Stand: 12.10.2015 01:00 Uhr  | Archiv

Identitätsklau im Netz: Das können Sie tun

Wie erfahre ich, dass jemand meinen Namen im Internet missbraucht?

Viele Betroffene erfahren es auf höchst unangenehme Weise: Weil sie aus heiterem Himmel eine Rechnung, einen Brief von einem Anwalt oder sogar einem Inkasso-Unternehmen bekommen und darin Geld für etwas gefordert wird, das sie nie bestellt oder registriert haben.

Falls jemand in Ihrem Namen als Käufer bei eBay auftritt oder gar einen eigenen Online-Shop in Ihrem Namen eröffnet, um gutgläubige Kunden zu prellen, haben Sie kaum Möglichkeiten, dies vorab zu erkennen.

Sollten Sie befürchten, dass Ihre Daten bereits missbraucht werden, gibt es mehrere Wege um diesem Verdacht nachzugehen:

  • Sie können einen Google Alert für Ihren Namen einrichten. Das ist eine automatische Suchabfrage. Dann werden Sie jedes Mal per E-Mail informiert, wenn Ihr Name von Google an einer neuen Stelle im Netz gefunden wird. Das funktioniert auch ohne Anmeldung bei Google. Gefunden werden allerdings nur öffentlich zugängliche Seiten.

  • Mit der umgekehrten Google-Bildersuche können Sie auch feststellen, ob Ihre Bilder auf anderen Seiten verwendet werden.

  • Internetregistraturen nach Ihrem Namen durchsuchen: Mittels einer sogenannten "Whois"-Abfrage (beispielsweise hier mit dem Dienst Domaintools oder für de-Adressen bei DENIC) finden Sie heraus, auf wen eine Internetadresse registriert ist. Normalerweise müssen Sie dazu diese Internetadresse (Domain) kennen. Für eine Reihe von Internetadressen - leider nicht für diejenigen mit der Endung .de - können Sie mit einem Trick anders herum herausfinden, wo Ihr Name verwendet wurde: Nutzen Sie dazu bestimmte Suchbefehle (sogenannte Operatoren) bei Google. So kann die Suchmaschine die Website der Registraturen nach Ihrem Namen durchsuchen. Mit dem Operator "site:whois.domaintools.com + Ihr Name" im Suchfeld durchsuchen Sie beispielsweise nur diesen Dienst nach Treffern zu Ihrem Namen. Findet Google hier ein Ergebnis, schauen Sie sich dort genau an, ob Sie die auf der Seite angegebene Internetadresse wirklich registriert haben. Leider werden manche Treffer auch nur kostenpflichtig angezeigt.

Wenn massenhaft Diebstähle bei großen Online-Unternehmen öffentlich werden: Überprüfen Sie, ob Sie betroffen sind. Im Idealfall richtet die gehackte Firma dafür eine Website an. Das Hasso-Plattner-Institut pflegt eine übergreifende Datenbank mit gehackten Profilen. Einen ähnlichen Dienst bietet diese englischsprachige Seite.

Welche Arten von Identitätsdiebstahl im Internet gibt es?

Bild vergrößern
Wenn jemand Ihre Login-Daten für ein Online-Portal ausspäht - ist das schon Identitätsdiebstahl?

Eine klare Definition von Identitätsdiebstahl als eigene Straftat gibt es nicht. Je nach Auslegung werden darunter verschiedene Fallarten zusammengefasst. Die wichtigsten:

• Jemand meldet sich in Ihrem Namen bei Online-Shops an und bestellt Waren zu einer anderen Adresse. Die Rechnung geht an Sie.

• Jemand verschafft sich Zugang zu Ihrem E-Mail-Postfach oder Facebook-Profil. Dann tritt er als Sie auf - mit dem Ziel, Sie gegenüber anderen in Misskredit zu bringen oder zu schädigen. Es kann zum Beispiel sein, dass Täter in Ihrem Namen andere beleidigen oder gar einen Amoklauf ankündigen.

• Auch der "Enkeltrick" ist in der virtuellen Welt angekommen: Sie erhalten via Internet den Hilferuf eines vermeintlichen Freundes, der - häufig im Ausland - in einer plötzlichen Notlage steckt und dringend Geld benötigt, um nach Hause zu kommen. Dahinter stecken dann Betrüger, die das E-Mail-Konto oder Facebook-Profil Ihres Freundes gehackt oder gefälscht haben.

