Identitätsklau, was ist das?

Identitätsklau bedeutet, jemand benutzt widerrechtlich Ihre persönlichen Daten. Es reichen Name, Telefonnummer, Geburtsdatum, E-Mail. Die E-Mail Adresse muss man nicht unbedingt stehlen, es genügt manchmal schon, wenn man sich mit dem Namen des Bestohlenen eine E-Mail Adresse anlegt.

Tatmittel Internet 2014, Grafik der Polizeiberatung, pdf-Datei.

Im Jahr 2014 wurden 246.925 Fälle erfasst. Dazu gehören Delikte wie Waren- und Warenkreditbetrug, Computerbetrug, Leistungs- und Leistungskreditbetrug, die Verbreitung pornografischer Schriften und Straftaten gegen die Urheberrechtsbestimmungen. Beim Waren- und Leistungsbetrug liefern die Betrüger trotz Bezahlung die versprochene Ware nicht bzw. erbringen die Leistung nicht. Beim Waren- und Leistungskreditbetrug versuchen sie, Waren oder Leistungen zu erlangen – ohne diese zu bezahlen. Beim Computerbetrug wird kein Mensch getäuscht, sondern ein Datenverarbeitungssystem manipuliert und dadurch ein Vermögensschaden verursacht.

In Deutschland müssen Unternehmen und Behörden den Verlust von personenbezogenen Daten veröffentlichen. Generell ist in diesem Deliktsbereich von einem erheblichen Dunkelfeld auszugehen – zum einen bedingt durch die Tatsache, dass die Straftat (Eindringen in den Rechner) vom Geschädigten gar nicht erkannt wird; zum anderen dadurch, dass die erkannte Straftat vom Geschädigten (häufig ein Unternehmen) nicht angezeigt wird, weil eine Rufschädigung befürchtet wird. Die Banken halten fast alle Skimming-Angriffe unter der Decke.

Immer mehr Daten werden ausgespäht und missbraucht. Identitätsdiebstahl betrifft nicht nur das Online-Banking, alles was über Sie im Internet zu finden ist, wie E-Mail- und Paypalkonten, werden ausgespäht. Schadprogramme mit Viren und Trojanern spähen Computer aus, Millionen von PCs werden fremdgesteuert, ohne dass der Besitzer das überhaupt merkt.

SCHUFA-Umfrage zum Identitätsklau

Rund ein Fünftel der Deutschen (21 Prozent) ist bereits Opfer von Identitätsdiebstahl oder -missbrauch geworden. Weitere 27 Prozent können nicht ausschließen, dass ihre personenbezogenen Daten missbraucht wurden. Das ist das Ergebnis einer bevölkerungsrepräsentativen Online-Umfrage der SCHUFA Holding AG und des Marktforschungsinstituts Innofact AG im September 2013. Fast ein Fünftel der Befragten hat bereits festgestellt, dass Daten zur eigenen Person ohne ihr Wissen und Zutun im Internet zugänglich waren. Zwei Drittel der Betroffenen hat versucht dagegen vorzugehen und beispielsweise die Daten zu löschen oder Anzeige zu erstatten. Ob sensible und personenbezogene Daten tatsächlich im Umlauf sind, ist für Laien jedoch oftmals schwer festzustellen. Der Datenmissbrauch wird so erst bemerkt, wenn es zu spät ist . Weitere Informationen finden Sie unter www.schufa-identsafe.de.

Quelle: Schufa, news aktuell v. 13.09.13

Die Folge von Identitätsmissbrauch

Sie bekommen Rechnungen und Mahnungen, obwohl Sie nichts bestellt haben, einen negativen Schfuaeintrag, Sogar die Polizei kann eines Tages wegen einer in Ihrem Namen begangenen Straftat vor Ihrer Tür stehen.
Die Süddeutschen Zeitung schildert eine krassen Fall von Identitätsdiebstahl. Der Fall eines Paketzustellers aus Bayern zeigt, was für verheerende Folgen es haben kann, wenn ein Fremder sich der Identität bemächtigt. Er zeigt vor allem aber auch, dass es so gut wie keine Schutzmechnismen dagegen gibt.

Mit geklauten Kreditkartendaten werden Waren bestellt und Rechnungen bezahlt. Die Waren werden an Packstationen von Mittelsmännern geschickt.

Die Online-Händler prüfen Name, Geburtsdatum und Adresse nicht immer mit der Schufa ab, denn diese Schufa-Anfrage kostet Geld.

