Wie Sie sich gegen Identitätsdiebstahl und Datenklau schützen können

E-Mail-Adressen, Facebook-Profile oder das bequeme Online-Banking – unsere privaten Daten sind überall vermerkt. Auch private Schnappschüsse aus dem Sommerurlaub oder vom letzten Familienessen tummeln sich millionenfach ungeschützt im Netz. Das perfekte Ziel für Daten- und Identitätsdiebe, mit oft sehr weitreichenden Folgen für den Betroffenen.

Die Internetkriminalität hat viele Gesichter, denn mithilfe von ergaunerten Daten kostenpflichtige Abos abgeschlossen oder Nutzerkonten auf verschiedenen Plattformen eingerichtet werden. 

Das Thema Datensicherheit ist für Laien leicht erklärbar und wichtige Maßnahmen für den eigenen Schutz sind schnell umsetzbar. Zusätzlich sollten Laptop, Computer und Co. keine Sicherheitslücken haben und die Virenprogramme immer auf dem neuesten Stand sein.

Was ist der Unterschied zwischen Identitätsdiebstahl und Datenklau/Datenmissbrauch?

Vorab zur Klärung: Beide Vorgänge gehören in die Kategorie „Datendiebstahl“ und werden juristisch verfolgt.

  • Der Identitätsdiebstahl bezeichnet den Missbrauch des eigenen Namens oder persönlicher Daten wie Fotos durch Dritte.
  • Der Datenklau bezeichnet den Tatbestand, bei dem sich unbefugte Dritte geheime oder personenbezogene Daten beschaffen.

Wie kommen Betrüger und Hacker an meine persönlichen Daten von Personalausweis oder Reisepass?

Kriminelle brauchen für den Datendiebstahl nicht viel. Angaben zur Person, zum Geburtsdatum und zum beruflichen Hintergrund stellen viele Menschen öffentlich auf Business-Netzwerken zur Verfügung. Ein beliebtes Mittel, um online an die Daten zu kommen sind daneben Phishingmails, die die Kontaktdaten des Betroffenen abfragen und Kopien von Personalausweis und Co. fordern. Aber auch offline sind Ihre Daten beim Diebstahl des Ausweises schnell zugänglich. Sogar Telefonumfragen werden unseriös für Datendiebstahl genutzt und Lebensverhältnisse wie die Anzahl der Personen im Haushalt und berufliche Auslastung erfragt. Seien Sie also vorsichtig und kommen Sie niemals der Bitte nach, ein Ausweisdokument als Verifizierungsmaßnahme zu fotografieren und zu verschicken.

Was sollte ich beim Online-Shopping mit der Kreditkarte beachten?

Zu den wohl empfindlichsten Daten gehören die Bankverbindung sowie Konto- und Kreditkartenummer. Achten Sie deshalb beim virtuellen Einkaufsbummel auf seriöse Anbieter und die nachfolgenden Anhaltspunkte. So haben Sie länger Freude am Einkauf und Ihrem (danach übrig gebliebenen) Geld:

  • Kundenrezensionen und Erfahrungsberichte:
    Suchmaschinen wie Google bieten Bewer-tungsmöglichkeiten für Onlineshops. Sind hier keine oder nur wenige, vielleicht sogar unseriös wirkende Bewertungen vorhanden, sollten Sie den Shop lieber meiden.
  • Das Impressum:
    In Deutschland herrscht eine Anbieterkennzeichnungspflicht für Unternehmen. Das bedeutet, dass jedes Unternehmen dazu verpflichtet ist, wichtige Informationen wie Kontaktdaten auf der Internetseite anzugeben. Einen Onlineshop mit unvollständigem oder sogar fehlendem Impressum sollten Sie also in jedem Fall nicht nutzen.
  • Gütesiegel:
    Gütesiegel, welche die Seriosität eines Shops garantieren, sind ebenfalls ein gutes Zeichen für einen sicheren Einkauf. Weit verbreitet ist hierbei die Qualitätsprüfung von Trusted Shops und S@fer Shopping. Echte Gütesiegel erkennen Sie daran, dass sich beim Anklicken die Seite des Unternehmens öffnet. 
     

Wie schütze ich mich vor Identitätsdiebstahl?

Immer häufiger werden Namen und persönlichen Angaben wie Adressdaten virtuell widergesetzlich genutzt. Die Täter können in Namen des Opfers zahlreiche Straftaten begehen.

