Sind Sie bereits Opfer eines Identitätsdiebstahls geworden? Haben Sie in Ihrem Posteingang und im Briefkasten Rechnungen, Mahnungen, Inkassoschreiben gefunden, die Sie zur Bezahlung von Waren auffordern, die Sie weder bestellt noch geliefert bekommen haben? Oder gab es bei einem Ihrer Konten schon einmal unerklärliche Geldabflüsse?
Das alles sind Anzeichen für einen Identitätsdiebstahl. Ein Krimineller oder eine Bande haben die persönlichen Daten einer Person ausgespäht und missbrauchen sie nun, um unter falschem Namen Geschäfte zu tätigen oder diese Person zu bestehlen.
Es gibt dabei eine ganze Reihe von Methoden, nach denen die Betrüger vorgehen. Auf der anderen Seite können Sie jedoch auch Vorsorge treffen und sich schützen. Außerdem erfahren Sie in diesem Artikel, wie Sie nach der Entdeckung eines Identitätsdiebstahls reagieren sollten.
Aufgedeckt: Die 12 fiesesten Online-Fallen
Wie Kriminelle an Ihre Daten gelangen
Kriminelle haben es beim Identitätsdiebstahl häufig auf Zugangsdaten beispielsweise zu Streaming-Diensten wie Spotify abgesehen. Diese werden in der Regel unter der Hand einfach verkauft.
IDG
In vielen Fällen sind gar nicht Sie selbst schuld, wenn andere Personen Ihre persönlichen Daten entwenden. Ständig werden neue Fälle bekannt, in denen Adress-, Mail- und andere Daten aus den Datenbanken von Unternehmen plötzlich im Internet auftauchen. Unzureichende Datenschutz-Maßnahmen, Programmierfehler, unvorsichtige und schlecht geschulte Mitarbeiter – die Liste der potenziellen Schwachstellen ist lang.
Gleichzeitig registrieren die Polizeibehörden und Verbraucherzentralen allerdings auch eine starke Zunahme an Phishing-Mails, die sich direkt an die Endkunden richten: Dazu zählen etwa gefälschte Mails von Banken, die die Adressaten auffordern, auf einer Fake-Website ihre Daten einzugeben. Auch die Onlineversion des Enkeltricks ist beliebt: Betrüger geben sich in sozialen Medien gegenüber älteren Menschen als Enkel oder andere Verwandte aus und versuchen im Chat, persönliche Informationen und Bankdaten aus ihnen herauszulocken.
Whatsapp-Betrug: So läuft die Masche und so schützen Sie sich
Noch recht neu ist folgende Masche: Ein Krimineller stellt sich seinem Opfer als Mitarbeiter eines Marktforschungsinstituts vor, das ein neues Videoident-Verfahren testen will. Tatsächlich eröffnet der ahnungslose Verbraucher jedoch ein echtes Konto, für das er die Daten des angeblichen Mitarbeiters einträgt. Nach dem anschließenden Videoident-Verfahren sind Daten sogar amtlich bestätigt. Dieses Konto bildet anschließend den Grundstein für einen Online-Shop, der gefälschte Markenartikel oder Waren anbietet, die nie geliefert werden.
Und schließlich wird das Netz immer noch überschwemmt von Mails, die im Anhang einen Trojaner-Virus mitbringen. Öffnet der Empfänger diese Datei, wird die Malware sofort installiert und überwacht oftmals die Tastatureingaben, um Bankdaten und Passwörter abzufangen.
Darauf haben es Kriminellen abgesehen
Wenn es einem Betrüger gelingt, beispielsweise die Daten des Paypal-Kontos einer Person zu ergattern, kann er in deren Namen Waren aller Art bestellen. Dabei hat er jedoch ein Problem: Lässt er die Waren an die Adresse seines Opfers liefern, ist es sehr schwierig und riskant, die Lieferungen abzufangen. Seine eigene oder die Adresse eines Bekannten anzugeben, wäre hingegen sehr dumm. Auch die anonyme Anmietung einer Packstation ist kaum möglich.
