Frau am PC (Quelle: rbb)
Bild: rbb

- Identitätsklau im Netz: Wie kann ich mich schützen?

Ein Alptraum! Hunderte Rechnungen, Mahnungen, Briefe vom Anwalt  - der Briefkasten quillt über. Dabei  wurde nie etwas davon bestellt, nichts bei diesen Firmen gekauft. „Wir haben regelmäßig Fälle, wo Menschen sich hilfesuchend an uns wenden und sagen: wir bekommen hier Rechnungen, jeden Tag mehr, liebe Polizei hilf uns! Und erst dann, Wochen später, merkt man, was wirklich passiert ist“, sagt Thomas Simmroß vom LKA Berlin.

Wir haben mit ihm darüber gesprochen, wie Identitätsklau funktioniert und wie man sich davor schützen kann.

Herr Simmroß, welche Arten von Identitätsdiebstahl im Internet gibt es?

Es gibt zwei Arten:
 
1.       Die Accounts einer Person in sozialen Medien oder bei Onlinefirmen werden gehackt oder von einer dritten Person übernommen. Diese Person schließt ohne Wissen des Accountinhabers z. B. Verträge ab, kauft oder bestellt Dinge oder nutzt einen Account für Geldtransfers.
 
2.       Es gibt Millionen von Spam- oder Phishingmails mit unterschiedlichen Quellen, Anhängen oder Links. Diese versuchen, Ihnen persönliche Daten zu entlocken. Das fängt mit einer Anschrift, einer Telefonnummer, möglicherweise auch mit Zugangsdaten an. Diese Daten verkaufen die Täter dann weiter oder nutzen sie, um damit im Internet oder auch „analog“ zu agieren.

Thomas Simmroß, LKA Berlin (Quelle: rbb)
Wer wird beklaut?

Grundsätzlich kann jeder betroffen sein, der im Netz aktiv ist und auch jeder, der digitale Zugänge benutzt, z.B. ein digitales Bankkonto. Die Grunddaten sind im Internet millionenfach frei verfügbar und damit können die Täter schon sehr viel machen.
 
Daten von Personen des öffentlichen Lebens, etwa Politikern oder Künstlern, werden unter Umständen häufiger missbraucht. Täter kaufen damit beispielsweise im Internet ein. Personen des öffentlichen Lebens können durchaus stärker gefährdet sein, weil ihre persönlichen Daten irgendwo im Internet, auf irgendwelchen Homepages frei öffentlich verfügbar sind: So bekommen die Täter zumindest den Vor- und Familiennamen heraus und unter Umständen auch das Geburtsdatum und eine Dienst- oder Wohnanschrift. Mit diesen Grunddaten können sie dann im Internet als eine andere Person auftreten. Und damit können sie schon eine Menge Blödsinn anstellen.

Wie gehen die Täter vor? Welche Daten nutzen sie?

Die Täter suchen einfach im Internet nach Daten anderer Personen. Und damit haben sie eigentlich schon 90% der Daten, die sie brauchen. Wenn sie im Einzelfall noch mehr benötigen, vielleicht die persönliche Adresse oder die Kontonummer oder eine private Telefonnummer  – dann gehen sie auch gezielter vor: Rufen beispielsweise unter einer Legende an: „Das hier ist eine Meinungsumfrage“ oder „Ich bin von Ihrer Bank, Sie haben ja ein Konto bei uns, da müssten Sie sich mal eben kurz einloggen und ihre Daten nennen“ oder von der Telefongesellschaft, vom Stromanbieter, Gasanbieter, vom Vermieter oder von wem auch immer. Sie versuchen dann auf einer Vertrauensbasis noch mehr Daten zu bekommen. Das ist ein sehr intensives und auch sehr gezieltes Vorgehen.

Wie schütze ich mich davor?

Wir empfehlen, mit den persönlichen Daten so restriktiv und so zurückhaltend wie möglich umzugehen. Bei allem, was über die normalen, frei verfügbaren Grunddaten hinaus geht, sollte man im privaten Bereich sehr vorsichtig sein – vor allem im Internet. Das ist natürlich für Personen des öffentlichen Lebens sehr schwer. Über die ist nun mal viel bekannt.
 
Entscheidend sind Zugänge mit Passwörtern: Beim Bankkonto oder beim Profil in den sozialen Medien zum Beispiel.  Mit diesem Passwort sollte ich sehr zurückhaltend umgehen. Wir empfehlen ein gutes Passwort zu nutzen, es regelmäßig zu ändern und für verschiedene Dienste verschiedene Passwörter zu nutzen. Das Passwort sollte man keinem Dritten unnötig mitteilen. Keinesfalls sollte man auf Phishingmails und irgendwelche Links reagieren.
 
