Online-Kriminalität

Wie man sich vor Ich-Diebstahl im Internet schützt

Internet-Betrüger machen Jagd auf die persönlichen Daten der Nutzer. Sie hacken sich in Heimcomputer und Smartphones und stehlen Passwörter, um vor allem Waren zu bestellen.

Foto: picture-alliance / Eibner-Presse / picture-alliance / Eibner-Presse/picture alliance

Der Albtraum begann für Daniela F. im Februar 2011: Die Kölnerin fand eine Mahnung des Inkassounternehmens BFS Risk Management, sie habe bei einem Versandhändler über die Internet-Handelsplattform Ebay einen Laptop gekauft, ohne zu bezahlen – nun solle sie, so das Schreiben, den Kaufpreis und Inkassogebühren nachreichen. F. fiel aus allen Wolken: Sie war zwar eine rege Online-Kundin bei diversen Versandhäusern – doch auf Ebay hatte sie noch nie einen Laptop gekauft. Per Mail widersprach sie der Mahnung und hoffte auf einen Irrtum. Als wenig später ein Schreiben der Staatsanwaltschaft Köln ins Haus flatterte, glaubte sie daran nicht mehr: Es läge eine Anzeige wegen Betruges gegen sie vor, schrieb die Justizbehörde, sie habe – jetzt ganz anders – beim Online-Auktionshaus Ebay Waren verkauft, diese aber nicht geliefert. Nun wandte sich F. hilfesuchend erst an einen Rechtsanwalt, dann an die Polizei. Sie erstattete Anzeige wegen Betrugs.

Der Fall von Daniela F. ist typisch für die Art von Betrugskriminalität, die mit dem Boom des Online-Shoppings stetig mitwächst: Inzwischen nutzen 53 Millionen Deutsche das Internet, das sind drei Viertel der Bundesbürger ab 14 Jahren. Vier von fünf Anwender veröffentlichen oder speichern persönliche Daten im Web. Gleichzeitig, das ergab eine Umfrage des IT-Branchenverbandes Bitkom, wurde jeder achte Nutzer beim Online-Shopping oder bei Auktionen bereits betrogen. Sieben Prozent der Nutzer gaben an, dass Unbekannte sich mit ihren Zugangsdaten Zugang zu einem Internet-Shop oder Auktionshaus verschafft hatten. „Wer die digitale Identität eines Nutzers stiehlt, kann im fremden Namen und auf fremde Rechnung online einkaufen oder Gegenstände ersteigern und damit einen direkten finanziellen Schaden erzeugen“, so Bitkom-Präsident Dieter Kempf.

Datenleck Heimcomputer

„Die Zahl der Fälle von Identitätsdiebstahl im Netz nehmen mit der Verbreitung des Mediums Internet stetig zu“, weiß Veit Schiemann von der Opferschutzorganisation Weißer Ring. Er kennt Fälle wie den von Daniela F. nur zu gut: „Am Anfang sind die Betroffenen geschockt, viel stärker als bei anderen Betrugs- oder Eigentumsdelikten. Identitätsdiebstahl, das kennt man aus Filmen – niemand rechnet damit, dass es tatsächlich ihm selbst passiert.“ Die meisten Opfer, weiß Schiemann, glauben zunächst an einen Irrtum und versuchen, diesen richtigzustellen. Erst wenn die nächste Mahnung, die erste Anzeige im Briefkasten liegen, realisieren die Opfer, dass jemand mit ihrer wirtschaftlichen Existenz spielt. Schiemann erklärt, dass F. genau richtig gehandelt hat: „Der schlimmste Fehler ist, durch den Schock in Lethargie zu verfallen und gar nichts zu tun – denn diese Fälle klären sich nie von alleine.“ Wer erkennt, dass es sich keineswegs um einen Irrtum handelt, dass jemand mit seinem guten Namen im Netz hausieren geht, der sollte sich sofort an seinen Anwalt, an die Polizei und auch an eine Opferhilfsorganisation wenden, um seinen guten Ruf – und auch sein Bankkonto zu retten.

Das klassische Verbrechen beim Identitätsdiebstahl sind Warenbestellungen. Wer den Verdacht hat, dass er Opfer eines Identitätsbetrugs wurde, der sollte schnell und durchaus fast paranoid handeln, rät Schiemann: „Am wichtigsten ist die Anzeige bei der Polizei – mit ihr in den Händen kann man weitere Mahnverfahren kontern. Man sollte zudem Unternehmen, mit denen man schon geschäftlich zu tun hatte, vorsorglich kontaktieren und auf den Betrugsfall aufmerksam machen. Wer nicht weiß, welche Daten von sich selbst auf welchem Wege verloren gingen, sollte alle Logins und Passwörter, eventuell auch Bankverbindungen oder Mailadressen ändern. Bei der Post lässt sich überprüfen, ob vielleicht Pakete per Nachsendeauftrag umgelenkt werden.“ Wie die eigenen Daten in fremde Hände gelangen können, zeigt eine Statistik über weltweite Fälle von Datenverlusten im Netz, die von der amerikanischen Open-Security-Stiftung geführt wird: 85 Prozent aller im Netz abhandengekommenen Datensätze stammten aus Kundendatenbanken. Die waren in einem Drittel der Fälle schlicht nicht ausreichend gegen zufällige Datenlecks gesichert, 42 Prozent aller betroffenen Datensätze wurden gezielt durch einen Hackerangriff geklaut.

Gehen einem Unternehmen in Deutschland Daten verloren, muss es alle Betroffenen davon unterrichten. Wurde man nicht informiert, aber trotzdem Opfer eines Identitätsdiebstahls, kommt auch die eigene Elektronik als Ort des Lecks infrage: Angriffe per Schadprogramm auf dem Heim-PC sind beliebter denn je, da sie nicht nur Name und Adresse eines Opfers liefern, sondern auch gleich noch Passwörter zum Mailkonto oder zum Amazon-Account.

Mehrere Passwörter verwenden

Wer sich vor Internetkriminalität schützen möchte, sollte in erster Linie drei einfache Tipps befolgen: „Wer überall die gleiche Mailadresse und dasselbe Passwort verwendet, macht sich angreifbar“, sagt IT-Sicherheitsexperte Stefan Wesche vom Antivirus-Anbieter Symantec. „Lieber sollte man mehrere Adressen und mehrere Passwörter verwenden – damit macht man Betrügern das Leben deutlich schwerer.“

Weiter warnt Wesche davor, einem Smartphone allzu viele Passwörter für Mailkonto, Amazon-Account und soziale Netzwerke anzuvertrauen. „Wenn das Gerät gestohlen wird, hat der Dieb auch gleich Zugriff auf alle möglichen privaten Daten, kann etwa Mails nach Passwörtern durchsuchen.“ Nutzer sollten ihre Mobiltelefone deswegen mit Passwort oder Zugriffscode absichern. Zuletzt rät Wesche davon ab, mit dem mobilen Gerät allzu freizügig in einem öffentlichen WLAN-Hotspot zu surfen: „Sie wissen nie, wer dabei mitfunkt und lauscht.“