Der Betrug in der Praxis: 

  • Datenklau für Bestellungen:
    n diesem Fall werden in Ihrem Namen Bestellungen in diversen Onlineshops aufgegeben.
  • Die Gefahr von Namensmissbrauch:
    Foren wie Twitter oder Facebook bieten viele Möglich-keiten, um großen Schaden anzurichten. Radikale Äußerungen diskreditieren das Opfer ebenso wie Cyber-Stalking oder virtuelle Belästigung von Dritten.
  • Identitätsdiebstahl und falsche Profile:
    Hier erstellen die Täter falsche Profilseiten im Na-men des Opfers. Willkürliche Beiträge und die Vernetzung mit Freunden des Opfers bieten viele Möglichkeiten, mehr über das Opfer herauszufinden.
  • Hacker und Datendiebstahl:
    Bei dieser Vorgehensweise werden die persönlichen Daten von Kriminellen genutzt, um unter falschem Namen Strafanzeigen zu erstatten oder strafrechtliche Anschuldigungen auszusprechen.
  • Verdächtigungen und Unterstellungen:
    Bei dieser Form des Identitätsdiebstahls veröffentlichen die Täter im Namen des Opfers zum Beispiel Anschlags- oder Amokankündigungen.

Gezielt gegen Identitätsdiebstahl vorgehen:  

  • Privatsphäre nutzen:
    Legen Sie fest, wer welche Informationen über Sie im Netz finden darf. Stellen Sie Ihre Profile auf "privat" und achten Sie bei Freundschaftsanfragen darauf, ob Sie die Person tatsächlich kennen.
  • Persönliche Daten sparsam einsetzen:
    Sie nutzen Onlineshops und möchten sich absichern? Bei umsichtiger Nutzung Ihrer privaten Daten kein Problem. Schauen Sie sich alle Shops vorher genau an und richten Sie mehrere E-Mail-Adressen ein. Ist zwar umständlich, aber dafür sicherer.
  • Bleiben Sie anonym:
    Browserdaten sollten regelmäßig gelöscht und angebotene Add-ons genutzt werden. Über Programme wie Ghostery können Sie sehen, wer Ihre Internet-Aktivitäten gerade zu tracken versucht.
  • Wachsamkeit bei E-Mail-Adressen:
    Sie bekommen viele E-Mails? Prüfen Sie unbedingt den Absender, bevor Sie Mailinhalte anklicken - so vermeiden Sie die Falle der Phishing-Mails, bei denen Identitätsdaten gestohlen werden.
  • Passwörter und Zugangsdaten verwalten:
    Internetnutzer wissen: "123456" ist kein sicheres Passwort. Nutzen Sie lieber eine Kombination aus Buchstaben, Zahlen und Sonderzeichen! Zu unkreativ? Wir haben den passenden Tipp für gute Passwörter für Sie!
  • Bankdaten unter Verschluss halten:
    Ja das Online-Banking ist praktisch, aber seien Sie vorsichtig. Eine feierabendlich-gefüllte U-Bahn ist nicht der richtige Ort für Bankgeschäfte. Bei empfindlichen Daten gilt: Minimieren Sie Ihr Risiko und warten Sie, bis Sie zuhause sind. Das verhindert Fehler und schützt vor neugierigen Augen.

Welche Sicherheitsmaßnahmen gegen Datenklau kann ich zusätzlich nutzen?

Diese Tipps sind Ihnen zu unspezifisch und Sie möchten zusätzlichen Schutz? Dann sollten Sie über eine doppelte Sicherung mit der Zwei-Faktor-Authentifizierung nachdenken. Bei der Zwei-Faktor-Authentifizierung geben Sie wie gewohnt Name und Passwort bei der Anmeldung ein. Anschließend erfolgt die Frage nach einer – meist sechsstelligen – PIN.  Diese PIN wird auf das Handy geschickt, was auf diesem Netzwerk gemeldet ist. Sie können den Sicherheitspin aber auch via Gratis-App auf Ihrem Smartphone oder Tablet-PC selbst generieren. Manche Anbieter stellen auch PIN-Listen zur Verfügung, die ausgedruckt werden können. Sie möchten nicht bei jeder Anmeldung einen Sicherheitscode eingeben? Müssen Sie nicht, denn auf sicheren Geräten wie dem PC oder Laptop zuhause können Sie festlegen, dass nur einmalig nach einem Code gefragt wird. Mit diesem Verfahren lassen sich übrigens Dienste wie Dropbox, Amazon, WhatsApp, Facebook, Steam, Google (Gmail, Google Drive) und Microsoft (Outlook, OneDrive) schützen. 

