Das ist der persönliche Super-GAU. Eine andere Person benutzt deine Daten, um damit verbrecherische Handlungen zu begehen. Das Spektrum reicht vom gehackten Social-Media-Konto über Betrug mit falschen Onlineläden (Fake Shops) bis hin zum Erschleichen von Krediten und medizinischen Behandlungen.
Durchschnittliche Lesezeit: ca. 4 Minuten
Gerade die Informationen, die wir online von uns preisgeben, machen es kriminellen Elementen leicht, diese gegen uns zu verwenden. Die Zahl der Identitätsdiebstähle steigt so stark wie nie zuvor. Doch du kannst Identitätsdiebstahl erkennen und dich dagegen schützen.
Die Ausprägungen des Identitätsdiebstahls
Egal in welcher Form dieser Betrug durchgeführt wird, er ist und bleibt eine kriminelle Handlung und kein Kavaliersdelikt.
Finanziell
Am häufigsten wird ein Identitätsdiebstahl dafür genutzt, um sich in deinem Namen finanziell zu bereichern. Das können beispielsweise Überweisungen von deinem Konto, oder gleich die gesamte Kontoübernahme, Erschleichung von Erstattungen oder Krediten in deinem Namen, oder das Einkaufen auf deine Kosten sein. Und dafür genügt es bereits oft, die Zugangsdaten von deinem Amazon-Konto zu knacken. Finanzieller Identitätsdiebstahl geht sofort und unmittelbar ins Geld.
Als Deckmantel für Verbrechen
Eine weitere Variante ist es, mit deinem guten Namen kriminelle Handlungen wie zum Beispiel Fake Shops zu betreiben, oder sich den Konsequenzen unlauterer Machenschaften zu entziehen. Identitätsdiebstahl, um damit Verbrechen auszuüben, bleibt oftmals lange Zeit unentdeckt und kommt häufig nur zufällig ans Tageslicht. Gerade dann ist es schwierig, die Justiz von deiner Unschuld zu überzeugen, besonders, wenn die tatsächlichen Schuldigen unauffindbar bleiben.
[Weiterlesen: Cybercrime ist eine reale Bedrohung – Teil zwei, Fake Shops – wenn Waren nicht ankommen]
Medizinisch
Gerade in Ländern mit gewinnorientierten Gesundheitssystemen – z. B. den USA – werden gestohlene Identitäten häufig dazu benutzt, um medizinische Behandlungen und Medikamente zu bekommen. Wenn du dich dann selbst in Behandlung begibst, kann es sein, dass in deinen Unterlagen ein falscher Krankheitsverlauf dokumentiert ist und dir eine Behandlung verweigert wird, weil du diese den Unterlagen nach angeblich bereits bezogen haben sollst.
Bei Kindern
Auch vor Kindern macht der Identitätsdiebstahl nicht halt. Die Identität eines Kindes ist in den meisten Fällen ein unbeschriebenes Blatt. Das machen sich die diebischen Personen zunutze. Leider treten die Fälle von Identitätsdiebstahl bei Kindern oft in Fürsorge- und Pflegeeinrichtungen auf.
Access Broker sind die Mittelsmänner
Wie bereits in Teil drei dieser Serie beschrieben, machen sich die Betrügerinnen und Betrüger oft gar nicht mehr selbst die Mühe, um an die begehrten Daten zu kommen. «Access Broker» haben sich auf den Part der Beschaffung spezialisiert. Sie übernehmen den unauffälligeren und weniger riskanten Teil der kriminellen Handlung und verkaufen lediglich die Identitäten und Zugänge, die sie durch Phishing, Social Engineering, Malware, WLAN-Angriffe oder Datenlecks erworben haben.
[Weiterlesen: Phishing verstehen – wie du Betrügereien erkennst und vermeidest]
[Weiterlesen: Serie Bedrohungen im Internet, Teil 1: Social Engineering]
[Weiterlesen: Sicheres Surfen im Hotel: Tipps vor der Anmeldung und Massnahmen nach einem möglichen Hack]
Verkauft oder getauscht werden die Daten anschliessend im Darknet.
Wer ist besonders gefährdet?
Jeder kann Opfer dieser Art des Betrugs werden, aber bestimmte Personengruppen sind besonders gefährdet. Dazu zählen junge Erwachsene, Schüler, Kinder, Senioren und sogar Verstorbene. Diese Personen sind möglicherweise weniger erfahren im Umgang mit Online-Medien und digitaler Kommunikation, was es für sie schwieriger macht, ihre Daten vor Missbrauch zu schützen.
Ein erhöhtes Risiko besteht auch für Personen mit einem höheren Einkommen, die ihre Kontobewegungen möglicherweise nicht regelmäßig überprüfen können oder wollen und sich bei der Offenlegung persönlicher Informationen im Internet nicht zurückhalten. Einige Social-Media-Konten lassen sich durch Social Engineering knacken, was Kriminellen Tür und Tor für weitere betrügerische Aktivitäten öffnet.
Was sind die Anzeichen für Identitätsdiebstahl?
