Passwort verschlüsselt auf einer Website (Quelle: picture alliance / dpa-tmn | Andrea Warnecke)
Bild: picture alliance / dpa-tmn | Andrea Warnecke

Mo 01.02.2021 | Beitrag | Lesedauer etwa 7 Minuten - Identitätsklau: lieber auf Nummer sicher

Wie's passiert, worauf wir achten sollten

Es passiert oft schneller als man denkt - Identitätsdiebstahl. Dabei machen sich Betrüger nicht nur Sicherheitslücken im Internet zunutze, auch "offline" gibt es Tricks, mit denen sie an sensible Daten kommen. Wie schützen wir uns davor - und was ist im Notfall zu tun?

Wie und wann passiert Identitätsklau?

Nicht selten sind es zu schwache Passwörter, die den Datenklau möglich machen. Dabei ist es nicht nur die Verwendung des immer gleichen Passworts, welche das Risiko erhöht. Auch das Passwort selbst kann sogar für Laien knackbar werden - wenn beispielsweise der Name des Kindes und das Geburtsdatum verwendet wird. Auch einfache Zahlen- und Buchstabenkombinationen wie "qwertz123" oder "passwort123" finden nach wie vor Verwendung, da diese einfach zu merken sind.
 
Haben Betrüger erstmal Zugriff auf Accounts, können darüber Mails verschickt, Bestellungen getätigt oder andere Verbraucher betrogen werden.
 
Besonders bei alten Accounts, die über Jahre bestehen, aber nicht mehr verwendet werden, besteht die Gefahr des Missbrauchs. Wird etwa ein alter Ebay-Account gehackt und damit Betrügereien veranstaltet, fällt das in der Regel erst auf, wenn Anzeigen ins Haus flattern oder böse Briefe von Inkassounternehmen.

Daten lassen sich überall abfischen

Über sogenannte Datenleaks (von engl. leak = Leck) kommen ebenfalls persönliche Informationen ins Netz. Hier beschaffen sich Kriminelle über Sicherheitslücken bei Firmen und deren Servern massenweise sensible Daten. Dabei handelt es sich nicht nur um E-Mail-Adressen und Passwörter, sondern im schlimmsten Fall auch um Geburtsdaten, Adressen und Bankdaten.
 
Auch über gefälschte E-Mails kommen Betrüger immer wieder an Daten. Es sind lange nicht mehr nur die üblichen Betrugsmaschen mit vermeintlichen Erbschaften und Gewinnspielteilnahmen, Betrüger machen sich auch aktuelle Situationen zunutze. So werden momentan in Großbritannien Mails versendet, die vorgauckeln, man könne sich für einen Impftermin registrieren. Der Absender und die E-Mail selbst sehen auf den ersten Blick korrekt aus und sind für das ungeschulte Auge kaum als Betrug erkennbar. Nur wer den eigentlichen Absender entdeckt und auf kleine Details achtet, bemerkt die Täuschung.
 
Vorsicht ist auch geboten, wenn über unsichere oder öffentliche Netzwerke sensible Daten abgerufen werden. Wer im Café über das dortige WLAN mal eben seinen Kontostand abruft, macht damit möglicherweise die Tür für Betrüger auf, die direkt über das Netz PIN, Kontonummer und andere Informationen abrufen und dann für ihre Zwecke missbrauchen.

Datenklau an der Papiermülltonne

Aber nicht nur im Internet werden Daten geklaut. Wer schon mal einen Kontoauszug oder gar den Brief zu einer neuen Girokarte weggeworfen hat, macht es Betrügern einfach. Nicht nur die Kontodaten selbst sind dabei interessant, sondern auch Informationen wie z.B. wo bestellt wird, wie hoch das Gehalt ist und wie viele Geld-Eingänge und Ausgänge es gibt. Oft wird nämlich nicht das komplette Konto leer geräumt, sondern über diverse kleinere Überweisungen und Lastschriften, die auf den ersten Blick vielleicht gar nicht auffallen, das Geld ergaunert.
 
Manchmal bestellen Diebe auch direkt und lassen sich die Ware liefern, meist an eine Packstation, aufgrund der gegebenen Anonymität. Besonders bei Gemeinschaftskonten oder wenn es um Bestellungen bei Händlern geht, bei denen auch der Kontoinhaber schon mal shoppt, fällt so ein Betrug oft gar nicht oder zu spät auf.
 
Auch Gutgläubigkeit wird immer wieder ausgenutzt, und das nicht nur beim "Enkeltrick". Spenden, das Vorspielen von Hilfsbedürftigkeit und andere Täuschungen zielen auf die Gefühle von Verbrauchern ab und manipulieren emotional. Das bedeutet in keinem Fall, dass wir nicht mehr für gute Zwecke spenden sollten oder Wohnungslosen kein Geld mehr geben. Vorsicht und eine Portion Skepsis sind trotzdem ratsam, wenn Sie Adresse, E-Mails oder Kontoverbindung angeben sollen.

Wie schütze ich mich?

Im Internet gibt es ein paar relativ einfache Maßnahmen, die die Sicherheit schon um einiges erhöhen können. Nicht leicht zu knackende Passwörter sind ein erster Schritt. Wenn möglich, sollten Wörter oder Namen vermieden werden, ebenso Geburtsdaten von nahestehenden Personen, da sich diese herausfinden lassen. Ein sicherer Passwortmanager kann hier helfen, aber auch ein persönliches System, z.B. mit Eselsbrücken. Auf keinen Fall sollte man überall das selbe Passwort verwenden.