Kriminelle konzentrieren sich daher auf immaterielle Güter: Unter falschem Namen bestellen sie beispielsweise Software und Hörbücher, Abos für Streaming-Dienste wie Netflix oder Spotify, die Zugangsdaten für Dating-Portale oder kostenpflichtige Mailkonten. Die Lizenzschlüssel und Anmeldeinformationen verkaufen sie anschließend in vielen Fällen einfach weiter.
Unberechtigte Abbuchungen vom eigenen Bankkonto
Auf der Website der Polizei finden Sie Links zu den Online-Wachen der Polizeibehörden der einzelnen Bundesländer. Hier können Sie in vielen Fällen auch Anzeige bei Online-Betrügereien erstatten.
IDG
Häufig geht es nur um kleinere Beträge in maximal zweistelliger Höhe: Wenn Sie bei der Durchsicht Ihrer Kontoauszüge feststellen, dass regelmäßig Abbuchungen stattfinden, die Sie nicht veranlasst haben, sollten Sie schnell handeln. Der erste Ansprechpartner ist immer Ihre Bank. Informieren Sie das Kreditinstitut in einer Filiale, per Telefon oder online, dass die Abbuchungen nicht von Ihren vorgenommen wurden. Mit dem Notruf 116 116 können Sie das Konto vorübergehend auch ganz sperren. Ändern Sie zudem sofort Ihr Zugangspasswort.
In der Regel bekommen Sie als Opfer eines Betrugs das Geld von Ihrer Bank zurück. Achtung: Dabei gilt eine Frist von acht Wochen. Spätere Reklamationen werden nicht mehr berücksichtigt.
Und: Voraussetzung ist, dass Sie nicht fahrlässig mit Ihren Daten umgegangen sind. Wenn Sie etwa auf einer plump gefälschten Website Ihre Kontodaten eingegeben haben, erhalten Sie keine Rückzahlung von Ihrer Bank.
Außerdem sollten Sie bei der Polizei Anzeige erstatten. Das geht entweder persönlich bei der nächsten Polizeidienststelle oder online. Die Webadressen der Online Polizeiwachen der Länder finden Sie hier.
Falsche Liebe im Internet: Frau verliert 20.000 Euro – so durchschauen Sie den Betrug
Rechnungen für nicht bestellte Waren
Wenn Sie Ihre Bank einen unberechtigt abgebuchten Betrag zurückbuchen lassen, erhalten Sie eventuell eine Mahnung, verschickt von dem Unternehmen, dessen Waren der Betrüger in Ihrem Namen bestellt hat. Sie sollten eine solche Mahnung nicht einfach ignorieren, sondern den Vertragsabschluss bestreiten, am besten per Einschreiben. Dabei ist es hilfreich, wenn Sie eine Kopie Ihrer Anzeige bei der Polizei mitschicken können.
Eventuell erhalten Sie auch einen Mahnbescheid. Mahnbescheide werden von einem Gericht ausgestellt und wiegen daher erheblich schwerer als Mahnungen. Sie haben in diesem Fall lediglich zwei Wochen Zeit, um Widerspruch einzulegen. Versäumen Sie diese Frist, müssen Sie den eingeforderten Betrag oft sogar dann bezahlen, wenn Sie die Ware nicht bestellt haben. Denn das Gericht überprüft nicht die Rechtmäßigkeit der Forderung. Für den Widerspruch liegt dem Mahnbescheid ein Formular bei. Wenn der Widerspruch rechtzeitig erfolgt, muss nun die Gegenseite beweisen, dass ihr Anspruch berechtigt ist.
Achtung bei Inkassoschreiben
Die Verbraucherzentralen bieten im Internet einen Inkasso-Check an, mit dem Sie Forderungen auf Rechtmäßigkeit sowie das angegebene Inkassounternehmen auf Seriosität prüfen können.
