zurück zum Artikel

Kriminelle kaufen mit illegal erworbenen Login-Daten auf Ihre Rechnung ein oder posten Beschimpfungen in Ihrem Namen? Das sollten Sie jetzt tun.

Haben Sie den Verdacht, dass jemand unter Ihren Namen im Netz einkauft? Erhalten Sie Mahnungen von Firmen, deren Namen Sie noch nie gehört haben? Dann sind Sie möglicherweise Opfer eines Identitätsdiebstahls geworden.

Beim Identitätsdiebstahl nutzen Cyberkriminelle die persönlichen Daten ihrer Opfer, um im Netz Straftaten zu begehen. Folgende Punkte gehören dazu:

• Kontenmissbrauch für Geldwäsche oder Diebstahl
• Erwerb digitaler Inhalte wie Software, Spiele oder Hörbücher
• Erwerb von Gegenständen im Versandhandel
• Aufdringliches Betteln: Familie, Freunde und Bekannte sollen dem Kriminellen in Ihrem Namen Geld geben
• Cyber-Mobbing oder Rufschädigung

Wir zeigen Ihnen, wie Sie handeln müssen, wenn Sie davon betroffen sind. Außerdem geben wir Tipps, wie Sie sich besser schützen können.

Zu Beginn jedoch die Frage: Was ist eine digitale Identität? Eine digitale Identität ist das digitale Abbild einer realen Person. Ob mit der Anmeldung in einem sozialen Netzwerk, Online-Banking oder Shopping-Account: Alle Konten, die Sie im Netz nutzen, sind Teil Ihrer digitalen Identität.

Wie Täter an Ihre Daten gelangen

Die Täter gelangen an Ihre persönlichen Daten, indem sie Datenbanken oder andere unzureichend geschützte Unternehmensserver hacken. Gefährlich sind ebenfalls Phishing-E-Mails: Bei Ebay-Kleinanzeigen täuschen Betrüger zum Beispiel den potenziellen Käufern über eine gefälschte Webseite die "Sicher bezahlen"-Bezahlmethode vor. Die Opfer geben ihre Bankdaten ein, bestätigen die Transaktion und werden abgezockt [6]. Die Ware kommt nie beim Kunden an – stattdessen ist das Geld weg.

Eine weitere perfide Phishing-Masche: das Fake-Inserat. Für einen angeblichen Arbeitsplatz oder eine günstige Wohnung sollen Sie ein Testkonto bei einer Onlinebank anlegen. Der versprochene Job oder die Wohnung existiert aber nicht. Stattdessen greifen Kriminelle Ihr neu angelegtes Online-Bankkonto ab, um kriminelle Geschäfte wie Geldwäsche abzuwickeln. [7]

Und auch das normale E-Mail-Postfach ist nicht sicher: Viele Phishing-E-Mails sehen aus wie offizielle Nachrichten eines Zahlungsdienstleisters, einer Versicherung oder eines Onlineshops, enthalten aber einen harmlos aussehenden Anhang, in dem sich ein Trojaner versteckt. Ist diese Datei geöffnet, installiert sich die Malware und ermöglicht dem Dieb, weitere Daten abzufangen.

Online-Betrug

Wenn ein Unbefugter aufs Bankkonto zugreifen kann

Haben Sie auf Ihrem Bankkonto weniger Geld, weil es Überweisungen gab, die Sie nicht getätigt haben? Arbeiten Sie folgende Erste-Hilfe-Maßnahmen der Reihe nach ab:

• Lassen Sie sofort das Konto sperren. Mit dem Sperr-Notruf 116116 [8] geht es am schnellsten.
• Setzen Sie sich mit Ihrer Bank in Verbindung, um den Vorfall zu klären und mögliche Überweisungen zu stoppen.
• Lassen Sie sich den unrechtmäßig abgebuchten Betrag von der Bank zurückbuchen.
• Zeigen Sie den Vorgang bei der Polizei an. Sie können die Anzeige online in der jeweils für Sie zuständigen Onlinewachen aufgeben [9] oder im nächsten Polizeikommissariat erstatten. Rufen Sie die nächstgelegene Polizeidienststelle über die amtliche Telefonnummer an, und lassen Sie sich einen Termin und einen Ansprechpartner geben.

Wenn sich jemand Zugang zum E-Mail-Postfach verschafft hat

Haben Sie in Ihrem E-Mail-Postfach merkwürdige Vorgänge festgestellt, etwa als gelesen markierte Mails, die Sie nie gelesen haben?

