Identitätsdiebstahl im Netz: So wehrt man sich richtig

31.01.2019 | 17:38 Uhr

Jeder vierte Deutsche wurde im letzten Jahr Opfer von Identitätsdiebstahl. Auch unsere Kollegin Monika hat es getroffen. Die Betrüger brauchten nur ihren Namen und ihre Kontonummer, um online einzukaufen. Sie hat uns erzählt, wie anstrengend der Kampf gegen die Datendiebe ist und wie sie sich gegen die Betrüger gewehrt hat.

Frau mit Kreditkarte vor ihrem Laptop
Bildrechte: imago/Westend61

Im September 2017 ging es bei Monika los: Ihre Bank meldete sich, weil sich jemand in ihrem Namen Geld auszahlen lassen wollte. Auf dem Formular stimmte alles: Name, Bankverbindung und sogar ihre Unterschrift war perfekt nachgemacht. Danach war kurz Ruhe, doch dann gaben die Datendiebe richtig Gas: Sie bestellten in Monikas Namen Blumensträuße und Spielkonsolen, luden eine Handykarte auf und schlossen ein Abonnement bei einem Hörbuchanbieter ab.

Wie kommen die Betrüger an die privaten Daten?

Monika von MDR JUMP für das Thema Identitätsdiebstahl
Unsere MDR JUMP-Kollegin Monika. Ihren Nachnamen nennen wir hier nicht, um ihr weiteren Ärger möglichst zu ersparen.  
Bildrechte: Monika/MDR JUMP

Monika weiß bis heute nicht, wie die Kriminellen an ihre privaten Daten gekommen sind. Für ihre Unterschrift und ihre Bankverbindung müssten die Diebe eine von ihr ausgefüllte Überweisung in den Händen gehabt haben. In den meisten Fällen von Identitätsdiebstahl nutzen Kriminelle einen jahrelang erprobten Weg: Sie verschicken Phishing-Mails, die aussehen wie offiziellen Nachrichten von Bank, Versicherung oder Onlineshop. Die Empfänger sollen dann einen gut getarnten Link anklicken. Dann installiert sich ein Trojaner auf dem Computer und späht alle Eingaben wie Passwörter oder Kreditkartendaten aus.

Rainer Schuldt von Computerbild sagte MDR JUMP:

Manchmal wird man auch aufgefordert, gleich direkt sensible Daten oder Kreditkartennummer einzugeben und die haben dann die Hacker.

Auch über geknackte Datenbanken kommen Kriminelle an private Daten, wie das Hightech-Portal Heise Online berichtet. So hat beispielsweise vor kurzem eine bekannte Hotelkette Millionen sensible Kundendaten wie Privatadressen und die zugehörigen Kreditkartendaten verloren.

Hacker probieren auch einfach mal rum, ob sie Passwörter herausfinden und da machen es ihnen viele Nutzer sehr einfach. Sie schützen zum Beispiel ihr Onlinekonto bei Amazon oder bei der Bank nur mit einfachen Passwörtern wie 12345 oder ABC. Auch die Namen von Verwandten oder Geburtsdaten als Passwort finden die Hacker sehr schnell raus.

Wie findet man heraus, ob private Daten im Internet im Umlauf sind?

Monika erfuhr erst durch ihre Bank und das Mahnschreiben eines Inkassounternehmens, dass Kriminelle mit ihren Bankdaten einkaufen waren.

Ich musste Lastschriften online zurückbuchen, ein Abo wieder kündigen und beim Inkassounternehmen der Mahnung widersprechen. Und das Konto muss ich auch regelmäßig kontrollieren.

Im Halbdunkel wird die Tastatur eines Laptops bedient.
Bildrechte: IMAGO / photothek

Das kostete Monika viele Nerven, viele Anrufe und viel Zeit. 25 Stunden hat sie bisher dafür gebraucht, den von den Datendieben angerichteten Schaden möglichst klein zu halten. Dieser immense Aufwand wäre Monika erspart geblieben, wenn sie den Datendiebstahl früher entdeckt hätte. Dafür gibt es im Internet Suchmaschinen, die kostenlos und verlässlich nach "Identitäts-Lecks" suchen. Einen bietet das renommierte Hasso-Plattner-Institut der Universität Potsdam an. Rainer Schuldt von Computerbild sagte:  

Dort gibt man die Mailadresse ein und der Leak Checker prüft, ob man sich in einem der Datensätze befindet, die schon im Darknet umhergeistern. Dann bekommt man eine Warnung und weiß, dass die Daten schon im Umlauf sind und sollte dann dringend seine Passwörter ändern.