IDG
Bei Inkassoschreiben hingegen sollten Sie in einem ersten Schritt genau prüfen, ob sie echt sind. Betrüger verschicken teilweise gefälschte Inkassobriefe, in denen sie Sie unter allerlei Drohungen und durch Setzen knapper Fristen dazu bringen wollen, ihnen Geld zu überweisen. Wenn die Forderung per Mail kommt, können Sie sogar sicher sein, dass es sich um eine Fälschung handelt – echte Inkassofirmen verschicken ihre Schreiben per Post.
In einem ersten Schritt sollten Sie das Inkassounternehmen googeln: Setzen Sie im Suchfeld den Zusatz „Erfahrung“ hinter den Namen der Firma. Eventuell stoßen Sie so auf Meldungen, dass das Unternehmen bereits in der Vergangenheit gefälschte Forderungen erhoben hat. Sehen Sie sich die Website an und überprüfen Sie bei Google Maps die angegebene Adresse.
Die Verbraucherzentralen bieten zudem eine kostenlose Überprüfung einer Inkassoforderung an. Unter www.verbraucherzentrale-brandenburg.de/schwarzliste-inkasso finden Sie zudem eine Blacklist mit unseriösen Inkassofirmen.
Falls das Inkassoschreiben seriös, die Forderung jedoch unberechtigt ist, müssen Sie Widerspruch einlegen. Außerdem erstatten Sie am besten Anzeige bei der Polizei.
Betrug: Vorsicht vor Anrufen mit diesen Telefonnummern
Die Schufa benachrichtigen
Nicht bezahlte Rechnungen können sich negativ auf Ihre Schufa-Bewertung auswirken. Aus diesem Grund sollten Sie die Schufa über den Identitätsdiebstahl benachrichtigen. Die Wirtschaftsauskunftei hat zu diesem Zweck unter www.schufa.de eine Infoseite eingerichtet, wo Sie eine entsprechende Meldung abgeben können. Sie benötigen dafür zusätzlich Kopien Ihres Personalausweises und Ihrer Strafanzeige bei der Polizei.
Neben der Schufa sollten Sie unter www.crif.de/identitaetsbetrugsmeldung auch die Auskunftei Crif benachrichtigen.
Drei Tools für den Identitätsschutz
Einige Hersteller von Antivirenprogrammen bieten den Anwendern Programme für den Schutz ihrer Identität an. Diese Tools sind meist in die großen Software-Suiten der Firmen integriert, teilweise jedoch auch separat erhältlich. Drei dieser Spezialprogramme für Identity Protection haben wir uns angeschaut: Avira Identity Assistant, Bitdefender Digital Identity Protection und F-Secure ID Protection.
Wie funktionieren diese Tools? Der wichtigste Programmbaustein ist bei allen drei Programmen die Suche nach digitalen Spuren im Internet. Sie sehen nach, ob die Mailadresse des Benutzers und andere persönliche Daten in Darknet-Foren oder Datenbanken mit gestohlenen Anmeldedaten auftauchen. Dazu scannen sie bekannte Listen mit Benutzerdaten und Passwörtern, die Hacker in den vergangenen Jahren beispielsweise bei Einbrüchen in die Server von Adobe, Bitly oder bei der portugiesischen Fluglinie TAP erbeutet und anschließend im Internet veröffentlicht haben. Dabei sind sie unterschiedlich erfolgreich.
1. Avira Identity Assistant
Avira Identity Protection bietet beim ersten Aufruf neun Kategorien für die Eingabe persönlicher Daten an. Anschließend führt das Tool regelmäßig weitere Suchen im Darknet durch.
IDG
Avira Identity Assistant bietet nach der Anmeldung neun Kategorien für die Eingabe persönlicher Daten an. So nimmt es die Mailadresse(n) auf, Telefonnummern, Kreditkartendaten, Bankkonten, die Anschrift, Führerschein, ein oder mehrere Gamer-Tags, Versicherungsdaten und den Mädchennamen der Mutter. Beim ersten Start sucht es sofort nach diesen Daten im Darknet, zusätzlich richtet es eine ständig aktive Überwachung ein. Findet es die eingegebenen Daten, erhält der Benutzer eine Benachrichtigung – eine Funktion, die sich bei allen drei Programmen findet.