Wenn dir unbekannte Kontobewegungen oder Benachrichtigungen über Anmeldungen oder Käufe auffallen, die du nicht gemacht hast, könnten das erste Anzeichen für Identitätsdiebstahl sein. Auch Veränderungen deiner Kreditwürdigkeit, Mahnungen oder Rückzahlungen, die dir verweigert werden (z. B. Steuern), sowie Einträge von Diagnosen und Behandlungen in deiner medizinischen Akte, die dir unbekannt sind oder die du nicht erhalten hast, sind mögliche Anzeichen.
Es ist wichtig, solchen Vorfällen Aufmerksamkeit zu schenken, sie zu untersuchen und bei Verdacht auf Betrug deinen Finanzdienstleister, deine Krankenkasse oder die entsprechenden Behörden zu informieren.
Um weiteren Schaden zu vermeiden, solltest du die betroffenen Konten vorübergehend sperren lassen. Die deutsche Verbraucherzentrale bietet einen Musterbrief gegen Forderungen bei Identitätsdiebstahl zum Download an, den du hier finden kannst.
So schützt du dich vor Identitätsdiebstahl
Je besser du deine Konten sicherst – auch wenn es oft etwas aufwendiger ist – desto schwieriger wird es für Cyberkriminelle, sie zu hacken.
Verwende niemals dasselbe Passwort mehrmals. So verhinderst du, dass Betrügerinnen und Betrüger im Falle eines erfolgreichen Angriffs Zugriff auf all deine Konten erhalten. Nutze starke Passwörter, die von einem Passwortmanager generiert werden, aktiviere die Zwei-Faktor-Authentifizierung, wo immer möglich, und teile erhaltene Bestätigungscodes niemals weiter.
Wie du den Passwortcheck mit Google Chrome durchführen kannst, haben wir hier beschrieben. Und nicht nur bei Nachlassfragen relevant ist dieser Leitfaden, der dir dann hilft, wenn du dich bei Onlinediensten ausgesperrt hast, ausgesperrt wurdest oder sie kündigen möchtest.
[Weiterlesen: Sichereres Surfen mit Googles Sicherheitscheck]
[Weiterlesen: Digitaler Nachlass – wohin mit dem digitalen Erbe?]
Beobachte all deine Konten, Abrechnungen, Aufstellungen und deinen E-Mail-Eingang. Überprüfe deine Kontoauszüge, Kreditkartenabrechnungen, Krankenversicherungsunterlagen usw. immer ganz genau. Ein allzeit wachsames Auge hilft dir, erste Anzeichen eines Missbrauchs zu erkennen und zu verhindern.
Halte deine Angriffsfläche für Social Engineering klein. Denn bereits ein Sammelsurium an zusammengeklaubten Informationen aus sozialen Netzwerken genügt Hackerinnen und Hackern, um selbst hohe Sicherheitsstufen zu umgehen. Gib daher online nicht so viele Informationen über dich preis und wenn doch, dann nur Personen, die du bereits im echten Leben mehrmals getroffen hast. Und bedenke, auch der Account einer Freundin oder eines Freundes kann bereits gehackt sein.
Verwende ein VPN. Das schützt dich beim Surfen zu Hause und ganz besonders, wenn du einen öffentlichen Hotspot verwendest. Rufe nur Webseiten auf, die dir eine sichere (verschlüsselte) Verbindung ermöglichen, erkennbar am Schlosssymbol in der Adressleiste oder dem vorausgehenden „https“ in einem Link.
[Weiterlesen: Mit diesen einfachen Mitteln verbesserst du deine Online-Sicherheit]
Klicke nicht auf dubiose E-Mail-Anhänge. Wenn du Benachrichtigungen über Pakete, unbezahlte Rechnungen oder ähnliches erhältst, klicke nicht auf den Link in der E-Mail, sondern rufe die jeweilige Website manuell über deinen Browser auf. Das gilt im Übrigen auch für Mitteilungen per SMS. Eine Liste mit den gängigen Betrugsversuchen per Messenger oder E-Mail findest du hier.
Wenn du denkst, alle grossen Sicherheitslücken geschlossen zu haben, dann überprüfe im Anschluss noch diese Details.
[Weiterlesen: Serie Bedrohungen im Internet, Teil 4: Betrügerische Messenger-Nachrichten]
[Weiterlesen: Cybersecurity – der Teufel steckt im Detail]
Eine Zusatzversicherung, die kein Zusatz mehr sein sollte
Hast du eine Hausratversicherung? Falls ja, überprüfe mal die Klauseln. Möglicherweise hast du bereits einen Cyberschutz integriert. Falls nicht, denk darüber nach, deine Versicherung zu aktualisieren oder zu erweitern. Cyberversicherungen, oft im Paket mit Hausratversicherungen, bieten nicht nur Schutz vor Betrugsversuchen wie dem gerade beschriebenen, sondern auch vor anderen unangenehmen Vorfällen: Cybermobbing, Kreditkartenbetrug, Datenverlust, Urheberrechtsverletzungen oder Identitätsdiebstahl.
Ein verantwortungsvoller Umgang mit Online-Diensten kann helfen, Schäden zu verhindern. Und falls doch mal etwas passiert, steht der Cyberschutz parat. In einer Zeit, in der ein Grossteil unseres Lebens online stattfindet, sollte er einfach dazugehören.
powered by Borlabs Cookie