Internetrecht

Identitätsdiebstahl im Internet – Wie Betroffene reagieren sollten

Über 350 Milliarden Euro beträgt der globale Schaden im Bereich Cybercrime. Dabei verliert kein Land mehr vom Bruttoinlandsprodukt als Deutschland. Jeder Zehnte ist Cybercrime-Opfer. Identitätsdiebstahl und –missbrauch im Internet machen dabei einen großen Teil aus, aus dem der Schaden entsteht.

Unzulässige Kopien und Sammlungen personenbezogener Daten von Internetnutzern sind in Form zahlreicher, teils sehr gravierender sogenannter Datenschutzpannen keine Seltenheit mehr. Kriminelle verfügen über riesige Sammlungen persönlicher Daten, mit denen im Übrigen auch reger Handel getrieben wird.

Es ist auch bei Personen die sich an unsere Kanzlei wenden somit zu erkennen, dass die Zahl von Betroffenen in den vergangenen Jahren stetig und rasant steigt. Dabei sind die Schäden ganz unterschiedlicher Natur. Von Persönlichkeits- und Urheberrechtsschäden bis hin zu hohen Geldschäden vertreten wir Betroffene seit Jahren.

Identitätsdiebstahl: Was bedeutet das überhaupt?

Unter Identitätsdiebstahl versteht man den Missbrauch des eigenen Namens oder von persönlichen Daten durch unbefugte Dritte. Beim Identitäts-Diebstahl im Internet werden durch die Täter die Möglichkeiten des World Wide Webs genutzt, um in fremdem Namen Straftaten zu begehen oder dem Opfer, dessen Name missbraucht wird, Schaden zuzufügen.

Wie kommen die Betrüger überhaupt an meine Daten?

Es gibt zahlreiche Methoden, um an die Daten von unbescholtenen Bürgern zu gelangen. Um Ihre Identität zu klauen, bedarf es im Zweifel oftmals an gar nicht vielen Informationen. Name, Adresse und Geburtsdatum genügen bereits.

Persönliche Daten: Der Wichtigkeit des Geburtsdatums sind sich viele Verbraucher gar nicht bewusst. Mit diesen wenigen Daten kann ein Dritter beispielsweise schnell einen teuren Telefonvertrag in Ihrem Namen abschließen. Nach der Angabe, dass man sein persönliches Kundenkennwort vergessen hat, wird schnell nach dem Geburtsdatum gefragt, um die Identität zu klären. Auch ein Warenkreditbetrug lässt sich so einfach einfädeln. Kriminelle bestellen ein Produkt und die Rechnung landet bei der Person, deren Identität gestohlen wurde.

Hacker: Als Internetnutzer ist man darüber hinaus leider machtlos, wenn Unternehmen wie Versicherungen, Banken oder Online-Warenhäuser, die eigenen Daten verlieren. Denn auch Unternehmen sind vor Hackern natürlich nicht restlos abgesichert. So können schnell, ohne eigenes dazutun, ganze Datensätze über einen selbst in kriminelle Hände gelangen.

Phishing: Weit verbreitet ist auch das sogenannte „Phishing“. Dabei verleiten sie gefälschte Internetseiten, E-Mails oder SMS dazu, ihre Passwörter, PINS oder TANS herauszugeben. Teilweise werden ganze Internetseiten von Banken nachgebaut, um einen seriösen Eindruck zu vermitteln und so Benutzer zu täuschen. Kunden wähnen sich auf der Originalen Internetpräsenz der Bank und geben ihre persönlichen Daten und Passwörter heraus, ohne Kenntnis darüber, dass sie gerade Opfer einer Straftat werden.

Viren: Zudem sind Trojaner, Viren, Schad- und Spähsoftware heutzutage nicht nur noch auf zwielichtigen Internetseiten zu finden. Schnell lädt man sich unbemerkt im Hintergrund eine Schadsoftware auf den Rechner. Diese Schadsoftware kann dann Passwörter protokolieren oder ganze Screenshots anfertigen. So können sich kriminelle beim Online-Banking unbemerkt zwischen sie als Kunden und ihre Bank schalten und beispielsweise Überweisungen auf ein anderes Konto tätigen.

Wie verhalte ich mich richtig, wenn ich Opfer eines Identitätsdiebstahls wurde?

