wissen.de Artikel
Was tun bei einem Identitätsdiebstahl?
Ein Identitätsdiebstahl kann schlimme Folgen haben – materiell, sozial und mental. Hat beispielsweise jemand mein Social-Media-Profil gehackt, kann er unter meinem Namen übelste Fakenews, strafbare Beleidigungen, brutale Videos oder Pöbeleien posten. Oft ist dann für Freunde und Bekannte nicht erkennbar, dass diese Posts gar nicht von mir stammen. Der Shitstorm richtet sich daher gegen mich, schlimmstenfalls bin ich im Freundeskreis unten durch.
Richtig teuer kann es dagegen werden, wenn jemand meinen Account bei einem Online-Shop oder einem Streaming-Dienst kapert oder einen neuen Account in meinem Namen und mit meinen Bank- oder Kreditkartendaten eröffnet. Dann kann der Hacker munter Waren, Filme und anderes kaufen und ich bekomme die Rechnung. Auch für teure Mobilfunkverträge oder Abos können solche Identitätsdiebstähle genutzt werden. Anzeichen für einen Identitätsdiebstahl sind dann beispielsweise nicht von uns gemachte Abbuchungen von Kreditkarte oder Bankkonto. Es ist daher sinnvoll, regelmäßig seine Kontoauszüge zu prüfen.
Wie kommt Identitätsdiebstahl zustande?
Doch wie kann es dazu kommen? Möglich wird ein Identitätsdiebstahl dann, wenn Kriminelle Zugriff auf Passwörter und andere Zugangsdaten erhalten haben. Das kann durch eine Phishing-Mail oder gefälschte Website passieren, durch die wir uns nichtahnend Spionagesoftware auf den Rechner oder das Handy laden. Vorsicht ist vor allem bei angeblichen Mahnungen und anderen E-Mails geboten, die uns zum Klick auf einen Link bringe wollen – selbst wenn der Absender vermeintlich eine seriöse Firma oder Bank ist.
Aber auch unsichere Passwörter oder die gängige Praxis, ein Passwort für viele verschiedenen Plattformen zu verwenden, erhöht die Gefahr. Das gilt vor allem dann, wenn Hacker durch Angriffe auf große Social-Media-Anbieter große Mengen an Nutzerdaten abgreifen. Das passiert durchaus häufig und von den Betroffenen meist unbemerkt. Dadurch kommen Kriminelle in Besitz von Datensätzen, in denen Namen und persönliche Daten, teilweise auch Zugangsdaten stehen.
Es geht aber auch noch raffinierter: Wenn das Social-Media-Profil eines Freundes oder einer Freundin gehackt oder geklont wurde, können die Hacker uns auf besonders perfide Weise täuschen: Sie können uns dann beispielsweise eine angeblich von dieser/diesem Bekannten stammende Nachricht aufs Handy schicken. In dieser steckt dann ein Phishing-Link oder auch ein Code, den wir per Facebook weiterleiten sollen. Was die meisten nicht wissen: Hinter solchen Codes stecken Bezahldienste, die über die Handyrechnung abgerechnet werden. Schlimmstenfalls kann uns dies hunderte bis tausende Euros kosten.
Was tun, wenn's passiert ist?
Das Wichtigste: Von Identitätsdiebstahl betroffen zu sein ist keine Schande. Das kommt inzwischen immer häufiger vor und hat nichts mit Dummheit oder "Selbstschuld" zu tun. Daher sollte man sich nicht scheuen, das zuzugeben und beispielsweise in den sozialen Medien offensiv erklären, warum plötzlich so merkwürdige Dinge gepostet wurden.
Als erste Maßnahme sollten man prüfen, ob der eigene Rechner von Schadsoftware befallen ist, denn dann muss als erstes das System von Viren, Trojanern und Co befreit werden. Ist der Rechner nicht infiziert und der Identitätsdiebstahl die Folge eines anderswo erfolgten Datenklaus, sollte man als nächstes kontrollieren, welche Konten und Profile von den Kriminellen gehackt, geklont oder übernommen worden sind.
Wurde das Social-Media-Profil oder E-Mail-Konto gehackt, sollte man so schnell wie möglich den Dienstanbieter informieren und ihn bitten, das Konto zu sperren. Gleiches gilt für Kreditkarten und Bankkonten. Meist geht die Kartensperrung direkt über spezielle Notrufnummern. Je schneller dies geschieht, desto eher kann man den finanziellen Schaden begrenzen. Hat jemand in meinem Namen neue Konten bei Streaming-Anbietern, Online-Shops oder anderen Diensten eröffnet, sollte ich die Anbieter ebenfalls so schnell wie möglich darüber informieren und um Löschung oder Sperrung bitten.
Im nächsten Schritt sollte ich alle meine Passwörter für Online-Dienste, E-Mailkonten etc. ändern. Wichtig dabei: Da beim Zurücksetzen des Passworts fast immer eine Bestätigungsmail an die im Profil angegebene E-Mail-Adresse gesendet wird, sollte das Passwort für den E-Mail-Account als erstes geändert werden. Dann folgen Passwörter, die für das sogenannte "Single-Sign-On" verwendet werden. Dieses ermöglicht es, sich bei vielen Online-Plattformen beispielsweise mit dem Facebook-Account anzumelden.
Wichtig dabei: Vor dem Zurücksetzen sollte man kontrollieren, ob in den Online-Konten Einstellungen verändert worden sind. Häufig ändern Kriminelle beispielsweise die E-Mail-Adresse oder andere Rückfalloptionen zum Zurücksetzen von Passwörtern. Wenn dies nicht vor dem Passwortändern korrigiert wird, ist das neue Passwort nutzlos oder das Zurücksetzen funktioniert nicht.
Mehr Informationen für Betroffene von Identitätsdiebstahl finden sich auf der Website des Bundesamts für Sicherheit in der Informationsgesellschaft (BSI) oder bei der Verbraucherzentrale.