Identitätsdiebstahl

Angreifende sind an jeglichen Zugangsdaten interessiert, die Sie zum eigenen Vorteil verwenden können. Angestrebte Handlungen können

• die Bestellung von Waren,
• der Zugriff auf Bankkonten,
• geschäftsschädigende Äußerungen in sozialen Netzwerken,
• …

sein. 

Der wiederholt vorgebrachte Gedanke „Ich habe nichts zu verbergen, mich wird es nicht treffen“ führt hierbei schnell zu einem falschen Sicherheitsgefühl. Ein sehr intensiver Einblick in einen tatsächlichen Vorfall ist das Fallbeispiel Tina Groll.

In den meisten Fällen von Identitätsmissbrauch ist die erfolgreiche Beschaffung von Zugangsdaten jedweder Art vorgeschaltet. Sowohl Phishing/ Smishing/ Vishing, erfolgreiche Brute-Force-Angriffe (deutsch "rohe Gewalt"), Datenabfluss durch Sicherheitsvorfälle als auch Social Engineering können die Ursache sein.

Dabei werden oftmals zunächst Daten gesammelt und erst später „Geschäftsmodelle“ für deren illegale Verwendung entwickelt.

Zur Vermeidung von Identitätsmissbrauch ist also der Schutz von Zugangsdaten existentiell. Durch die Einhaltung der folgenden Grundregeln schützen Sie Ihre digitale Identität:

• Sorgen Sie dafür, dass Betriebssystem, Browser, Firewall und Anti-Viren-Software Ihrer Geräte stets auf dem neuesten Stand sind
• Verwenden Sie für den Zugriff auf das Internet ausschließlich ein Benutzerkonto mit eingeschränkten Rechten, keinesfalls ein Administrator-Konto.
• Laden Sie Programme nur aus Originalquellen und Apps nur aus legalen App-Stores herunter. Führen Sie vor der Installation eine Überprüfung mit Anti-Viren-Software durch.
• Öffnen Sie Anhänge und folgen Sie Links nur, wenn diese aus einer vertrauenswürdigen Quelle stammen.
• Rufen Sie keine Webseiten unseriöser Anbieter auf und klicken Sie keine Werbebanner an.
• Gehen Sie im Internet und in sozialen Netzwerken möglichst restriktiv mit Ihren persönlichen Daten um. Seien Sie kritisch im Umgang mit Kontaktaufnahmen über soziale Netzwerke. Fragen Sie im Zweifel bei den "echten" Freunden nach.
• Sperren Sie Ihre Geräte und Nutzer-Accounts für Außenstehende durch den konsequenten Gebrauch sicherer Passwörter.
• Laden Sie Ihr Smartphone via USB nur über vertrauenswürdige Computer, tätigen Sie keine sensiblen Transaktionen über öffentliche Hotspots und deaktivieren Sie drahtlose Verbindungen und GPS bei Nicht-Nutzung.
• Arbeiten Sie bei Bank-Transaktionen mit der Zwei-Faktoren-Authentifikation.
• Lassen Sie Premium-SMS oder -Dienste bei Ihrem Provider sperren, damit diese von Cyberkriminellen nicht mittels Schadsoftware aktiviert werden können.

In der Regel wird der Abfluss von Zugangsdaten betroffenen Personen erst dann bewusst, wenn ein Konto merkwürdiges Verhalten aufweist oder nicht mehr mit den zuvor festgelegten Zugangsdaten zugänglich ist.

Proaktiv bietet sich die Möglichkeit E-Mailadressen, die als Benutzername verwendet werden, auf Betroffenheit von einem Datendiebstahl zu prüfen. Die bekanntesten Anbieter sind:

• Have I been pwned
• Identity Leak Checker des Hasso-Plattner-Instituts

Wenn Sie Opfer von Identitätsdiebstahl geworden sind, können folgende Handlungsoptionen helfen:

• Benachrichtigen Sie die relevanten Stellen, insbesondere Banken und Kreditkartenunternehmen über den Diebstahl, damit diese zusätzliche Sicherheitsmaßnahmen ergreifen können. 
• Prüfen Sie zusammen mit Ihrer Bank, ob sich die Transaktionen widerrufen lassen können.
• Überprüfe Sie Ihre Kontobewegungen regelmäßig, um verdächtige Aktivitäten schnell zu entdecken.
• Erstatten Sie eine Anzeige bei der Polizei, damit ein offizielles Dokument des Diebstahls vorliegt. Dieses kann dabei helfen, Sie vor rechtlichen Konsequenzen zu schützen, falls die gestohlenen Informationen für kriminelle Aktivitäten genutzt werden.
• Dokumentieren Sie alle Vorkommnisse bestmöglich. Fotos und Screenshots von E-Mails sowie Verläufen in sozialen Medien.
• Ändern Sie alle Passwörter von Online-Konten, die potenziell betroffen sein könnten, und verwenden Sie zukünftig starke, einzigartige Passwörter.
• Behalten Sie die Situation im Auge. Folgen von Identitätsmissbrauch können auch zeitverzögert und über einen längeren Zeitraum eintreten. 

Wenn Sie unsicher sind oder weitere Hilfe benötigten, sollten Sie sich an ein Opferhilfezentrum oder einen Anwalt wenden, der sich auf Identitätsdiebstahl spezialisiert hat.