Gefahr durch identitätsdiebstahl – Teil I

Ein Identitätsdiebstahl ist für Betroffene nicht nur ärgerlich, sondern hat oftmals massive finanzielle und emotionale Folgen. Wenn Freunde und Bekannte auf ihren Social Media Accounts von ihnen komische Anfragen oder obszöne Nachrichten erhalten, wenn ein Bankkonto durch einen Unbekannten unter ihrem Namen eröffnet wird, wenn reihenweise Mahnungen von angeblich online bestellten und noch nicht bezahlten Waren ins Haus flattern oder wenn eine Kreditanfrage abgelehnt wird, weil der Bonitätsindex bei der SCHUFA plötzlich auf Rot steht, dann ist das meist eine Folge von Identitätsdiebstahl. Leider ist das kein Einzelfall mehr, sondern mittlerweile tägliche Realität.

Für die Betroffenen ist das nicht nur unangenehm und lästig, sondern mitunter auch Existenz-gefährdend. Die Täter haben meist über schlecht gesicherte Social Media- oder Shopping-Accounts, gehackte Foren oder ein erlangtes Ausweisdokument die Möglichkeit, den Account zu übernehmen oder unter dem Namen des Fremden einen Account anzulegen bzw. ein Konto zu eröffnen. Dann wird erst richtig losgelegt.

In vielen Fällen erhalten alle Kontakte aus dem übernommenen Account eine mit Schadcode infizierte Nachricht, damit beim Anklicken eines Links oder Öffnen eines angehängten Dokuments die Computer gekapert werden können, z.B. um sie in ein Botnetz einzubinden. Es kann aber auch passieren, dass der eigentliche Account-Inhaber massenweise Waren nachhause geliefert bekommt, die er nie bestellt hat, einfach nur um ihn zu ärgern. Oder es werden neue Konten angelegt und darüber Waren bestellt, Telefonverträge oder Kredite abgeschlossen, für die dann der andere bezahlen muss.

Für die Geschädigten ist es oftmals ein langwieriger und sehr aufwändiger Prozess, um nachzuweisen, dass nicht sie das waren, sondern ihre Identität gestohlen wurde und jemand anderes auf ihren Namen bestellt oder unter ihrem Namen kommuniziert hat. Ist der Leumund erst einmal angeknackst oder die Bonität in Misskredit geraten, ist es mühsam, alle anstehenden Forderungen, Mahnbescheide oder negativen Vermerke bei SCHUFA und Creditreform zu bereinigen. Meist benötigen die Geschädigten Hilfe von Anwälten, um z.B. die Forderungen für gelieferte Waren oder Mahn- und Gerichtsverfahren sowie von Inkasso-Firmen abzuwehren.

Hinzu kommt, dass niemand genau sagen kann, für was die gestohlene Identität noch alles genutzt wurde. Gibt es weitere Konten, die neu eröffnet wurden? Sind mit den erbeuteten Daten aus dem gehackten Konto weitere Accounts angelegt worden, die einfach noch ruhen und bisher noch nicht genutzt wurden? Oftmals versuchen die Täter zuerst selbst ihre Beute zu Geld zu machen, also über die gehackten Daten und neu angelegten Accounts/Konten Geld zu erbeuten. Dann verkaufen sie nach einiger Zeit die Zugangsdaten an andere Kriminelle weiter, um damit nochmal Geld zu verdienen. In der Regel passiert so etwas dann im Darknet.

Daher ist es heute wichtig, regelmäßig zu prüfen, ob sensible persönliche Daten im Darknet kursieren. Jeder Mensch hinterlässt einen digitalen Fußabdruck im Netz, egal ob er will oder nicht. Man kann prüfen, welche Daten dies konkret sind, um ggf. gegen die Veröffentlichung vorzugehen bzw. die Löschung zu erwirken. Bei den Daten im Darknet ist es ratsam, mindestens einmal im Quartal zu überprüfen, ob sich etwas verändert hat. Jeder Check ist immer nur eine Momentaufnahme und es kommen ständig neue Daten hinzu. Daher ist es wichtig den Überblick zu bewahren, um sofort reagieren zu können, wenn plötzlich sensible Daten über einen selbst dort angeboten werden.

Autor:

Christian Schaaf

Geschäftsführer

E-Mail: schaaf@corporate-trust.de

Tel. +49 89 599887580

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s