Identitätsdiebstahl: Wie skrupellose Kriminelle Geschäfte machen
Immer wenn in den Medien von Datenklau die Rede ist, dann kommt das Gefühl auf, dass es viele – getreu dem Motto „Ich habe doch eh nichts zu verbergen“ oder „Sowas würde mir nie passieren“ – nicht interessiert. Das sollte es aber! Denn gestohlene Datenbanken mit Kundeninformationen werden nicht zu Unrecht auf dem Darknet-Schwarzmarkt für viel Geld veräußert.
Und was Kriminelle dann mit den Daten anfangen, musste Claudia Pfister am eigenen Leibe spüren. Es ist ein Tag wie jeder andere. Sie sitzt vor ihrem Rechner, liest E-Mails und checkt ihre Finanzen. Doch an dem Tag war etwas anders. Claudia bemerkte diverse abnormale Abbuchungen für Google Ads, die über ihre Kreditkarte gelaufen sind. Sie hat angeblich Google-Anzeigen geschaltet. Im ersten Moment hatte Claudia sich auch nichts dabei gedacht. Kann ja schon mal vorkommen, dass die Bank was falsch gemacht hat. Die Kreditkarten zu sperren und mit Google in Kontakt zu treten war nur konsequent, um dem Spuk bald ein Ende zu bereiten. Doch was sie zu dem Zeitpunkt nicht wusste: alles hatte schon seinen Lauf genommen und sie war bereits seit einiger Zeit Opfer eines Identitätsdiebstahls.
Ich konnte es lange Zeit nicht realisieren und es hat gedauert, bis es richtig Klick gemacht hat.
Wir haben mit Claudia Pfister über ihren Fall gesprochen, denn der ist außergewöhnlich.
Fälle wie die von Claudia Pfister sind kein Einzelfälle. Im Gegenteil: Im Jahr 2019 gab es in Deutschland 78.201 von der Polizei erfassten Fälle von Computerbetrug, allerdings wird darüber nicht in der breiten Öffentlichkeit berichtet. Viele Betroffene wollen aus Scham oder Angst vor weiterer Kriminalität gar nicht darüber reden. Viele kennen noch nicht mal selbst das ganze Ausmaß ihres Identitätsdiebstahls. Dabei ist es so wichtig, Aufklärung zu betreiben und das Bewusstsein zu schärfen.
Im Folgenden wollen wir Tipps und Tricks geben, wie man seine digitale Identität sichert und was zu tun ist, wenn es tatsächlich mal zu einem Identitätsdiebstahl kommt.
Tipps und Tricks wie man seine digitale Identität sichert
Sie können zwar nicht verhindern, dass Online-Services gehackt werden, aber mit einer umfassenden Strategie und einem Umdenken können Sie reichlich viel für den Schutz der eigenen Identität beitragen. Aber neue Gewohnheiten brauchen Zeit und können einschüchternd sein – das wissen wir. Aber Sie sollten sich dem Thema dennoch annehmen.
Fangen Sie klein an – beispielsweise bei Ihren Passwörtern. Denn Passwörter sind oft die einzige Hürde, die Kriminelle daran hindert, Ihre persönlichen Daten für Identitätsklau im Internet zu missbrauchen. Wenn sie Zugriff auf Ihre Daten erlangen, können sie Ihnen mit einer Kontoübernahme ernsthaften finanziellen Schaden zufügen. Setzen Sie auf die Sicherheit eines starken Passworts, um dies zu verhindern.
Hier sind einige Tipps, welche Strategien Sie einsetzen sollten, um Identitätsdiebstahl zu verhindern, den Schaden auf ein Minimum zu reduzieren und zu verhindern, dass Online-Kriminelle aus Ihren persönlichen Daten Profit schlagen.
Schalten Sie Zweifaktor-Authentifizierung ein für die Sachen, die Sie häufig nutzen (Apple ID, Twitter, Gmail, Facebook, Office 365). So ist sichergestellt, dass jemand, der Ihr Passwort gestohlen hat, nicht ohne einen zweiten Faktor Zugriff auf den Service hat. Nutzen Sie Offline Authentifizierungs-Codes wie Microsoft Authentificator oder Google Authentificator. SMS Passcodes sollten Sie nur als letzten Ausweg nutzen, weil diese problembehaftet sind.
Verwenden Sie einen Password Manager und speichern Sie dort alle Ihre Passwörter. Verwenden Sie nicht dasselbe Passwort für unterschiedliche Passwörter, selbst wenn Sie diese leicht abwandeln. Speichern Sie den Recovery Code an einem sicheren Ort zu Hause ab. Nutzen Sie den Passwort Manager auf unterschiedlichen Geräten. Wenn eines verloren geht oder ausfällt, haben Sie dann immer noch Zugriff auf den Passwort Manager.
Nutzen Sie ein Identitätsmanagement, das Sie im Falle eines Datenklaus proaktiv informiert, welche E-Mail-Adresse betroffen ist und welche persönlichen Daten sich unter den geleakten Daten befinden. Nur dann können Sie auch zeitnah reagieren.
Wenn Sie Ihre eigene Mail-Infrastruktur benutzen oder einen Service benutzen, der Ihnen dies erlaubt: Legen Sie Alias-Adressen für den Notfall an, so dass die Hacker bei einem Datenleck nicht alle Informationen besitzen und es ihnen erschwert wird, Daten zu korrelieren. Niemand schafft es, Adressen wie Ichbestellpizza@mydomain.de mit helloikea@mydomain.com mit Ihren Hauptinformationen in Verbindung zu bringen, wenn Sie Aliase anlegen und die Gründe dafür aufschreiben. Alle Mails wandern in dieselbe Inbox, aber Sie können dann feststellen, wer Ihre Daten verkauft hat, wenn Sie plötzlich auf ein einzelnes Konto verstärkt Spam und Phishing-Mails erhalten.
Identitätsdiebstahl? Das sollten Sie jetzt tun
Dann heißt es erst einmal kühlen Kopf und Ruhe bewahren und denken Sie analytisch. Bereiten Sie sich jetzt schon seelisch auf einen langen mühsamen Prozess vor, um sich Ihre Identität Stück für Stück wieder zurück zu holen.
Eine Strafanzeige bei der Polizei zu stellen ist ein erster guter Ratgeber. Bei den entsprechenden Ermittlungsbehörden erhalten Opfer Hilfe, welche nächsten Schritte einzuleiten sind, und ein Aktenzeichen, die Sie bei Unternehmen vorlegen können, wenn es beispielsweise zu Mahnungen oder sonstigen Aufforderungen kommt. Das ist auch aus Grund der Haftung wichtig.
Hilfreich könnte es auch sein sich bei der SCHUFA zu melden. Unternehmen, die SCHUFA-Vertragspartner sind, erhalten im Falle von neuen Anträgen oder bestehenden Verträgen die Information, dass Sie Opfer eines Identitätsbetrugs geworden sind. Somit wird das Risiko verringert, dass Ihre persönlichen Daten weiter missbraucht werden.
Ändern Sie Zugangsdaten aller Ihrer Benutzerkonten bei Online-Diensten und Angeboten. Das wichtigste Konto hierbei ist Ihre E-Mail-Adresse. Sollten Sie zu diversen Online-Diensten keinen Zugang haben, informieren Sie die Unternehmen unter Angabe des Aktenzeichens, damit Sie wieder Zugang erhalten. Und sofern Sie keinen Passwort Manager im Einsatz haben sollten, wäre dies vielleicht der geeignete Zeitpunkt einen zu verwenden.
Informieren Sie auch Familie, Freunde und Bekannte über Ihren Identitätsdiebstahl, um zu verhindern, dass sie nicht das gleiche Schicksal mit Ihnen teilen. Kriminelle schreiben in Ihrem Namen nahe stehende Personen an, um sie zu etwas zu verleiten oder zu klicken.
Aber egal, was Sie unternehmen, bleiben Sie immer aktiv und kooperativ! Und seien Sie sich auch immer einer Sache bewusst: Sie sind nicht Schuld an der Situation.
Kategorien