zur Navigation springen

Identitätsdiebstahl : Shopping auf fremde Rechnung

vom
Aus der Redaktion der Zeitung für die Landeshauptstadt

So können Sie sich schützen. Individuelle und sichere Passwörter sind unabdinglich

Sichere Passwörter wählen, Phishing-Mails ignorieren, Virenscanner installieren: Sicherheitstipps wie diese gibt es oft und ständig. Doch warum eigentlich? Warum muss man sich solche Mühe machen, Daten und Konten abzusichern? Die simple Antwort: unter anderem, um den Identitätsdiebstahl zu verhindern.

So nennen Experten es, wenn Diebe fremde Identitäten und Daten missbrauchen, um Beleidigungen zu verschicken, Freunde ihrer Opfer um Geld zu bitten oder – die häufigste Variante – im Internet einkaufen zu gehen. Dabei lassen sie natürlich nur die Ware zu sich schicken, die Rechnung erhält der Bestohlene. Großartig anstrengen müssen sich Täter dafür oftmals nicht, warnt das Bundesamt für Sicherheit in der Informationstechnik: Bei vielen Shops reichten Name und Geburtsdatum für eine Bestellung aus – heutzutage leicht verfügbare Daten.

Noch mehr Schaden kann entstehen, wenn Kriminelle weitere Informationen bis hin zu Konto- oder Kreditkartennummern in die Hände bekommen. An solche Daten kommen Identitätsdiebe auf zwei Wegen, erklärt Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts in Potsdam: „Einmal über den Massendiebstahl, bei dem Hacker sich Zugang zur Datenbank eines Servicebetreibers verschaffen “, so der Experte. „Die zweite Möglichkeit besteht daraus, den einzelnen Nutzer gezielt anzugehen, zum Beispiel mit Phishing-Mails.“ Gegen die erste Methode kann sich der einzelne Verbraucher kaum wehren – gegen die Konsequenzen schon. „Viele Nutzer machen sich nicht bewusst, was sie mit ihrem Passwort eigentlich schützen“, so Meinel. So können Kriminelle selbst mit scheinbar harmlosen Daten Accounts bei Shops und Diensten anlegen und ein erbeutetes Passwort bei anderen Nutzerkonten des Opfers durchprobieren. Und Kriminelle mit Zugriff auf ein E-Mail-Konto können darüber bei vielen Diensten das Passwort zurücksetzen lassen und sich Zugriff verschaffen.

Mit individuellen Passwörtern und Datensparsamkeit vorzubeugen, ist deshalb Pflicht. Auf die Anbieter allein ist kein Verlass: So hat das HPI schon über 230 Millionen Nutzerdatensätze gesammelt, die Hacker abgegriffen und veröffentlicht haben. Wer wissen will, ob er dabei ist, kann das im Netz beim Identity Leak Checker des HPI tun, oder beim BSI-Sicherheitstest.

Gegen Phishing-Mails helfen Vorsicht und gesunder Menschenverstand. Und Passwörter sollten nicht nur individuell, sondern auch sicher sein. Das bedeutet mindestens zwölf Zeichen inklusive Zahlen und Sonderzeichen, keine Begriffe aus Wörterbüchern oder Namen.

Doch was, wenn das alles nichts hilft? „Gefährlich ist Identitätsdiebstahl, weil er oft erst später auffällt“, sagt Christoph Meinel. Bis Mahnungen auftauchen, kann einige Zeit vergehen. Und auch zwischen Kauf und Kreditkartenabrechnung liegen oft Wochen. Deshalb ist es umso wichtiger, schnell zu handeln. Nicht nur, um die Kontrolle über die Accounts zurückzubekommen, zum Beispiel mit einem neuen Passwort und dem Sperren der Kreditkarte. „Entscheidend ist es, Strafanzeige zu erstatten“, rät Rechtsanwalt Thomas Feil aus Hannover. Falsche Einträge auf Kreditkartenrechnungen lassen sich anschließend zurückbuchen, Einkäufen können Betroffene beim Händler widersprechen.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Kommentare

Leserkommentare anzeigen