigen), die 2023 ins Leben gerufen wurde.

Weil der Schaden von Iden­titäts­dieb­stahl immens sein kann, sollten Verbrau­che­rinnen und Verbrau­cher alles dafür tun, dass es gar nicht erst so weit kommt.

Sieben Tipps, um sich zu schützen

Tipp 1: Mit eigenen Daten im Netz sparsam umgehen

Mit den persön­lichen Daten sollte jeder und jede im Internet sparsam umgehen. "Wer sich irgendwo in einem Portal regis­triert, sollte auf sein Bauch­gefühl achten und sich fragen, ob es wirk­lich nötig ist, diese oder jene Info von sich preis­zugeben", sagt Stefanie Lösing, Krimi­nal­haupt­kom­mis­sarin beim Landes­kri­minalamt NRW in Düssel­dorf. Glei­ches gilt, wenn man Profile von sich im Netz anlegt oder pflegt. Accounts sollten durch einen zweiten Sicherheitsschutz (2FA) geschützt sein Accounts sollten durch einen zweiten Sicherheitsschutz (2FA) geschützt sein
Bild: HPI Hasso-Plattner-Institut

Tipp 2: Miss­trau­isch sein, wenn Fremde nach persön­lichen Daten fragen

Unbe­kannte erkun­digen sich per SMS, Chat-Nach­richt oder E-Mail nach persön­lichen Infor­mationen wie Ausweis­daten oder der PIN für die Bank­ver­bin­dung? Solche Anfragen sollten Sie unbe­dingt igno­rieren. Oft genug glauben Betrof­fene, dass es tatsäch­lich die eigene Bank ist, die Konto­daten abglei­chen will. "Darauf sollte man sich keines­falls einlassen", sagt Julia Rehberg von der Verbrau­cher­zen­trale Hamburg. Geld­insti­tute und andere seriöse Dienst­leister fragen niemals auf diesen Wegen Daten bei ihren Kunden ab.

Tipp 3: Nicht auf Links in E-Mails von Unbe­kannten klicken

Klicken Sie niemals Links an, die in E-Mails von Unbe­kannten enthalten sind - sie führen oft zu gefälschten Seiten, auf denen man dann seine persön­lichen Daten eingeben soll. Dadurch fallen sie in die Hände der Betrüger. Eben­falls wichtig: Öffnen Sie keine Anhänge von solchen Nach­richten. Wer das tut, riskiert, dass sich Viren auf dem Gerät ausbreiten, mit denen Krimi­nelle persön­liche Daten ausspähen.

Diese Formen des Daten­klaus im Internet nennen sich Phis­hing. Der Name ist aus der Kombi­nation der engli­schen Wörter Pass­word (Pass­wort), Harvesting (ernten) und Fishing (fischen) entstanden.

Tipp 4: Systeme durch Updates aktuell halten

Eben­falls wichtig: Auf Geräten wie PC, Tablet oder Smart­phone regel­mäßig Updates durch­führen. In den Einstel­lungen lässt sich laut Kommis­sarin Lösing prüfen, welche Updates und Aktua­lisie­rungen vorliegen und gege­benen­falls instal­liert werden sollten. So stellen Sie sicher, dass Ihr System best­mög­lich gegen aktu­elle Schad­soft­ware geschützt ist.

Tipp 5: Auf starke Pass­wörter setzen

"Ein Muss beim Einloggen sind starke Pass­wörter", sagt Verbrau­cher­schüt­zerin Rehberg. Sie sollten mindes­tens zehn, eher zwölf Zeichen lang und komplex sein. Das heißt: Ein Pass­wort besteht idea­ler­weise aus einer Mischung von Groß- und Klein­buch­staben, Zahlen und Sonder­zei­chen. Eine bloße Zahlen­folge (12345 ...) oder eine alpha­beti­sche Buch­sta­ben­folge (abcdef .) sollte man unbe­dingt vermeiden. Auch Geburts- und Adress­daten oder Kombi­nationen aus sons­tigen persön­liche Daten taugen nicht als Pass­wort.

