Datenmissbrauch im Netz, Identitätsdiebstahl: So schützen Sie sich vor Datenklau im Internet
Shoppen, buchen, bezahlen: Unser Leben im Netz bietet Hackern immer mehr Möglichkeiten, Nutzerdaten zu stehlen und zu missbrauchen.
Das Wichtigste zusammengefasst:
- Beim Identitätsdiebstahl missbrauchen Kriminelle personenbezogene Daten, um sich online oder im echten Leben als eine andere Person auszugeben.
- Typische Anzeichen können unerklärliche Mahnungen, Geldbewegungen oder Aktivitäten auf Social-Media-Account sein.
- Schützen Sie sich, indem Sie sichere Passwörter sowie Antivirensoftware verwenden und Ihre Daten nur sparsam teilen.
Was ist Identitätsdiebstahl?
Von Identitätsdiebstahl spricht man dann, wenn die personenbezogenen Daten eines Menschen von Dritten missbräuchlich genutzt werden – sprich: wenn sich eine Person online oder im echten Leben als eine andere Person ausgibt und dadurch Schaden verursacht. Streng genommen handelt es sich dabei also nicht um Identitätsdiebstahl, sondern um Identitätsmissbrauch. Dazu zählt das Vorlegen eines gestohlenen Ausweises ebenso wie die Verwendung fremder Namen, Geburtsdaten oder Kreditkartennummern im Netz.
Mit der Zunahme von Online-Shopping und Online-Banking haben auch die Fälle von Identitätsdiebstahl im Internet zugenommen: Cyberkriminelle finden immer wieder neue Wege, um sensible Nutzerdaten abzugreifen und diese zu missbrauchen. Daher ist es so wichtig, sich der Risiken von Datendiebstahl bewusst zu sein und im Ernstfall schnell reagieren zu können.
Welche Daten werden gestohlen?
Verbrecher haben es sowohl auf finanzielle Informationen als auch auf persönliche Informationen abgesehen. Dazu gehören unter anderem Kontonummern sowie Geburtsdatum und Personalausweisnummer. Denn damit kann man beispielsweise ein Konto eröffnen oder Kredite beantragen. Die geklauten Daten können von den Kriminellen selbst genutzt und an Dritte weiterverkauft werden.
Arten von Identitätsdiebstahl, Wofür missbrauchen Kriminelle meine sensiblen Daten?
Identitätsdiebstahl in sozialen Medien
Hacker können sich Zugang zu Ihren Social-Media-Accounts verschaffen und dort in Ihrem Namen Beiträge posten, Falschinformationen verbreiten oder andere Social-Media-Nutzer bedrohen oder beleidigen. Das Ziel ist dabei meist eine Rufschädigung der Opfer. Dafür überwinden die Kriminellen entweder den Passwortschutz Ihres bestehenden Accounts oder sie legen mit Ihren persönlichen Daten komplett neue Accounts an.
Online-Einkäufe mit Ihren Daten
Durch Phishing-Mails oder durch das Ausspähen Ihrer persönlichen Daten, etwa wenn Ihnen jemand am Smartphone über die Schulter blickt, erfahren Kriminelle Ihren Namen und Ihre Zugangsdaten zu Shopping-Apps und Online-Plattformen. So können Hacker in Ihrem Namen und auf Ihre Kosten Einkäufe tätigen.
Abschluss von Abos oder Verträgen
Haben Kriminelle Ihre personenbezogenen Daten ausgespäht, können sie diese nutzen, um zum Beispiel neue Handyverträge oder Abos bei Streamingdiensten und Co. abzuschließen. Auch teure Leasingverträge für Autos oder andere hochpreisige Produkte können mit gestohlenen Daten abgeschlossen werden.
Kreditverträge oder Bankkonten mit Ihren Daten
In schwerwiegenden Fällen, wenn die Betrüger Zugriff auf sämtliche Personendaten erhalten, können diese genutzt werden, um Kreditverträge auf den fremden Namen abzuschließen, um Kreditkarten zu beantragen oder sogar, um neue Bankkonten zu eröffnen.
Woran merke ich, dass ich Opfer eines Identitätsdiebstahls geworden bin?
In vielen Fällen wird der Datendiebstahl erst dann bemerkt, wenn bereits ein Schaden entstanden ist – also dann, wenn plötzlich Mahnungen oder Inkassoschreiben ins Haus flattern oder wenn Sie für Ihr vermeintliches Verhalten auf Ihren Social-Media-Kanälen abgemahnt werden.