Mehr Sicherheit bei Bankgeschäften

PIN-Codes und wichtige Passwörter sollten auch niemals aufgeschrieben werden. Der Zettel mit PIN, der in der Brieftasche aufbewahrt wird, lädt quasi regelrecht zum Diebstahl ein.
 
Können Sie Ihre Banking-PIN selbstständig ändern, gilt auch hier: keine einfachen Zahlenfolgen, keine Geburtsdaten. Über die Banking-App können Benachrichtigungen eingestellt werden, sodass Sie über jede Transaktion Bescheid wissen. Auch mit der sogenannten Zwei-Faktor-Authentifikation steigt die Sicherheit beim Banking. Hier wird zum Beispiel über einen TAN-Generator oder via SMS ein Code verschickt, über den eine Zahlung bestätigt werden muss, bevor sie durchgeführt wird.
 
Außerdem lohnt sich ein Blick in die Einstellungen des Online-Bankings oder der Banking-App. Hier lassen sich oft bestimmte Zahlungen von vornherein sperren und Limits einrichten. Kaufen Sie beispielsweise nur im europäischen Raum ein, können Zahlungen in allen anderen Kontinenten gesperrt werden. Heben Sie mit Ihrer Kreditkarte nie Bargeld ab, lässt sich auch das oft mit einem Klick sperren. Besteht z.B. während eines Urlaubs oder bei einer bestimmten Bestellung Änderungsbedarf, dann lässt sich das ebenso schnell wieder ändern. Ein paar Klicks können hier viel Ärger ersparen.

Alte Accounts lieber löschen

Kontoauszüge können heutzutage online abgerufen werden. Wer Papierversionen davon wegwerfen will, sollte diese unbedingt schreddern, schwärzen oder anderweitig unkenntlich machen.
 
Wir sollten generell beim Teilen von Inhalten vorsichtig sein. Verrät ein Foto Nummernschild, Adresse oder Ähnliches, sollte es besser nicht öffentlich auf Social-Media-Kanälen gepostet werden. Das gilt insbesondere auch, wenn es nicht die eigenen Daten, sondern die von Familie oder Freunden sind.
 
Erhalten Sie plötzlich viele Spam-Anrufe oder E-Mails, lohnt sich ein Blick auf den Identity Leak Checker des Hasso-Plattner-Instituts oder auf haveibeenpwned.de. Hier werden Datenleaks gesammelt. Indem man die eigene E-Mail-Adresse eingibt, lässt sich herausfinden, ob man von einem solchen Leak betroffen war und um welche Daten es sich handelt. Auch seriöse Seiten sind vor solchen Leaks leider nicht sicher. So gab es 2019 ein großes Leck bei den "Priceless Specials" des Kreditkartenherausgebers Mastercard, bei dem Daten von knapp 90.000 Usern gestohlen wurden - darunter Adresse und Geburtsdatum.
 
Sind Sie betroffen, ändern Sie umgehend Ihre Passwörter. Sind Kreditkartendaten betroffen, informieren Sie umgehend Ihre Bank und sperren Sie die betroffene Karte. In der Regel informieren die gehackten Unternehmen über weitere Schritte.
 
Haben Sie noch einen alten, inzwischen ungenutzten Account bei einem Online-Händler oder bei einer Plattform wie Ebay, so sollten Sie diesen lieber löschen. Gerade diese Accounts fallen oft Hackern in die Finger, die diese für Einkäufe und Betrugsmaschen nutzen.

Hilfe holen

Auch beim kleinsten Zweifel oder Verdacht gilt: Sprechen Sie mit der Polizei und auch die Verbraucherzentrale kann oft weiterhelfen. Dort weiß man über Maschen Bescheid, kann beraten und beim Umgang mit Betrügern helfen.

Was passiert, wenn ich Opfer eines Identitätsklaus wurde?

Melden Sie den Identitätsdiebstahl sofort der Polizei und vernichten Sie auf keinen Fall die Beweise. Nur so können Betrüger überhaupt gefasst und ihre Maschen aufgedeckt werden.
 
Haben Sie keine Scham, sich zu melden. Quasi jeder kann Opfer eines Identitäsdiebstahls werden.
 
Melden Sie den Fall auch den Verbraucherschützern. Diese können ggf. weitere Menschen warnen.
 
Wurden Bankdaten gestohlen, sollte die Bank umgehend informiert werden. Nur so gibt es eine Chance, dass nicht autorisierte Zahlungen rückgängig gemacht werden können. Ebenso sollten Händler und Plattformen informiert werden, wenn mit Ihrem Account ohne Ihr Wissen eingekauft oder Angebote eingestellt wurden.
 
Wurde mit Ihrer Identität betrogen, ist es auch ratsam, sich anwaltlichen Beistand zu suchen.

Wie lösche ich einen Eintrag im Telefonbuch?

Wurden Ihre Festnetz oder Mobilfunknummer im Telefonbuch, Das Örtliche oder bei den Gelben Seiten veröffentlicht und Sie möchten diese löschen lassen, geht das über zwei Wege:

 

- Informieren Sie Ihren Festnetzanbieter. Das geht meist direkt über ihren Online-Account oder auch per Email oder Telefon.

- Schicken Sie eine (geschwärzte) Kopie Ihres Personalausweises an die Deutsche Telemedien GmbH. Adresse, Foto und Name müssen noch erkennbar sein. Eine Löschung der Daten kann dort nur schriftlich beantragt werden, via Email, Brief oder auch Fax. Kontaktdaten, weitere Hinweise und Hilfe gibt es auf der Seite von Das Telefonbuch.

 

Finden sich Ihre Daten auch auf anderen Seiten, so müssen Sie bei jeder einzelnen eine Löschung der Daten fordern.