• Bei der weitestmöglichen Definition kommt es bereits zum Identitätsdiebstahl, wenn Hacker massenhaft Anmeldedaten stehlen, ohne dass diese unbedingt schon missbraucht wurden.

Auch wenn Identitätsdiebstahl als solcher keine Straftat ist, werden mit gestohlenen Identitäten dann möglicherweise Straftaten begangen (zum Beispiel Urkundenfälschung oder Stalking).

Wie häufig kommt Identitätsdiebstahl im Netz vor?

Das lässt sich kaum genau sagen. Wegen fehlender einheitlicher Definition gibt es hier keine verlässlichen Zahlen. Einen kleinen Einblick gibt das Cybercrime-Lagebild des Bundeskriminalamts. Es zählt für 2014 knapp 12.000 Fälle von Daten-Ausspähung und gut 2.000 Fälle von Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten. Wegen einer Umstellung bei der Statistik sind diese Zahlen allerdings nicht mit früheren Jahren zu vergleichen (zum Vergleich: Die polizeiliche Kriminalstatistik erfasste 2014 mehr als 1,3 Millionen Diebstähle).

Klar ist aber: Seit Jahren gibt es immer mehr Berichte über Identitätsdiebstahl im Netz. Das ist aber auch keine Überraschung, wenn immer mehr Menschen das Internet nutzen, um zu kommunizieren oder einzukaufen. Unser Leben spielt sich zu einem immer größeren Teil digital ab - digitale Identitäten sind aber verhältnismäßig ungeschützt.

Wie kommen Täter an die Daten von anderen Personen?

Auch hier gibt es eine Reihe von Möglichkeiten:

• Ihr Online-Konto wird von Hackern gezielt geknackt.

Per E-Mail werden Sie auf eine gefälschte Unternehmensseite gelockt, bei der Sie Ihre Kundendaten eingeben sollen (Phishing).

• Ihr Rechner wird über das Internet mit einem Trojaner infiziert, einer Software, die Ihre Daten abfangen und weiterleiten kann.

• Online-Shops locken mit (gefälschter) Ware - diese wird zwar scheinbar problemlos geliefert. Aber Ihre dort angegebenen Kundendaten werden von den Tätern weiterverwendet.

• Sicherheitslücken bei Unternehmen, durch die Kundendaten im großen Stil gestohlen werden

• Sie geben Daten selbst (ungewollt) preis: Das kann zum Beispiel der Fall sein, wenn Sie im Netz Details ausplaudern, mit denen Sie sich an anderer Stelle identifizieren können (etwa bei der beliebten Sicherheitsfrage nach dem Haustier). Oder wenn Betrüger in einem sozialen Netzwerk Ihre Fotos stehlen, um damit an anderer Stelle ein Profil in Ihrem Namen anzulegen.

• Die Täter benutzten nur Daten, die ihnen bereits aus der realen Welt bekannt beziehungsweise öffentlich zugänglich sind: Wie Sie mit Vor- und Nachnamen heißen, ist nun einmal vielen Menschen bekannt - und für manchen Missbrauch reicht das schon. Ihr genaues Geburtsdatum kennen alle, die mit Ihnen in einer Schulklasse waren. Wer an Ihrem Briefkasten oder Ihrer Mülltonne vorbeikommt, kann herausfinden, von welchen Firmen Sie Post bekommen.

Weitere Informationen

Phishing: So erkennt man Fake-Mails

N-JOY

Gefälschte Mails von Amazon, PayPal oder der Bank hatte wahrscheinlich jeder schon mal in seinem Postfach - so erkennen Sie die hinterhältigen Betrugsmails. mehr

Wie kann ich mich schützen?

Auch online gilt: Gegen kriminelle Energie kann man sich nur schwer schützen, wenn man sein Leben nicht in einer ungemütlichen Festung verbringen will. Sie sollten allerdings ein paar Vorsichtsmaßnahmen beherzigen, um es Übeltätern nicht zu einfach zu machen.

• Melden Sie sich immer von allen Internetseiten ab, wenn Sie einen öffentlichen Internetzugang benutzen.

Bild vergrößern
Verwenden Sie komplexe Passwörter und unterschiedliche E-Mail-Adressen, um Ihre digitale Identität zu schützen.

