Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Identitätsdiebstahl: Shoppen auf fremde Rechnung

Identitätsdiebstahl  

Wie Betrüger auf Ihre Rechnung online einkaufen

31.05.2018, 13:20 Uhr | Sven-Hendrik Hahn, dpa-tmn

Identitätsdiebstahl: Shoppen auf fremde Rechnung. Identitätsdiebstahl: Betrügen können Namen und Geburtsdatum von Opfern nutzen, um in ihren Namen einzukaufen. (Quelle: dpa/tmn/Christin Klose)

Identitätsdiebstahl: Betrügen können Namen und Geburtsdatum von Opfern nutzen, um in ihren Namen einzukaufen. (Quelle: Christin Klose/dpa/tmn)

Identitätsdiebstahl – das klingt nach Agententhriller. Ohne großen Aufwand können Kriminelle auf fremde Rechnung bestellen oder falsche Nachrichten verbreiten. Und oft nehmen es auch Unternehmen mit dem Schutz der Kundendaten nicht so genau.

Jeder ist gefährdet: Jeder mit einer Mail-Adresse, jeder, der bei sozialen Netzwerken aktiv ist und jeder, der Kunde von Online-Diensten, -Marktplätzen und -Shops ist, warnt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Sie alle sind potenziell im Visier von Kriminellen.

Denn für den sogenannten Warenkreditbetrug braucht es oft nur Namen und Geburtsdatum einer Person, um auf Rechnung zu bestellen. Als Lieferadresse wählen Betrüger etwa eine Packstation. Weil die Zahlung ausbleibt, wendet sich der Händler dann natürlich an die Person, in deren Namen die Bestellung abgegeben wurde. Dann beginne der Ärger für das Opfer, sagt Michael Littger von der Initiative "Deutschland sicher im Netz".

"Im äußersten Fall schaltet der Händler ein Inkasso-Unternehmen ein, meldet die Erfahrung an Bonitätsprüfer wie die Schufa und erwirkt einen Mahnbescheid", schildert Littger. Das könne dazu führen, dass das Opfer Probleme bei Bestellungen oder bei Banken bekommt, da seine Bonität infrage steht.

Vorsicht vor Nicknapping oder Phishing

Eine weitere Form des Missbrauchs einer Identität spielt sich in sozialen Netzwerken ab: Nicknapping – eine Wortschöpfung aus Nickname (Spitzname) und Kidnapping, erklärt Littger: "Das ist der klassische Identitätsdiebstahl, zumal der Facebook-Zugang oft der Generalschlüssel für andere mit dem Netzwerk verbundene Portale ist."

Noch größer kann der Schaden werden, wenn den Datendieben Login-Daten etwa für Bezahldienste oder Online-Marktplätzen bekannt sind. An diese Daten gelangen sie oft per Phishing. Die Opfer werden angemailt und dazu verleitet, ihre Daten preiszugeben – oft auf fingierten Internetseiten. "Das hat immer noch Hochkonjunktur", sagt Littger: "Im Sicherheitsindex, einer repräsentativen Studie, haben wir herausgefunden, dass mehr als ein Drittel aller Nutzer direkte Phishing-Versuche bemerkt hat."

Die Kriminellen kaufen teils auch Datenpakete mit Zehntausenden sensibler Kundendaten wie Passwörtern oder Kreditkartennummern, die etwa aus Angriffen auf Unternehmens-Server, schlecht geschützte Rechner oder Onlinekonten stammen. Diese Daten würden dann – meist erst einmal vom Nutzer unbemerkt – missbraucht, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Opfer sollten Strafanzeige stellen

Wird unter falschem Namen bestellt, liegt das Risiko grundsätzlich beim Händler, sagt Christian Solmecke, Fachanwalt für IT-Recht. Er müsse sicherstellen, dass mit der Bestellung alles in Ordnung ist und gegebenenfalls vor Gericht beweisen, wer die Ware bestellt hat - das werde schwierig. Dennoch werde der Händler versuchen, Geld für gelieferte Waren zu erhalten, weshalb der Nutzer glaubhaft machen sollte, dass er nichts bestellt hat – etwa mittels IP-Adressen.

"In jedem Fall sollte man Strafanzeige stellen, auch wenn es den Tatbestand des Identitätsdiebstahls an sich nicht gibt", rät Solmecke. Man müsse andere Strafnormen nutzen wie Urkundenfälschung, Computerbetrug oder Ausspähen und Abfangen von Daten. Auskunfte, wie etwa die Schufa unterhalten, teils auch Datenbanken, in die sich Opfer zum eigenen Schutz eintragen lassen können.

Eine Möglichkeit ist es Solmecke zufolge auch, Unternehmen, aus deren Beständen die missbrauchten Daten stammen, ins Visier zu nehmen, da die Daten bei ihnen möglicherweise unzureichend geschützt sind oder waren. Laut EU-Datenschutzgrundverordnung (DSGVO) haben Verbraucher gegenüber Unternehmen weitere Rechte, die auch den Diebstahl von Identitäten eindämmen können, heißt es bei "Deutschland sicher im Netz": Automatisch müssten die Daten nach Ende der Geschäftsbeziehung gelöscht werden, eine heimliche Speicherung ist nicht erlaubt. Und: Unternehmen müssten ihre betroffenen Kunden spätestens nach 72 Stunden über Datenlecks sowie Gegenmaßnahmen im Detail informieren.

Bei ersten Hinweisen auf Datendiebe, Zahlungsaufforderungen oder gar unerklärliche Abbuchungen sollte man schnell handeln, um den Schaden zu begrenzen. "Informieren Sie die betroffenen Unternehmen", rät Michael Littger. Immerhin: Hat das Opfer nicht fahrlässig gehandelt, ersetzen viele Banken den Schaden, so Littger. Die nächste Maßnahme: "Ändern Sie alle Passwörter, möglichst auch Nutzernamen. Das gilt für alle Zugänge, auch für soziale Netzwerke."

Wie Sie sich vor Identitätsdiebstahl schützen können

Eine gute Absicherung macht den Angreifern das Handwerk schwer, rät das BSI. So sollen Nutzer bei verschiedenen Diensten unterschiedliche Nutzernamen verwenden, um eine Verknüpfung zu verhindern. Auch die Passwörter sollten sich unterscheiden. Noch sicherer: Viele Online- oder Bezahldienste bieten eine Zwei-Faktor-Authentifizierung. Dabei wird etwa ein Code aufs Handy geschickt, den man  beim Einloggen zusätzlich zum Passwort eingeben muss.

Verdächtige E-Mails von Unbekannten sollte man stets ungelesen löschen, niemals Zugangsdaten per Mail verschicken oder auf Dateianhänge oder Links klicken. Der Internetbrowser sollte aktuell sein, ebenso ein Anti-Viren-Programm. Das BSI rät auch und vor allem zur Datensparsamkeit: Nur das Nötigste an Daten eingeben, nicht jedem seinen Geburtstag anvertrauen und keine Bankdaten im Netz veröffentlichen. Denn Daten, die gar nicht erst herausgegeben werden, können auch nicht missbraucht werden.

Verwendete Quellen:
  • dpa

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018