Im Test fiel die Ausbeute recht gering aus: Die einzige Fundstelle stammte von einem Datendiebstahl bei Adobe aus dem Jahr 2013.
Der Avira Identity Assistant zeichnet sich jedoch in einem Punkt gegenüber den beiden Konkurrenten aus: Verknüpft mit dem Abo ist die Möglichkeit, sich mit spezialisierte Support-Mitarbeitern zu verbinden, die dem Kunden sowohl bei einem Identitäts- wie auch bei einem Brieftaschendiebstahl mit Rat und Tat zur Seite stehen, die Gefährlichkeit einschätzen, Tipps geben und dabei helfen, beispielsweise eine gestohlene Kreditkarte zu sperren und einen Ersatz zu beantragen.
2. Bitdefender Digital Identity Protection
Der Identitätsschutz von Bitdefender überwacht die Mailadresse(n) und die Telefonnummer des Kunden. Nach der Anmeldung gleicht ein Assistent im Internet frei zugängliche, persönliche Daten wie Namen, Telefonnummern, Geburtsdatum mit dem Benutzer ab, um den digitalen Fußabdruck zu ermitteln, den er im Internet bereits hinterlassen hat. Einige Fundstellen stammen aus Dateneinbrüchen, einige andere von öffentlich zugänglichen Quellen, etwa Google.
Unter „Datenpannen“ findet man schließlich die Daten, die eindeutig einem Datenklau zuzuordnen sind. Angegeben ist jeweils, welche Informationen im Internet verfügbar sind. Bitdefender fand im Test 17 Einträge und bot Links zu den betroffenen Websites an, damit der Benutzer die Zugangsdaten ändern konnte. Leider blendet das Tool die gefundenen Passwörter nicht ein. Aufgelistet sind auch mehrere Combolisten, die Informationen aus mehreren Dateneinbrüchen zusammenfassen.
Hier heißt es lapidar „Ändern Sie die Anmeldedaten für alle Ihre Online-Benutzerkonten, die mit Ihren offengelegten Daten verbunden sind“. Um welche Konten und Daten es sich handelt, erfährt man allerdings nicht.
3. F-Secure ID Protection
F-Secure lieferte die meisten Fundstellen für die persönlichen Daten des Benutzers im Internet. Der Funktionsumfang der Software ist allerdings bescheiden, vor allem im Vergleich mit Bitdefender.
IDG
Das Tool von F-Secure besteht im Wesentlichen aus einem Passwortmanager, der lokal auf dem PC installiert wird. Als zusätzliche Funktion bringt die Software eine Suchfunktion nach veröffentlichten, persönlichen Daten mit.
F-Secure ermittelte 25 Fundstellen, wo Benutzernamen und Passwörter des Autors frei zugänglich im Internet standen. Bei etwa der Hälfte davon handelte es sich um Combolisten, die Daten aus mehreren Einbrüchen versammelten. Hilfreich ist, dass der Dienst jeweils auch die gefundenen Passwörter angibt, so dass der Benutzer sehen kann, ob die Anmeldedaten noch aktuell oder bereits veraltet sind.
Neben den Mailadressen überwacht F-Secure auf Wunsch auch Kreditkartendaten, Telefonnummern, Personalausweis, Reisepass und Führerschein sowie Bankkonten und Benutzernamen.
Fazit
F-Secure arbeitet am gründlichsten und zeigt als einziges Tool die veröffentlichten Passwörter an. Der Funktionsumfang ist jedoch nur mager. Avira kann nur wenige Ergebnisse vorweisen, bietet aber individuellen Support. Die Empfehlung ist daher Bitdefender, das gute Ergebnisse und viele Funktionen bietet.
Autor: Roland Freist
Roland Freist bearbeitet als freier IT-Fachjournalist Themen rund um Windows, Anwendungen, Netzwerke, Security und Internet.