Und natürlich sollte man in der Öffentlichkeit auch niemanden zugucken lassen. Sie sollten sicher gehen, dass Ihnen niemand über die Schulter sieht, wenn Sie sich beispielsweise in der Öffentlichkeit am Handy gerade in Ihren Bankaccount einloggen. Auch wenn man in öffentlichen WLANs unterwegs ist, sollte man sich niemals in persönliche Accounts einloggen, weil immer die Gefahr besteht, dass in öffentlichen WLANs ein Dritter mitliest.
 
Wir empfehlen insbesondere Konten beim Onlinebanking, bei sozialen Medien, beim Onlinehandel oder Bezahldiensten regelmäßig zu überprüfen. Das heißt: Nicht nur alle Wochen und Monate mal hineinzuschauen. Man sollte regelmäßig gucken, ob dort Auffälligkeiten zu erkennen sind, unbekannte Kontobewegungen oder man sich möglicherweise mit dem eigenen Passwort nicht mehr einloggen kann, weil das inzwischen geändert wurde. Reagiert man erst, wenn Mahnungen oder Rechnungen eingehen, ist es meistens schon zu spät.

Hand auf tastatur (Quelle: rbb)
Was mache ich, wenn ich einen Identitätsklau bemerke?

Wenn Sie einen Identitätsklau bemerken, sollten Sie sofort Ihr Passwort ändern - bei allen Diensten, die Sie nutzen. Zudem sollten Sie den Betreibern ihrer Accounts im Internet mitteilen, dass der Account möglicherweise gehackt wurde.
Wenn ein Täter Zugriff auf den persönlichen Account erlangt hat, dann stellt er damit in aller Regel auch etwas an: Sie werden innerhalb weniger Tage oder Wochen mitbekommen, was passiert ist. Zum Beispiel erhalten Sie Rechnungen oder Forderungen nach Hause und dann sollten Sie reagieren. Sie sollten den Absendern schreiben: „Achtung, mein Account ist gehackt worden.“ Spätestens dann empfiehlt sich auch eine Anzeige bei der Polizei.
 

Bei Facebook, Twitter und Istagram können Sie einen Identitätsklau hier melden:
Facebook, Instagram, Twitter

Was sind die Folgen für die Opfer?

Die Folgen für die Opfer variieren, je nachdem, was der Täter mit den Daten vorhat. Es gibt natürlich Fälle von Identitätsklau, in denen auch Stalking oder Mobbing passiert. Es gibt Täter, die ihre Opfer dann auch drangsalieren. Das kann extrem werden und bis zum Suizid einer betroffenen Person führen.
 
Manchmal werden Accounts übernommen und es passiert gar nichts. Aber im Regelfall stehlen die Täter Identitäten, um damit im Internet und auch in der „analogen“ Welt zu betrügen. Dafür gibt es verschiedene Möglichkeiten. In Berlin hatten wir sogar Fälle, wo plötzlich ein Auto oder ein Gewerbe auf den Namen des Opfers angemeldet wurde. In anderen Fällen sind Verträge auf den Namen Betroffener eingegangen oder Waren bestellt worden. Betroffene erhalten dann plötzlich innerhalb von wenigen Tagen massenhaft Rechnungen, Hinweise, Mahnungen, Beschwerden, was auch immer – und merken erst dann, dass ihr Konto oder ihre Daten missbraucht wurden.
 
Es ist leider üblich, dass Kreditkartendaten, Kontodaten, Bankdaten, Anschriften von Menschen im Darknet oder in der Underground-Economy millionenfach angeboten werden, auch international. Manchmal kann durch Zufall dann Ihr Konto, oder Ihr Name oder Ihre Person dabei sein und bisher hat noch niemand Ihre Daten benötigt, weil er genügend andere Daten zu Verfügung hat. Es kann dann später aber immer noch passieren. Zu sagen: „Ist ja nichts passiert, brauch ich nicht reagieren“ ist falsch. Wenn Sie einen Anhaltspunkt dafür habe, dass Ihre Daten missbraucht worden sind, oder jemand Ihr Konto gehackt hat, sollten Sie das auf jeden Fall sehr schnell dem Webseitenbetreiber oder dem Host Ihres Accounts melden - und sofort Ihr Passwort ändern.