15.04.2016
Mahnungen, Inkasso und Schufa
1. Teil: „Identitätsdiebstahl kann teuer werden“
Identitätsdiebstahl kann teuer werden
Autor: dpa, Stefan Bordel
welcomia / Shutterstock.com
Erst tauchen Mahnungen auf, dann steht eine Inkassofirma vor der Tür. Der Grund für solche bösen Überraschungen ist oft ein sogenannter Identitätsdiebstahl. Für Betroffene bedeutet das viel Ärger.
Deshalb ist Cyber-Sicherheit so wichtig: Sichere Passwörter wählen, Phishing-Mails ignorieren, Virenscanner installieren. Sicherheitstipps wie diese gibt es oft und ständig. Doch warum eigentlich? Warum muss man sich solche Mühe machen, Daten und Konten abzusichern?
Die simple Antwort: unter anderem, um den sogenannten Identitätsdiebstahl zu verhindern. So nennen Experten es, wenn Diebe fremde Identitäten und Daten missbrauchen, um etwa Beleidigungen zu verschicken, die Freunde ihrer Opfer um Geld zu bitten oder – die häufigste Variante - im Internet einkaufen zu gehen. Dabei lassen sie natürlich nur die Ware zu sich schicken, die Rechnung erhält der Bestohlene.
Großartig anstrengen müssen sich Täter dafür oftmals nicht, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI): Bei vielen Shops reichten schon Name und Geburtsdatum für eine Bestellung aus - in Zeiten sozialer Netzwerke oft leicht verfügbare Daten.
Noch mehr Schaden kann entstehen, wenn Kriminelle weitere Informationen bis hin zu Konto- oder Kreditkartennummern in die Hände bekommen. An solche Daten kommen Identitätsdiebe auf zwei Wegen, erklärt Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI) in Potsdam: "Einmal über den Massendiebstahl, bei dem Hacker sich Zugang zur Datenbank eines Servicebetreibers verschaffen und zahlreiche Identitäten auf einmal erbeuten", so der Experte. "Die zweite Möglichkeit besteht daraus, den einzelnen Nutzer gezielt anzugehen, zum Beispiel mit Phishing-Mails."
Gegen die erste Methode kann sich der einzelne Verbraucher kaum wehren – gegen die Konsequenzen aber schon. "Viele Nutzer machen sich nicht bewusst, was sie mit ihrem Passwort eigentlich schützen", so Meinel. "Denn oft geht es nicht nur um die unmittelbaren Inhalte eines Accounts, oft können Angreifer sich mit den Informationen auch Zugang zu anderen Diensten verschaffen."
So können Kriminelle selbst mit scheinbar harmlosen Daten Accounts bei Shops und Diensten anlegen und ein erbeutetes Passwort bei anderen Nutzerkonten des Opfers durchprobieren. Und Kriminelle mit Zugriff auf ein E-Mail-Konto können darüber bei vielen Diensten das Passwort zurücksetzen lassen und sich so Zugriff verschaffen.
2. Teil: „Schutz vor Identitätsdiebstahl“
Schutz vor Identitätsdiebstahl
Mit individuellen Passwörtern und Datensparsamkeit vorbeugen ist deshalb Pflicht. Denn auf die Anbieter allein ist kein Verlass: So hat das HPI schon über 230 Millionen Nutzerdatensätze gesammelt, die Hacker abgegriffen und veröffentlicht haben. Wer wissen will, ob er dabei ist, kann das im Netz beim Identity Leak Checker des HPI tun, oder auch beim BSI-Sicherheitstest oder auf Haveibeenpwned.com.
Vor individuellem Identitätsdiebstahl können sich Nutzer selbst besser schützen. Virenscanner bekämpfen zum Beispiel sogenannte Keylogger, die Zugangsdaten abgreifen. Gegen Phishing-Mails helfen Vorsicht und gesunder Menschenverstand. Und Passwörter sollten nicht nur individuell, sondern auch sicher sein. Das bedeutet laut BSI: Mindestens zwölf Zeichen inklusive Zahlen und Sonderzeichen, keine Begriffe aus Wörterbüchern - und auch keine Namen.
3. Teil: „Folgen von Identitätsdiebstahl“
Folgen von Identitätsdiebstahl
Doch was, wenn das alles nichts hilft? "Gefährlich ist Identitätsdiebstahl, weil er oft erst später auffällt", sagt Christoph Meinel. Bis Mahnungen für nicht bezahlte Rechnungen auftauchen, kann zum Beispiel einige Zeit vergehen. Und auch zwischen Kauf und Kreditkartenabrechnung liegen oft ein paar Wochen.
Im schlimmsten Fall ist es darum umso wichtiger, schnell zu handeln. Nicht nur, um die Kontrolle über geknackte Accounts zurückzubekommen, zum Beispiel mit einem neuen Passwort und dem Sperren der Kreditkarte. "Entscheidend ist vor allem, Strafanzeige zu erstatten", rät Rechtsanwalt Thomas Feil aus Hannover. "Denn häufig ist es bei Identitätsdiebstahl sehr schwer, herauszufinden, was überhaupt passiert ist." Bei der Anzeige erstellt die Polizei aber eine sogenannte Ermittlungsakte, die wertvolle Informationen enthält. Falsche Einträge auf Kreditkartenrechnungen lassen sich anschließend zurückbuchen, Einkäufen können Betroffene beim Händler widersprechen.
Nach Identitätsdiebstahl an Schufa denken
Mahnungen und Inkasso-Vorgänge nach einem Identitätsdiebstahl führen häufig zu einem negativen Schufa-Eintrag. "Man muss das deshalb ganz bis zu Ende abfrühstücken", rät Rechtsanwalt Thomas Feil aus Hannover. "Auch wenn es lästig ist." Am besten beantragen Betroffene eine kostenlose Schufa-Datenübersicht. Finden sich unverschuldete Negativeinträge, sollte man widersprechen. Beim Beweis des Identitätsdiebstahls können die Informationen in der Ermittlungsakte eine große Hilfe sein. Aus dem gleichen Grund rät Feil auch, E-Mails und Daten rund um den Identitätsdiebstahl zu archivieren: "Viele Betroffene löschen in Panik erstmal den Inhalt ihrer Rechner. Oft gehen dabei aber wichtige Informationen verloren."
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>