Der beste und vermutlich sicherste Weg einen Identitätsdiebstahl frühzeitig zu erkennen ist, die eigenen Kontoauszüge und Bankgeschäfte regelmäßig zu kontrollieren, um Ungereimtheiten schnell erkennen und überprüfen zu können.
Wenn die eigene Identität im Netz missbraucht wurde, ist Eile geboten. Bloß nicht auf ein Missverständnis hoffen und erst einmal abwarten. Sofort Kontakt mit der betreffenden Stelle herstellen. Auktionsplattformen wie eBay, aber auch Reiseportale, Banken oder Online-Warenhäuser müssen schnellstmöglich über ein Vergehen informiert werden. Wenn notwendig, sollten Accounts gesperrt werden. Hat sich jemand ihres Facebook-Profils bemächtigt, setzen sie -wenn möglich – das Passwort zurück und informieren sie umgehend den Facebook-Support. Gleiches gilt, sollten andere soziale Plattformen betroffen sein. Informieren Sie darüber hinaus Freunde und Bekannte, E-Mailkontakte, Geschäftspartner und Arbeitgeber über die Tatsache, dass Ihr Name und eventuell persönliche Daten von Dritten missbraucht werden oder wurden. Das hilft, Missverständnisse zu vermeiden.

Aber ganz klar gilt: Wer durch Identitätsmissbrauch zu Schaden kommt, sollte Strafanzeige stellen! Gleich, ob es um den guten Ruf geht oder ein tatsächlicher geldwerter Schaden entstanden ist. Zwar gibt es keine eigene Gesetzgebung, jedoch sind alle erdenklichen Formen des Identitätsdiebstahls und -missbrauchs strafbar. Nach § 202c StGB ist bereits das Vorbereiten des Ausspähens und Abfangens von Daten unter Strafe gestellt und wird mit bis zu einem Jahr Freiheitsstrafe geahndet. § 263a StGB stellt den Computerbetrug unter Strafe und wird mit Freiheitsstrafe bis zu 5 Jahren bestraft.

Es ist wichtig sich nun auch eine Selbstauskunft bei der Schufa einzuholen. Informieren sie Auskunfteien darüber, dass sie Opfer von einem Identitätsdiebstahl wurden. Im Idealfall kommt man ihnen entgegen und löscht die falschen Daten. Auf jeden Fall haben sie durch die dort erhaltene Auskunft weitere Anhaltspunkte, bei wem die Kriminellen in ihrem Namen weitere Schulden verursacht haben.

Wie kann ich mich vor Identitätsdiebstahl schützen?

Hier verhält es sich leider oft wie mit dem Doping im Radsport. Meist kann man neue kriminelle Vorgehensweisen erst bekämpfen, wenn sie aufgetreten sind.

Einige Regeln sollten dennoch beachtet werden, damit es nicht zum bösen Erwachen kommt. Zunächst immer unterschiedliche Passwörter verwenden. Diese sollten zudem auch regelmäßig geändert werden, sonst machen sie es kriminellen leider sehr einfach. Wer bei seinem E-Mail-Account, bei Facebook, eBay, Amazon, Instagram oder Twitter stets das gleiche Passwort nutzt, lebt jedenfalls gefährlich.

Auch sollte man als Nutzer das Betriebssystem sowie den eigenen Internetbrowser und die vorhandene Antivirensoftware immer auf dem aktuellsten Stand halten. Das bedeutet: Regelmäßig Updaten!

Öffentliche Netzwerke bedeuten zeitgleich auch immer ein Risiko. Hier käme eine Verschlüsselung bei einer Datenübertragung in Betracht. Ungesicherte W-Lan-Netzwerke sollten in jedem Falle gar nicht genutzt werden. Online-Banking empfiehlt sich zudem immer nur vom eigenen Endgerät aus zu betreiben.

Prinzipiell sollte man sich als Nutzer auf den eigenen gesunden Menschenverstand verlassen. Wenn vertrauliche Informationen, egal wo, abgefragt werden, immer vorher überlegen, ob die Seite seriös ist. Bei einem unguten Gefühl, lieber im Zweifel die Daten nicht herausgeben. Banken beispielsweise fordern nie vertrauliche Informationen per E-Mail an.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (2)

Kommentar schreiben | Trackback URL

  1. […] Was tun bei Identitätsdiebstahl im Internet? via @MathiasHornig […]

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×