Alternativ gibt es Programme für den Rechner wie den "Account Alarm", den Computerbild kostenlos zum Herunterladen anbietet. Nutzern wird eine Push-Nachricht auf ihr Handy geschickt, wenn eine Datenbank im Internet verdächtige Einträge mit privaten Informationen findet. Auch die Schufa bietet einen (kostenpflichtigen) Alarm für Datendiebstahl an. Wer den Service für 3,95 Euro im Monat bucht, wird per SMS oder E-Mail darüber informiert, wenn sich Händler wegen geplatzter Rechnungen in ihrem Namen bei der Schufa melden. Zusätzlich kann die Schufa im Internet und im Darknet nach privaten Daten wie Kreditkartennummern oder Kontonummern suchen und diese auch löschen.

Keine brauchbaren Statistiken In Deutschland ist Identitätsdiebstahl derzeit keine Straftat. Die Behörden verfolgen mal allgemeinen Betrug, mal Computerbetrug, mal Namens-Missbrauch in sozialen Netzwerken, mal Urkundenfälschung. Die Landeskriminalämter Sachsen und Thüringen konnten daher auf Anfrage von MDR JUMP auch keine Fallzahlen für Identitätsdiebstähle liefern. Nach einer aktuellen Umfrage des Branchenverbandes BITKOM (Stand: Januar 2019) musste sich schon jeder vierte Internetnutzer gegen Kriminelle wehren, die private Daten gestohlen hatten.

Was macht man, wenn Datendiebe mit den privaten Daten Schulden machen?

Monika hat bei der Polizei schnell Anzeige erstattet, nachdem sich ihre Bank bei ihr gemeldet hat. Damit hat sie genau richtig reagiert, sagte Rainer Schuldt von Computerbild:

Von der Polizei bekommt man ein Aktenzeichen und damit kann man sich beim Onlineshop oder beim Inkassounternehmen melden und darauf drängen,  dass das Mahnverfahren eingestellt wird.

Das hat bei Monika bei der Mahnung des Inkassounternehmens auch funktioniert. Sie macht sich trotzdem Sorgen, ob ihr der Datendiebstahl langfristig Ärger macht. Beispielsweise weil sie bei der Schufa Einträge von Händlern hat, die offene Rechnungen auf ihren Namen haben. Im schlimmsten Fall könnte eine geringere Bonität dafür sorgen, dass Monika keinen Handyvertrag oder Kredit mehr bekommt. Tatsächlich ist die Sorge unsere Kollegin nicht ganz unberechtigt. Das bestätigt die Schufa auf Anfrage von MDR JUMP auch. Durch Identitätsdiebstahl könne die Bonität nach unten gehen – aber nur kurzfristig. Schufa-Pressesprecher Ingo Koch sagte:

Ingo Koch, Pressesprecher der Schufa
Bildrechte: Schufa

Klar ist: Wenn eine Information durch Identitätsdiebstahl im Datenbestand des Betroffenen vorhanden ist, dann wird sie im Interesse aller wieder gelöscht. Das geht recht schnell. Wichtig ist, dass der Verbraucher sich an uns wendet, wir halten dann Rücksprache mit den Vertragspartnern. Im Regelfall wird der Datensatz schnell wieder bereinigt.

Das sei eine Sache von Tagen. Betroffene müssen sich aber eben kümmern. Die Schufa hat dafür seit September 2016 eine Internetseite. Ingo Koch sagte:

Die Information über den Identitätsdiebstahl nehmen wir dann in unseren Datenbestand auf und Händler können so gewarnt werden. Bis jetzt haben sich knapp 2.000 Betroffene bei uns gemeldet und lassen sich so vor Wiederholungsbetrug schützen.

Monika hat jetzt eine Anfrage bei der Schufa und anderen Auskunfteien gestellt, um mögliche Folgen des Datendiebstahls abschätzen zu können. Die Antwort steht derzeit noch aus. Zusätzlich hat sie sämtliche Passwörter geändert. Ihr Bankkonto hat sie behalten. Sie weiß bis heute nicht, wer ihre Bankdaten gestohlen hat und ob die Kriminellen irgendwann wieder in ihrem Namen einkaufen.

Dieses Thema im Programm MDR JUMP - Die Themen des Tages | 31. Januar 2019 | 19:50 Uhr

Aktuelle Themen von MDR JUMP