Gut zu wissen:

Nutzen Sie eine Ersatznummer für die Zwei-Faktor-Authentifizierung. Geht Ihr Handy verloren, wird der PIN mit dem Sicherheitscode an das Zweithandy geschickt. Wenn Sie viel über Handy einkaufen und sich sozial vernetzen, achten Sie auf unterschiedliche Passwörter und loggen Sie sich regelmäßig aus. Das ist zwar umständlich und nervt, aber Sicherheit geht vor.

Wie bemerke ich, dass ich ein Opfer von Datendiebstahl bin?

Sie haben Ihre Schufa-Selbstauskunft angefragt und diese enthält Schuldeneinträge, die Sie nie gemacht haben? Dann sind Sie mit ziemlicher Sicherheit ein Opfer von Identitätsdiebstahl geworden. Auch Rechnungen und Mahnungen für unbekannte Bestellungen sind ein gutes Indiz, ebenso wie eine verlängerte Verkehrskontrolle, bei der man Sie wegen eines angeblichen Haftbefehls festhält. Das ist ein sehr extremes Beispiel, aber Rechnungen und Mahnungen sollten Sie nachverfolgen und ggf. die Polizei informieren.

Übrigens, die folgenden Dinge sind keine Anzeichen für einen Datendiebstahl:

  • wiederrechtliche Abbuchungen von der Kreditkarte und Bankkonto
  • Abbuchungen von betrügerischen Unternehmen (Gewinnspiele, Lotterien, Abo-Fallen), obwohl kein schriftlicher Vertrag vorliegt

Diese Fälle sind zwar lästig und unschön, aber dabei handelt es sich "nur um ganz gewöhnliche Betrugsfälle". Lassen Sie in einem solchen Fall die Gelder einfach zurückbuchen und erstatten Sie auf jeden Fall Anzeige wegen Betrugs. 

Was kann ich tun, wenn ich Opfer von Datendiebstahl geworden bin?

Wenn alle Vorsicht nichts geholfen hat und jemand die eigene Identität missbraucht, gilt es schnell zu handeln. Informieren Sie Banken, Onlinewarenhäuser, Auktionsplattformen sofort über Unregelmäßigkeiten und sperren Sie Zugänge und Benutzerkonten. Zur Sicherheit sollten auch sämtliche Passwörter geändert werden.

Ist Ihr E-Mail-Account oder das soziale Profil gekapert worden, setzen Sie sofort das Passwort (über die Funktion „Passwort vergessen“) zurück und kontaktieren Sie den Anbieter. Sagen Sie Freunden und Bekannten Bescheid, nicht auf Nachrichten zu reagieren und diese dem Support zu melden. Stellen Sie unverzüglich Strafanzeige bei der Polizei! Sollten Sie finanzielle Schäden erlitten haben, informieren Sie die Bank! Je schneller der Missbrauch gemeldet wird, desto besser. Leider ist trotz des Straftatbestands des Identitätsdiebstahls, die Strafverfolgung der Täter oft sehr schwierig. Zwar können Phishing-Webseiten lokalisiert werden, diese sind aber weltweit auf Servern verteilt. Für die Behörden ist Identitätsmissbrauch daher oft schwer zu ahnden.

Welche Versicherung springt für entstandene Schäden ein?

Erfreulicherweise bieten immer mehr Haftpflichtversicherungen einen Schutz im Falle von Cyberattacken an. Ist ein Hackerangriff nicht abgedeckt, ist Wechsel zu einem neuen Tarif meist nicht teuer. Was Versicherte wissen müssen: Die Grundvoraussetzung für eine Kostenübernahme ist ein aktueller Virenschutz. Bei Identitätsdiebstahl und Datenklau ist im privaten Bereich nicht gleich unbedingt eine Cyberpolice nötig. Im Fall von Phishing, bei dem Cyberkriminelle das Konto leerräumen, kommt in den meisten Fällen der Versicherer der Hausbank für den Schaden auf. Im Falle des Falles können Verbraucher hier auf die Unterstützung durch die eigene Hausratversicherung setzen. Neuere Policen beinhalten meist auch Online-Banking-Schutz und decken alle damit verbundenen Schäden ab. Auch der Rechtsschutz bei einem Fall von Cyber-Mobbing ist klar geregelt. Bei Verletzung der Persönlichkeitsrechte können Betroffene vom Täter die Löschung des Beitrags fordern.

Die Bayerische-Experten-Tipp:

Sie sind selbstständig und möchten Ihre Firma gegen alle Arten von Cyber-Angriffen sowie Schadsoftware-Infektionen (Viren, Würmer, Trojaner) schützen? Mit der Cyber-Versicherung sind Sie bestens abgesichert.