Ebay Opfer von Hackerangriffen: Nutzer haftet nicht für bestellte Ware

Wenn Kriminelle in Ihrem Namen Ware bestellt oder bei Ebay mitgeboten haben, muss weder der Kaufpreis bezahlt werden noch schuldet das Hackeropfer die Übergabe einer Sache, die es nicht verkaufen wollte. Ebenso wenig muss der Betrogene Schadensersatz zahlen. Denn der wahre Inhaber des Nutzerkontos und die Gegenseite haben keinen Vertrag geschlossen, das ergibt sich aus dem Urteil vom Bundesgerichtshof (Az. VIII ZR 289/09). Eine Ausnahme bestehe allerdings dann, wenn der Nutzer Kenntnis vom Hackerangriff habe, aber nichts unternehme, um den Missbrauch zu verhindern. (Quelle: www.test.de)

Die Behörden machen es den Tätern leicht: Seit Januar 2004 müssen Bürger, die ihren Wohnsitz anmelden, keinen Mietvertrag oder Vermieterbescheid mehr vorlegen. Jeder kann sich anmelden, unter welcher Anschrift er will. Kriminelle nutzen die Scheinadresse,

Letzlich können diese Betrügereien zum finanziellen und persönlichen Ruin führen.

Straftaten im Internet, EU Abwehrzentrum gegen Internet-Kriminalität

Das Abwehrzentrum für Cyberkriminalität der EU hat im Januar 2013 seine Arbeit aufgenommen. Das Zentrum soll gegen illegale Aktivitäten organisierter krimineller Vereinigungen vorgehen, darunter Online-Betrug mit gefälschten Kreditkarten und Bankkontendaten.

Diebstahl digitaler Identitäten

Hier handelt es sich um alle Arten von Nutzer- Accounts, also zum Beispiel Zugangsdaten in den Bereichen:
E-Mail- und Messengerdienste wie z. B. ICQ und Skype, soziale Netzwerke wie Stayfriends, Facebook usw., Onlinebanking, Onlinebrokerage, internetgestützte Vertriebsportale aller Art wie z. B. eBay oder Buchungssysteme für Flüge, Hotels, Mietwagen usw., berufsspezifische Informationen (z. B. Nutzung eines Homeoffice für den Zugriff auf firmeninterne technische Ressourcen), elektronische Steuererklärung, Cloud Cpmuting.

Es empfiehlt sich, nicht überall denselben Benutzernamen zu verwenden. Mit Suchmaschinen wie http://namechk.com können Angreifer leicht recherchieren, bei welchen Diensten ein Name noch verwendet wird. Legen Sie für jeden Dienst ein anderes Passwort an.

Der NDR berichtete am 12.10.15 dass viele Onlineshops auf ahnungslose Nutzer registriert sind. NDR Info und das Verbrauchermagazin Markt fanden in einer gemeinsamen Recherche die Daten von 250 Betroffenen aus Deutschland und Europa, die größtenteils noch gar nichts vom Diebstahl ihrer Identität wussten.

Bundeslagebild cybercrime 2014 des BKAInteressante Einzelheiten finden Sie im Bundeslagebericht Cybercrime 2014 (PDF Datei) des BKA

Gesetz gegen Datenhehlerei, Bundesinnenministerium veröffentlicht Studie zum Identitätsdiebstahl

Der Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 27.05.15 sieht zur Vermeidung von Datenmissbrauch außerdem die Schaffung eines neuen Straftatbestands der „Datenhehlerei“ vor, der den Handel mit gestohlenen Daten unter Strafe stellt.

Das Bundesinnenministerium hat am 08.06.10 eine neue Studie zum Identitätsdiebstahl und Identitätsmissbrauch im Internet veröffentlicht, die auf Initiative des Bundesinnenministeriums und im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik erstellt wurde. Autoren der interdisziplinären Studie sind Prof. Dr. Georg Borges, Prof. Dr. Jörg Schwenk, Prof. Dr. Carl-Friedrich Stuckenberg und Dr. Christoph Wegener.

Wesentliche Ergebnisse der Studie:

  • Angriffe mit dem Ziel eines Identitätsdiebstahls werden heute weit überwiegend über Schadprogramme (sogenannte „trojanische Pferde“) durchgeführt, die in der Lage sind, auch fortgeschrittene aktualisierte technische Abwehrmaßnahmen zu umgehen.
  • In den Mittelpunkt des Interesses der Internetkriminellen rückt zunehmend die komplette digitale Identität der Internetnutzer. Neben Online-Banking-Zugängen können zum Beispiel auch die bei E-Mail-Dienstleistern, Packstationen, Auktions- und Handelsplattformen sowie bei Social-Network-Plattformen verwendeten Identitäten betroffen sein.
  • Die Vorgehensweise der Täter hat sich in den letzten Jahren geändert: die Schadprogramme gelangen heute vorwiegend durch Schwachstellen im Betriebssystem bzw. in Softwarepaketen auf die Nutzer-PCs. 2009 wurden die meisten Systeme durch den bloßen Besuch von Internetseiten, sog. „drive-by-infection“ und präparierte Document PDF-Dokumente angegriffen.
  • Als Gegenmaßnahmen werden Standardsicherheitsmaßnahmen (Virenschutzprogramme, Firewall sowie regelmäßige Updates des Betriebssystems und der Anwendungen) vorgeschlagen. Notwendig sei zudem eine umfassende Aufklärung der Internetnutzer.
  • für die Zukunft wird prognostiziert, dass Identitätsdiebstahl und -missbrauch noch nicht absehbare Formen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.