Tipp 6: Zwei-Faktor-Authen­tisie­rung nutzen

Von Vorteil für die eigene Daten­sicher­heit ist, das starke Pass­wort zusätz­lich mit einer Zwei-Faktor-Authen­tisie­rung abzu­sichern. Das bedeutet: Nutze­rinnen und Nutzer melden sich mit einem starken Pass­wort in einem System an. Danach gelangen sie aber nicht direkt auf das Konto, sondern müssen eine weitere Schranke über­winden - etwa durch die Eingabe eines Codes in einer zusätz­lichen App.

"So lässt sich verhin­dern, dass Unbe­fugte Zugang zu Nutzer­daten erhalten, nur weil sie das Pass­wort kennen", erklärt Stefanie Lösing.

Tipp 7: Eigene E-Mail-Adresse checken

Sie möchten wissen, ob Ihre Mail-Adressen und Pass­wörter ausge­späht wurden und im Internet auffindbar sind? Das können Sie einfach und schnell online mit dem Iden­tity Leak Checker des Hasso-Plattner-Insti­tuts über­prüfen. Stellt sich dabei heraus, dass etwa Pass­wörter von ihnen im Netz im Umlauf sind: schnell die Zugangs­daten ändern.

Daten geklaut? Jetzt handeln

Iden­titäts­dieb­stahl: So handeln Sie, wenn es passiert ist

Flat­tern bei Ihnen Rech­nungen für Waren oder Dienst­leis­tungen ins Haus, die Sie gar nicht bestellt haben? Oder wird Ihr Konto mit Buchungen belastet, die Sie nicht zuordnen können? Dann könnten Sie Opfer eines Iden­titäts­dieb­stahls geworden sein. Wurden Sie Opfer eines Identitätsdiebstahls? Dann sollten Sie handeln, u.a. Account-Daten ändern (Symbolbild) Wurden Sie Opfer eines Identitätsdiebstahls? Dann sollten Sie handeln, u.a. Account-Daten ändern (Symbolbild)
Bild: picture alliance/Ralf Hirschberger/ZB/dpa Das bedeutet, dass sich Fremde unbe­fugt Ihre persön­lichen Daten beschafft haben und so auf Ihre Kosten Pakete zu sich bestellen. Jetzt heißt es: schnell handeln. "Am besten, so zeitnah wie möglich Anzeige bei der Polizei erstatten sowie Pass­wörter von Accounts im Internet ändern", rät Stefanie Lösing. Parallel dazu sollte man auch bei der Bank betrof­fene Konten oder Karten sperren lassen.

Wichtig ist zudem, bei unbe­rech­tigten Abbu­chungen die Beträge durch die Bank zurück­buchen zu lassen. Schi­cken Anbieter daraufhin Zahlungs­auf­for­derungen, können Opfer eines Iden­titäts­dieb­stahls inner­halb von zwei Wochen ab Zustel­lung schrift­lich wider­spre­chen. "Hier ist es ratsam, einen Nach­weis der Anzei­gen­erstat­tung beizu­fügen", sagt Lösing.

Auskunf­teien infor­mieren, Löse­geld­for­derungen igno­rieren

Einen Iden­titäts­dieb­stahl sollte man auch Auskunf­teien wie der Schufa melden. Sonst stufen sie einen wegen vermeint­lich nicht bezahlter Rech­nungen womög­lich als nicht kredit­würdig ein. Etwaige Falsch­ein­träge kann man bei Auskunf­teien berich­tigen lassen.

Haben Krimi­nelle soge­nannte Ransom­ware auf dem Gerät ihres Opfers instal­liert, die Nutzer­daten verschlüs­selt, und fordern nun Löse­gelder für die Frei­gabe, sollten Betrof­fene die Zahlungs­auf­for­derungen igno­rieren - und Anzeige erstatten. Zudem kommt es darauf an, so schnell wie möglich die Pass­wörter aller Accounts zu ändern und das betrof­fene Gerät vom Internet zu trennen. "Um den Schaden zu beheben, ist es oft sinn­voll, IT-Fach­leute zurate zu ziehen", so Verbrau­cher­schüt­zerin Rehberg.

Präventiv gegen solche Erpres­sungs­tro­janer-Soft­ware ist es ratsam, regel­mäßig Backups aller wich­tigen Daten zu machen - etwa auf einer externen Fest­platte.

In einer weiteren Meldung lesen Sie: Falsche Rech­nung: SEPA-Last­schrift wider­rufen oder nicht?

Mehr zum Thema Identitätsdiebstahl