Wichtig ist, dass Sie sich bewusst machen, dass Cyberkriminelle nicht unbedingt Ihre Bankdaten oder Ihre Passwörter benötigen, um online in Ihrem Namen Waren zu bestellen. In vielen Fällen reichen schon der Name, die Adresse und die Mailadresse aus, um etwas auf Rechnung zu kaufen. Diese Informationen finden sich übrigens nicht nur online, sondern häufig auch im Altpapier, wenn Sie alte Briefe oder Rechnungen entsorgt haben.
Typische Anzeichen für Identitätsdiebstahl im Netz:
- Ihre E-Mail-Kontakte erhalten Spam-Mails von Ihrer Absenderadresse.
- Auf Ihren Social-Media-Accounts erscheinen Posts, die Sie nicht erstellt haben.Sie erhalten Rechnungen oder Mahnungen für Waren und Leistungen, die Sie nicht gekauft haben.
- In Ihren Kontobewegungen finden sich Ihnen unbekannte Abbuchungen.
- Sie erhalten Kreditkartenabrechnungen für Ihnen unbekannte Kreditkarten.
- In Ihrer Schufa-Selbstauskunft sind Schuldeneinträge, die Sie nicht gemacht haben.
- Sie erhalten Informationen über Bonitätsprüfungen von Unternehmen, bei denen Sie nie etwas gekauft haben.
Übrigens ist Datendiebstahl nicht nur für private Online-Nutzer eine Gefahr: Auch Unternehmen sind immer häufiger von Cyberkriminalität betroffen. Erfahren Sie mehr über Cyberkriminalität im Mittelstand und wie sich Unternehmen schützen können.
Wer haftet bei Identitätsdiebstahl im Internet?
Haftung bei Warenbetrug/Online-Käufen
Für Waren, Abos und Leistungen, die in Ihrem Namen bestellt wurden, können Sie in der Regel nicht haftbar gemacht werden. Dazu müsste der Anbieter nachweisen, dass Sie diese Dinge tatsächlich persönlich bestellt haben. Die größte Belastung beim sogenannten Bestell- oder Warenbetrug entsteht durch die Flut von Rechnungen und Mahnungen, die Sie erhalten. Denn auch wenn Sie nicht haften, müssen Sie auf jedes einzelne Schreiben reagieren und den Unternehmen vermitteln, dass es sich um einen Fall von Identitätsdiebstahl handelt.
Gut zu wissen: Gelangen Ihre Daten durch das Hacken einer Verkaufsplattform oder eines Online-Shops in fremde Hände, haftet in der Regel der Plattformbetreiber, da dieser Ihre Daten nicht ausreichend gesichert hat.
Haftung bei Online-Banking-Betrug
Für nicht durch den Kontoinhaber autorisierte Zahlungen – also Zahlungen, die durch Missbrauch Ihrer Bankdaten entstehen – haftet in den meisten Fällen Ihre Bank. Dies gilt allerdings nur, wenn Sie Ihre Bankdaten sorgfältig schützen. Wenn der Geschädigte einen ordnungsgemäßen Umgang nachweisen kann, sind die Aussichten gut, das Geld von der Bank zurückzuerhalten. Bei fahrlässigem Verhalten ist das nicht der Fall – also zum Beispiel, wenn Sie Ihre Online-Banking-PIN an Dritte weitergeben oder wenn Sie die PIN für Ihre Girocard zusammen mit der Karte im Portemonnaie aufbewahren.
Was kann ich tun, wenn ich von Identitätsdiebstahl betroffen bin?
- Informieren Sie Ihre Bank: Melden Sie unbekannte Kontobewegungen und lassen Sie sich ggf. beraten.
- Ändern Sie Passwörter: Aktualisieren Sie Passwörter und Zugangscodes zu betroffenen Konten und Plattformen. Idealerweise setzen Sie für alle Ihre Online-Zugänge neue Passwörter, auch wenn diese noch nicht vom Identitätsdiebstahl betroffen sind.
- Benachrichtigen Sie Plattformbetreiber: Informieren Sie Betreiber von Plattformen, Social-Media-Accounts oder Shops über den Identitätsdiebstahl und mögliche Schäden.
- Sichern Sie Beweise: Sammeln Sie alle Beweise für den Identitätsmissbrauch, wie gefälschte Mails, Posts, Bestell- oder Bezahlvorgänge, die in Ihrem Namen durchgeführt wurden, sowie Rechnungen und Mahnungen.
- Reagieren Sie auf Rechnungen und Verträge: Widersprechen Sie schriftlich unberechtigten Rechnungen. Bei Vertragsabschlüssen und Abos prüfen Sie die Widerrufsfrist und widersprechen Sie schriftlich, falls diese abgelaufen ist.
