Identitätsdiebstahl

Dass per­sön­li­che und sen­sib­le Da­ten in die Hän­de Kri­mi­nel­ler ge­ra­ten und von die­sen miss­braucht wer­den, lässt sich nie ganz ver­hin­dern. Bei ei­nem Da­ten­leck durch ei­nen Ha­cker­an­griff ist man erst ein­mal macht­los, kann nur noch Scha­dens­be­gren­zung be­trei­ben. Et­wa, in­dem man mög­lichst schnell be­trof­fe­ne Pass­wör­ter än­dert. Für vie­le an­de­re Sze­na­rien vom Phi­shing-An­griff bis hin zum ge­hack­ten On­li­ne-Ac­count lässt sich vor­beu­gend aber ei­ni­ges re­geln. Das Eu­ro­pä­ische Ver­brau­cher­zen­trum gibt die­se sie­ben Tipps:

1. Mög­lichst we­nig Da­ten wei­ter­ge­ben und im­mer ab­wä­gen, ob und wel­che Da­ten über­haupt ir­gend­wo an­ge­ge­ben wer­den müs­sen. Miss­trau­isch sein.

2. Nicht auf Phi­shing- (per Mail) oder Smi­shing-Nach­rich­ten (per SMS) her­ein­fal­len: Mit al­len mög­li­chen Tricks wie Zeit­druck oder Sperr­an­dro­hung­en wird man et­wa zur Ein­ga­be sen­sib­ler Da­ten (Kon­takt-, Bank- oder Log-in-In­for­ma­tio­nen) auf ge­fälsch­te Web­sei­ten ge­lockt, wo die Be­trü­ger je­de Ein­ga­be mit­schnei­den kön­nen.

3. Statt auf Links in zwei­fel­haf­ten Nach­rich­ten zu kli­cken oder zu tip­pen, soll­te man die In­ter­net­adres­se des Ab­sen­ders lie­ber ma­nu­ell ein­ge­ben, sich dort ein­log­gen und schau­en, ob im Kun­den­kon­to In­for­ma­tio­nen vor­lie­gen. Oder aber man ruft den ver­meint­li­chen Ab­sen­der un­ter ei­ner be­kann­ten Num­mer an, um nach­zu­fra­gen, ob an der Nach­richt et­was dran ist.

4. Kommt über so­zia­le Me­dien ei­ne drin­gen­de Bit­te um Geld, ver­knüpft mit ei­ner mehr oder we­ni­ger haar­sträu­ben­den, trau­ri­gen oder schreck­li­chen Ge­schich­te, ist es sehr wahr­schein­lich, dass der Ac­count der Be­kann­ten oder des Be­kann­ten ge­hackt wur­de. Al­so nicht rea­gie­ren, nichts an­kli­cken, nichts über­wei­sen, sond­ern auf ei­nem an­de­ren be­kann­ten Weg Kon­takt zum Freund oder zur Freun­din auf­neh­men.

5. Ko­pien, Fo­tos oder Scans von Aus­weis­do­ku­men­ten mög­lichst gar nicht wei­ter­ge­ben. Falls das doch ir­gend­wann ein­mal un­um­gäng­lich sein soll­te, gilt: Al­le nicht be­nö­tig­ten oder im Kon­text ir­re­le­van­ten In­for­ma­tio­nen sorg­fäl­tig schwär­zen, et­wa Aus­weis­num­mer und Un­ter­schrift. Bei ei­ner Bild­da­tei mög­lichst zu­sätz­lich ein Was­ser­zei­chen ein­fü­gen. Das be­deu­tet bei ei­ner Bild­da­tei, dass man mit ei­nem Bild­be­ar­bei­tungs­pro­gramm wie dem kos­ten­frei­en Gimp ein Text­band über das Do­kument legt, in dem Zweck der Ko­pie, Emp­fän­ger und Da­tum ste­hen – und dass es sich um ei­ne Ko­pie han­delt.

6. Für je­den On­li­ne-Dienst oder -Ac­count braucht es ein in­di­vi­du­el­les, starkes Passwort. Die vie­len Pass­wör­ter las­sen sich am ein­fachs­ten mit ei­nem Passwortmanager-Programm ma­na­gen. Wo im­mer mög­lich soll­te auch die Zwei-Fak­tor-Au­then­ti­sie­rung (2FA) ak­ti­viert wer­den.

7. Soft­wa­re braucht Up­da­tes, im­mer: Be­triebs­sys­te­me, Pro­gram­me, Apps und Co soll­ten im­mer auf dem neu­es­ten Stand ge­hal­ten wer­den. Lie­gen Ak­tua­li­sie­run­gen vor, soll­te man nicht zö­gern, die­se zu in­stal­lie­ren. Sonst blei­ben mög­li­che Si­cher­heits­lü­cken of­fen für An­grif­fe von au­ßen.

Oft wer­den Be­trof­fe­ne durch ver­däch­ti­ge Kon­to­be­we­gun­gen auf I­den­ti­täts­miss­brauch auf­merk­sam. Dann gilt es, schnell zu rea­gie­ren, um wei­te­ren Scha­den ab­zu­wen­den. Das ist zu tun: