Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. OK Weitere Informationen

Sie müssen angemeldet sein, um einen Leserbeitrag zu erstellen.
Anmelden
Bei Identitäts-Diebstahl sollten Betroffene handeln und Anzeige erstatten
Am Anfang steht oft der Passwortklau: Das Hasso-Plattner-Institut (HPI) bietet auf seiner Webseite einen Service, mit dem man überprüfen kann, ob das eigene Mailkonto gehackt wurde. Das Institut hat mehr als 230 Millionen Nutzerdatensätze gesammelt, die Hacker abgegriffen und veröffentlicht haben. Foto: dpa
Einkauf mit falschem Namen

Bei Identitäts-Diebstahl sollten Betroffene handeln und Anzeige erstatten

Erst tauchen seltsame Mahnungen auf, dann steht eine Inkassofirma vor der Tür. Der Grund kann ein Identitätsdiebstahl sein. Für Betroffene bedeutet das viel Ärger. Trotzdem ist Panik fehl am Platze.

24.04.2016
  • TOBIAS HANRATHS, DPA

Sichere Passwörter wählen, Phishing-Mails ignorieren, Virenscanner installieren. Sicherheitstipps wie diese gibt es oft. Doch warum muss man sich solche Mühe machen, Daten und Konten abzusichern? Eine simple Antwort: unter anderem, um sogenannten Identitätsdiebstahl zu verhindern.

So nennen Experten es, wenn Diebe fremde Identitäten und Daten missbrauchen, um etwa Beleidigungen zu verschicken, die Freunde ihrer Opfer um Geld zu bitten oder- die häufigste Variante - im Internet einkaufen zu gehen. Dabei lassen sie nur die Ware zu sich schicken, die Rechnung erhält der Bestohlene. Großartig anstrengen müssen sich Täter dafür oftmals nicht, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI): Bei vielen Shops reichen schon Name und Geburtsdatum für eine Bestellung aus - in Zeiten sozialer Netzwerke oft leicht verfügbare Daten.

Noch mehr Schaden kann entstehen, wenn Kriminelle weitere Informationen bis hin zu Konto- oder Kreditkartennummern in die Hände bekommen. An solche Daten kommen Identitätsdiebe auf zwei Wegen, erklärt Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI) in Potsdam: "Einmal über den Massendiebstahl, bei dem Hacker sich Zugang zur Datenbank eines Servicebetreibers verschaffen und zahlreiche Identitäten auf einmal erbeuten", so der Experte. "Die zweite Möglichkeit besteht darin, den einzelnen Nutzer gezielt anzugehen, zum Beispiel mit Phishing-Mails."

Gegen die erste Methode kann sich der einzelne Verbraucher kaum wehren - gegen die Konsequenzen aber schon. "Viele Nutzer machen sich nicht bewusst, was sie mit ihrem Passwort eigentlich schützen", so Meinel. "Denn oft geht es nicht nur um die unmittelbaren Inhalte eines Accounts, oft können Angreifer sich mit den Informationen auch Zugang zu anderen Diensten verschaffen."

So können Kriminelle selbst mit scheinbar harmlosen Daten Accounts bei Shops und Diensten anlegen und ein erbeutetes Passwort bei anderen Nutzerkonten des Opfers durchprobieren. Und Kriminelle mit Zugriff auf ein E-Mail-Konto können darüber bei vielen Diensten das Passwort zurücksetzen lassen und sich so Zugriff verschaffen.

Mit individuellen Passwörtern und Datensparsamkeit vorbeugen ist deshalb Pflicht. Denn auf die Anbieter allein ist kein Verlass: So hat das HPI schon über 230 Millionen Nutzerdatensätze gesammelt, die Hacker abgegriffen und veröffentlicht haben. Wer wissen will, ob er dabei ist, kann das im Netz beim Identity Leak Checker des HPI tun, oder auch beim BSI-Sicherheitstest oder auf Haveibeenpwned.com.

"Für uns besonders erschreckend ist, wie viele Firmen mit den Daten ihrer Nutzer unprofessionell sorglos umgehen", sagt Meinel. Passwörter sollten die Anbieter zum Beispiel eigentlich immer nur verschlüsselt speichern, erklärt der Experte. "Gut ein Drittel der geleakten Identitätsdaten enthalten aber die Passwörter unverschleiert und bei einem weiteren Drittel wurden zur Verschleierung veraltete kryptographische Methoden genutzt." Vor individuellem Identitätsdiebstahl können sich Nutzer selbst besser schützen. Virenscanner bekämpfen zum Beispiel sogenannte Keylogger, die Zugangsdaten abgreifen.