- Überwachen Sie Kontobewegungen: Lassen Sie unrechtmäßige Abbuchungen zurückbuchen und beobachten Sie Ihre Kontobewegungen sorgfältig.
Bei Identitätsmissbrauch immer die Polizei informieren
Ganz gleich, ob „nur“ etwas in Ihrem Namen online gekauft wurde oder ob Ihr Online-Banking gehackt wurde: Den Missbrauch Ihrer persönlichen Daten sollten Sie in jedem Fall bei der Polizei anzeigen. Eine Strafanzeige können Sie in der nächstgelegenen Polizeidienststelle oder online erstatten. Je nach Art des Vergehens wird die Polizei daraufhin Ermittlungen einleiten.
Datendiebstahl vermeiden, So schützen Sie Ihre persönlichen Daten im Internet
Online-Shopping, Online-Banking, Mails und Chats – für viele Menschen sind diese Dinge so alltäglich geworden, dass sie sich um potenzielle Sicherheitsrisiken gar keine Gedanken mehr machen. Hier sehen Kriminelle ihre Chance: Bei sogenannten Social Engineering-Angriffen nutzen sie den „Faktor Mensch“ als vermeintliche Sicherheitslücke aus, um an relevante Daten zu kommen. Mit einigen einfachen Routinen schützen Sie Ihre Daten im Internet – und verringern das Risiko eines Identitätsdiebstahls.
Sichere Zahlungswege wählen
Vermeiden Sie Zahlungen per Vorkasse und verwenden Sie generell nur sichere Zahlungswege. Seriöse Internetportale werden Ihnen Bezahlmöglichkeiten zur Verfügung stellen, bei denen Ihr Geld geschützt ist.
Antivirensoftware installieren
Auf allen Geräten, mit denen Sie online sind, sollte eine Antivirensoftware installiert sein. Viele Programme sind kostenlos zum Download erhältlich – achten Sie aber darauf, dass Sie jeweils die aktuelle Version nutzen, um Sicherheitsrisiken zu vermeiden.
Sichere Passwörter verwenden
Nutzen Sie ein individuelles Passwort für jeden Account und jede Plattform. Als besonders sicher gelten Passwörter mit mind. 8 Zeichen, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Verwenden Sie auf keinen Fall vollständige Namen, Geburtsdaten oder ähnliches. Zudem empfiehlt es sich, wichtige Passwörter regelmäßig zu ändern.
Persönliche Daten sparsam teilen
Geben Sie nur die unbedingt notwendigen Daten an, wenn Sie sich auf neuen Websites, in Shops oder auf Plattformen registrieren. Hinterfragen Sie kritisch, wofür der betreffende Betreiber Ihre Daten benötigt und teilen Sie diese nur, wenn die Datenverarbeitung transparent ist. Eingescannte Ausweise oder andere Unterlagen mit sensiblen Daten (z. B. Gehaltsnachweise) sollten Sie niemals an Ihnen unbekannte Personen versenden. Dokumente mit personenbezogenen Daten (auch z. B. Werbepost) sollten Sie stets schreddern.
Öffentlich zugängliche Netze meiden
Nutzen Sie möglichst keine öffentlich zugänglichen Netze oder Hotspots, wenn Sie online shoppen, chatten oder Geld überweisen. Meist ist für Sie nicht nachvollziehbar, wie viele Personen das öffentliche Netz nutzen und ob jemand Ihre Daten ausspioniert. In jedem Fall sollten Sie sich am Ende der Nutzung immer aus Ihren Accounts ausloggen bzw. sich von den Websites abmelden.
Mails von unbekannten Absendern ignorieren
Unerwartete Mails und Mails von unbekannten Absendern sollten Sie nicht direkt öffnen – das gilt vor allem dann, wenn die Betreffzeile Gewinne, Rabatte oder dringende Informationen ankündigt. Für den Fall, dass Sie eine solche Mail dennoch geöffnet haben, sollten Sie auf keinen Fall Mailanhänge und Links anklicken, da sich auf diese Weise Schadsoftware auf Ihrem Gerät verbreiten kann.
Rechtsschutzversicherung abschließen
Einen hundertprozentigen Schutz vor Internetkriminalität gibt es trotz aller Vorsicht nicht – daher kann es sinnvoll sein, sich mittels einer Rechtsschutzversicherung abzusichern. Rechtsschutzversicherungen setzen die Interessen des Versicherten durch und tragen die Kosten eines möglichen Rechtsstreits. Im Falle eines Identitätsdiebstahls können Rechtsschutzversicherungen mit Cyber-Deckung den entstandenen Schaden ersetzen.