• Klicken Sie nicht auf Links und Anhänge in E-Mails von unbekannten Absendern. Bevor Sie Nutzerdaten eingeben: Überprüfen Sie bei Links in der Browser-Adresszeile genau, ob dort wirklich die richtige Internetadresse steht, oder ob es sich um eine gefälschte Seite mit leicht veränderter Adresse handelt.

• Wägen Sie sorgfältig ab, wo Sie Ihren richtigen Namen benutzen und wo ein Pseudonym als Nutzername ausreichend ist.

• Akzeptieren Sie in sozialen Netzwerken nicht wahllos Freundschaftsanfragen von Unbekannten. Seien Sie vorsichtig, wenn Ihnen ein Bekannter erneut eine Freundschaftsanfrage stellt, weil seine Kontodaten verloren gegangen seien. Überprüfen Sie solche Anfragen gelegentlich auch mal außerhalb der digitalen Sphäre.

• Schützen Sie Ihre digitalen Identitäten: Verwenden Sie nicht überall dieselbe E-Mailadresse, um sich anzumelden (und selbstverständlich nicht das gleiche Passwort, sondern jeweils ein anderes, möglichst komplexes). Sie können sich dazu mehrere unterschiedliche kostenlose E-Mail-Adressen anlegen. So vermeiden Sie eine Kettenreaktion, wenn Ihr E-Mail-Konto geknackt wurde. Schauen Sie, ob Sie Ihr Nutzerkonto durch eine sogenannte doppelte Authentifizierung mit einem Handy-Code schützen können.

• Wenn Ihnen eine Web-Seite Sicherheitsfragen anbietet - etwa "Was war Ihr erster Job?" - wählen Sie eine Frage, die sich nicht im Internet recherchieren lässt.

Weitere Informationen

Passwort-Manager gegen das Passwort-Chaos

N-JOY

Passwort-Manager versprechen einfachen und sicheren Schutz für eure Online-Konten. Wir verraten euch, wie die kleinen Helferlein funktionieren und stellen euch einige Programme vor. mehr

Was kann ich tun, wenn ich Opfer von Identitätsdiebstahl werde?

Auch falls nichts wirklich Schlimmes passiert ist, kommt auf Sie viel unangenehme Arbeit zu:

• Melden Sie ein gefälschtes Profil in einem sozialen Netzwerk unverzüglich beim Betreiber. (Wie das bei Facebook geht, wird hier erklärt.) Achtung: Möglicherweise müssen Sie dazu per Ausweis nachweisen, dass Sie der richtige Besitzer sind. Das kann schwierig sein, wenn Sie sich unter einem Pseudonym angemeldet haben.

• Informieren Sie Freunde, Kollegen und Bekannte über die Fälschung (die wichtigsten auch telefonisch oder persönlich). Bitten Sie diese, die Fälschung ebenfalls beim Betreiber zu melden.

• Wenden Sie sich sofort an die Betreiber einer Website, auf der jemand in Ihrem Namen auftritt und melden Sie sich bei der Polizei. Wenn die Sache komplizierter wird, ziehen Sie einen Anwalt zu Rate.

Links

iRights

Informationen zum Thema Identitätsdiebstahl aus Verbraucherperspektive extern

Computerbetrug.de

Diese Website beleuchtet vor allem die rechtliche Perspektive von Identitätsdiebstahl im Netz. extern

• Überprüfen Sie Ihren Rechner mit einem Anti-Viren-Programm auf mögliche Trojaner oder lassen Sie das von einem Fachmann erledigen.

• Ändern Sie unverzüglich Ihre Passwörter und überprüfen Sie Ihre übrigen Nutzerdaten, damit nicht ein Betrüger dort zusätzlich seine eigene E-Mail-Adresse eingetragen hat.

• Kontrollieren Sie Ihre Bankauszüge und fordern Sie eine Auskunft bei der Schufa an. Wiederholen Sie das in den nächsten Wochen häufiger.

• Verzweifeln Sie nicht.

Wie Kriminelle gestohlene Identitäten missbrauchen

Online-Betrüger kopieren derzeit massenhaft Identitäten, um sie für illegale Geschäfte zu nutzen. Betroffen sind nach NDR Recherchen auch viele Deutsche - wie etwa René W. aus Neubrandenburg. mehr