Gegen Phishing-Mails helfen Vorsicht und gesunder Menschenverstand. Und Passwörter sollten nicht nur individuell, sondern auch sicher sein. Das bedeutet laut BSI: Mindestens zwölf Zeichen inklusive Zahlen und Sonderzeichen, keine Begriffe aus Wörterbüchern und auch keine Namen.

Doch was, wenn das alles nichts hilft? "Gefährlich ist Identitätsdiebstahl, weil er oft erst später auffällt", sagt Christoph Meinel. Bis Mahnungen für nicht bezahlte Rechnungen auftauchen, kann zum Beispiel einige Zeit vergehen. Und auch zwischen Kauf und Kreditkartenabrechnung liegen oft ein paar Wochen.

Im schlimmsten Fall ist es darum umso wichtiger, schnell zu handeln. Nicht nur, um die Kontrolle über geknackte Accounts zurückzubekommen, zum Beispiel mit einem neuen Passwort und dem Sperren der Kreditkarte. "Entscheidend ist vor allem, Strafanzeige zu erstatten", rät Rechtsanwalt Thomas Feil aus Hannover. "Denn häufig ist es bei Identitätsdiebstahl sehr schwer, herauszufinden, was überhaupt passiert ist."

Bei einer Anzeige erstellt die Polizei aber eine sogenannte Ermittlungsakte, die wertvolle Informationen enthält. Falsche Einträge auf Kreditkartenrechnungen lassen sich anschließend zurückbuchen. Einkäufen können Betroffene beim Händler widersprechen.

Sie möchten diesen Artikel weiter nutzen? Dann beachten Sie bitte unsere Hinweise zur Lizenzierung von Artikeln.

24.04.2016, 06:00 Uhr
Sie müssen angemeldet sein, um einen Kommentar zu verfassen.
Anmelden

Newsletter-bestellen

· Samstags verschicken wir die News der Woche, unser Klassiker: Die wichtigsten Themen und Geschichten direkt im E-Mail-Postfach. So bleiben Sie auch in der Ferne immer informiert, was in und rund um Tübingen passiert.
· Werktags versenden wir um 9 Uhr die News am Morgen mit den wichtigsten aktuellen Nachrichten.
· Sonntagabend kommt unser Sport-Newsletter mit den wichtigsten Lokalsport-Berichten und Ergebnissen vom Wochenende.

Um unsere Newsletter zu erhalten, müssen Sie sich anmelden oder sich neu als Benutzer registrieren. Ihre Daten werden ausschließlich für die Newsletter (nur falls Sie weitere Angebote des Verlags Schwäbisches Tagblatt wählen, auch für diese) verwendet. Ihre Daten werden nicht an andere Unternehmen weitergegeben.
 
Nachrichten aus ...
Reutlingen Wannweil Pliezhausen Walddorfh�slach Ammerbuch T?bingen Dettenhausen Kirchentellinsfurt Kusterdingen Gomaringen Dusslingen Ofterdingen Mössingen Nehren Bodelshausen Hirrlingen Neustetten Rottenburg Starzach Horb
Das Tagblatt bei
Facebook Google+ Twitter Instagram
Video-News: Aus Land und Welt
Heute meistgelesen
Öffentliche Ordnung: Ärger wegen Rottenburger Disco Keine Ruhe vor der Neckarbar
Wieder Baustelle an der B28 Asphaltabfall kommt weg
Wirtschaft im Profil
Wirtschaft im Profil

Die aktuelle Ausgabe unseres Business-Magazins Wirtschaft im Profil
Neueste Artikel
Anzeige

Themen-Dossiers

Themen-Dossiers
Single des Tages
date-click
Das Tagblatt als E-Paper

Kontakt zum Kundenservice

Abonnement
07071/934-222
vertrieb@tagblatt.de

Anzeigen
07071/934-444
anzeigen@tagblatt.de

Kontakt zu den Redaktionen

Schwäbisches Tagblatt Tübingen
07071/934-0
redaktion@tagblatt.de

Neckar-Chronik Horb
07451/9009-30
nc@neckar-chronik.de

Tagblatt Online         
07071/934-314
online@tagblatt.de

Steinlach-Bote Mössingen
07473/9507-0
sb@tagblatt.de

Rottenburger Post
07472/1606-16
ro@tagblatt.de

Reutlinger Blatt
07121/3259-50
rt@tagblatt.de

Tagblatt Anzeiger
07071/934-344
tagblatt-anzeiger@tagblatt.de

Wirtschaft im Profil
07071/934-166
wip@tagblatt.de


Oder nutzen Sie unser Kontaktformular