• Greifen Sie von einem anderen, sicheren Rechner auf Ihr E-Mail-Konto zu. Möglicherweise befindet sich auf Ihrem genutzten Rechner eine Phishing-Software.
• Prüfen Sie, ob in Ihrem E-Mail-Konto Ihnen unbekannte Weiterleitungen angelegt sind.
• Ändern Sie Ihr Passwort.

Möglicherweise gibt es im E-Mail-Postfach Hinweise darauf, dass der Täter weitere Online-Accounts übernommen hat. Prüfen Sie deshalb die mit der E-Mail-Adresse verbundenen Online-Konten – zuerst jene, mit denen der Angreifer den größten finanziellen Schaden anrichten kann.

1. Online-Banking und Paypal
2. Shopping-Portale: Amazon, Ebay, Ebay-Kleinanzeigen, Lieferando, Zalando
3. Spieleportale: GOG, Origin, Steam und Co.
4. Cloud- und Streamingdienste
5. Soziale Netzwerke

Prüfen Sie in den Diensten, die Einstellungen und Logs. Vielleicht hat der Angreifer Spuren hinterlassen. Eventuell hat er in Ihren Accounts weitere Käufe getätigt, etwa bei Ebay Auktionen oder Kleinanzeigen einstellt. Prüfen Sie auch alle Kommunikationskanäle – möglicherweise hat der Angreifer unter Ihrem Namen anderen Personen Nachrichten geschrieben. Prüfen Sie zudem Ihren Rechner auf einen Trojanerbefall, etwa mit Desinfec't [11]. Vielleicht haben Sie in der Vergangenheit einen infizierten Mailanhang geöffnet. Im schlimmsten Falle setzen Sie Ihren Rechner zurück und installieren das Betriebssystem erneut.

Betrug per Post

Wenn Sie per Post auf Identitätsdiebstahl aufmerksam werden

Ein Unternehmen schickt Ihnen eine Zahlungsaufforderung von Waren oder Dienstleistungen, deren Kauf Sie nicht veranlasst haben:

• Informieren Sie das Unternehmen, dass Sie die Bestellung nicht veranlasst haben und widersprechen Sie dabei der Forderung.
• Zeigen Sie den Vorgang bei der Polizei an.

Wenn Sie einen Mahnbescheid erhalten haben

Ein Mahnbescheid klingt zwar ähnlich wie eine Mahnung, hat aber eine höhere Eskalationsstufe, da ihn ein Gericht ausstellt. Bei einem nicht oder zu spät erfolgten Widerspruch auf den Mahnbescheid müssen Sie im schlimmsten Falle zahlen – unabhängig, ob Sie für die Forderung verantwortlich sind oder nicht.

• Auf einen gerichtlichen Mahnbescheid müssen Sie unbedingt rechtzeitig reagieren, da das ansetzende Gericht nicht die Rechtmäßigkeit der Forderung prüft.
• Sobald die zwei Wochen Reaktionsfrist überschritten wurde, haben Sie nur noch wenig Chancen, sich gegen die unberechtigte Forderung zu wehren.
• Die Verbraucherzentrale bietet weitere Informationen, wie Sie sich gegen einen Mahnbescheid wehren können [13].

Wenn Sie ein Inkassoschreiben erhalten haben

Ein per Post zugestelltes Inkassoschreiben kann in betrügerischer Absicht verschickt worden sein. Gefälschte Inkassobriefe zielen darauf ab, Sie mit Drohungen unter Druck zu setzen, Geld zu überweisen, obwohl den Forderungen jede Grundlage fehlt.

• Prüfen Sie das vermeintliche Inkasso-Unternehmen. Geben Sie den Namen des Unternehmens bei Google ein. Achten Sie dabei auf die exakte Schreibweise und setzen Sie "Erfahrung" dahinter. Es kann sein, dass das angebliche Unternehmen bereits als Absender von Fake-Inkassobriefen auffiel.
• Wenn Sie feststellen, dass das Inkassoschreiben echt, aber die Forderung unberechtigt ist: Widersprechen Sie der Forderung und erstatten Sie Anzeige. Die Polizei bietet dazu weitere Informationen zum Umgang mit unberechtigten Inkassoforderungen [14] an.

Übrigens: Wenn Sie eine Inkasso-E-Mail mit Ihren persönlichen Daten erhalten, ist es sehr wahrscheinlich, dass es sich um einen Phishing-Versuch handelt. Solche E-Mails werden in Massen versendet. Generell gilt: Klicken Sie auf keinen Fall auf den Anhang oder auf die Links. Der Bundesverband Deutscher Inkasso-Unternehmen rät dazu, auf keinen Fall darauf zu reagieren und/oder die Forderungen zu zahlen. [15]

Wie es weitergeht

Identitätsdiebstahl einer Auskunftei melden

Melden Sie den Identitätsmissbrauch bei einer Wirtschaftsauskunftei. Das sind Unternehmen wie die Schufa, die anfragenden Firmen Prüfungen der Kreditwürdigkeit von Neukunden ermöglichen. Eine Schufa-Einmeldung zum Identitätsbetrug [16] sowie eine Einmeldung im DS-Portal von Crif Bürgel [17] bieten zusätzlichen Schutz für Betroffene von Identitätsdiebstahl. Firmen, die eine Anfrage zur Kreditwürdigkeit stellen, erhalten dann den Hinweis, dass die Person schon Opfer von Identitätsdiebstahl war,

Die Schufa weist darauf hin, dass die Meldung das persönliche Kreditwürdigkeits-Scoring nicht negativ beeinflusst. Allerdings ist es möglich, dass Firmen bei einem regulären Online-Geschäft von Ihnen weitere Identifikationsmittel verlangen, um Betrug zu vermeiden, sodass sich die Bearbeitung verzögern kann.

Online-Zugänge sichern

Mit diesen Maßnahmen dürften Sie einem potenziellen Angreifer die Übernahme Ihrer Online-Konten enorm erschweren:

• Bringen Sie Ihre Software wie Betriebssystem und Virenprogramm regelmäßig per Update auf den neuesten Stand.
• Nutzen Sie für jeden Account ein einzigartiges, sicheres Passwort.
• Verwenden Sie Passwortmanager [18] und nach Möglichkeit eine doppelte Absicherung, etwa eine Zwei-Faktor-Authentifizierung [19].

Achten Sie darauf, welche Daten Sie im Netz preisgeben. Klicken sie auf keine Anhänge und Links von E-Mails aus unbekannten Quellen. Rufen Sie zum Beispiel Ihren Bankaccount stets über den Browser auf, nicht über einen Link aus einer E-Mail.

[20]

(mawi [21])

URL dieses Artikels:
https://www.heise.de/-7452745

Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Wie-Cyberkriminelle-arglose-Jobsucher-rekrutieren-7452783.html
[2] https://www.heise.de/ratgeber/Alte-Social-Media-Konten-loeschen-Sicherheit-durch-weniger-eigener-Daten-im-Netz-7321954.html
[3] https://www.heise.de/ratgeber/Wie-der-aktuelle-Stand-bei-digitalen-Ausweisen-ist-7452982.html
[4] https://www.heise.de/hintergrund/Online-Handelsregister-laedt-zum-Datenmissbrauch-ein-7329228.html
[5] https://www.heise.de/hintergrund/EUid-Das-sind-die-Plaene-fuer-eine-europaeische-digitale-Identitaet-6666724.html
[6] https://www.heise.de/hintergrund/Wie-Betrueger-Sicher-bezahlen-auf-eBay-Kleinanzeigen-aushebeln-7184650.html
[7] https://www.heise.de/hintergrund/Wie-Cyberkriminelle-arglose-Jobsucher-rekrutieren-7452783.html
[8] https://www.sperr-notruf.de/
[9] https://www.polizei.de/Polizei/DE/Einrichtungen/Onlinewache/onlinewache_node.html
[10] https://www.heise.de/hintergrund/E-Mail-Konto-gehackt-Was-Sie-jetzt-tun-muessen-6207187.html
[11] https://www.heise.de/download/product/desinfect-71642
[12] https://www.heise.de/news/Bits-Boeses-Fisch-im-Netz-7341382.html
[13] https://www.verbraucherzentrale.de/wissen/geld-versicherungen/kredit-schulden-insolvenz/gerichtliches-mahnverfahren-was-tun-bei-einem-mahnbescheid-10851
[14] https://www.polizei-beratung.de/startseite-und-aktionen/aktuelles/detailansicht/inkasso-betrug-so-reagieren-sie-auf-unberechtigte-forderungen/
[15] https://www.inkasso.de/newsdetail/vorsicht-fake-inkasso-das-sind-die-haeufigsten-absender
[16] https://www.schufa.de/kontakt/einmeldung-identitaetsbetrug/
[17] https://www.crif.de/identitaetsbetrugsmeldung/
[18] https://www.heise.de/ratgeber/Passwortmanager-Passwoerter-systematisch-verwalten-6489630.html
[19] https://www.heise.de/ratgeber/Passwortsicherheit-So-richten-Sie-Zwei-Faktor-Authentifizierungen-ein-6662342.html
[20] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[21] mailto:mawi@heise.de

Copyright © 2023 Heise Medien