Bezahldienste: Konten durch Identitätsklau leergeräumt

Das Thema Identitätsdiebstahl, kurz auch ID-Theft, ist im Internet bereits seit langer Zeit ein Thema, welches in Zusammenhang mit Betrugsstraftaten immer wieder für Aufsehen sorgt. Nun hat sich jedoch eine neue Begehungsform etabliert, die von Straftätern bereits eingesetzt wird. Hierbei kann jeder Opfer werden, der über ein Geldkonto verfügt, unabhängig davon, ob das Konto persönlich oder per online-Banking geführt wird. Aufgrund einer Sicherheitslücke bei institutsunabhängigen Internet-Bezahldiensten ist Betrügern der missbräuchliche Zugriff auf Konten deutscher Bankkunden gelungen.

Der Trick: Die Täter stehlen die Identitäten ihrer Opfer, eröffnen unter fremden Namen Konten bei Internet-Bezahldiensten und räumen die Konten ihrer völlig überraschten Opfer ab.

Gezielt halten die Betrüger Ausschau nach ahnungslosen Personen, die zum Beispiel ein Auto über das Internet oder in eine Kleinanzeige zum Verkauf anbieten. Per Telefon meldet sich der Betrüger – angeblich aus dem Ausland – und gibt vor, an dem Auto interessiert zu sein. Um seinem Kaufinteresse Nachdruck zu verleihen, erfragt der Betrüger die Bankverbindungsdaten des Anbieters und überweist über einen der institutsunabhängigen Internet-Bezahldienste als vorgebliche Anzahlung kleinere Beträge auf dessen Konto.

Daraufhin meldet sich der angebliche Kaufinteressent erneut beim PKW-Anbieter und fragt, ob das Geld angekommen sei. Nachdem das Opfer jetzt bestätigt, dass leider nur Cent-Beträge eingegangen sind und die genaue Höhe angibt, verabschiedet sich der Betrüger – und meldet sich nie wieder. Nach einiger Zeit werden größere Beträge vom Konto des Opfers abgebucht, das sich verwundert an sein Kreditinstitut wendet. Die Antwort der Bank oder Sparkasse fällt wenig zufriedenstellend aus: Zurückbuchen könne man das Geld nicht, es sei ja auf das eigene Konto bei dem Internet-Bezahldienst gebucht worden.

Eingerichtet wurde dieses Internet-Bezahldienstkonto jedoch von dem angeblichen Autointeressenten – und zwar unter falschem Namen und mit den Identitätsangaben und Bankverbindungsdaten seines Opfers.

Möglich war dies nur, weil die institutsunabhängigen Internet-Bezahldienste- anders als bei deutschen Geldinstituten – bei der Kontoeröffnung die Identität ihrer Kunden nicht anhand des PostIdent-Verfahrens unter Vorlage eines Personalausweises, sondern lediglich über ein bestehendes Referenzkonto überprüfen. Auf dieses Referenzkonto überweisen institutsunabhängige Internet-Bezahldienste zwei Mal nach der Kontoeinrichtung Cent-Beträge. Deren genaue Höhe kann allein der Inhaber des Referenzkontos nennen. Zur Freischaltung des Kontos muss er die korrekte Höhe der Beträge auf der Seite des Internet- Bezahldienstes angeben.

Genau diese Aufgabe übernehmen die Betrüger und verschaffen sich so über einen Umweg Zugriff auf das Konto des ahnungslosen Kunden.

Identitätsklau in sozialen Netzwerken

Auch Senioren tummeln sich in sozialen Netzwerken, z.B. in Twitter, Facebook. Auch bei Xing und in speziellen Seniorenforen sind sie vertreten.

In sozialen Netzwerken wie z.B. Facebook gelang Betrügern das Knacken des Profils. Freunden gaukelten sie eine Notlage im Ausland vor und sie ließen sich Geld per Western Union schicken.

Eine Google-Suche nach dem Namen einer Person, zeigt zu deren Profil bei dem sozialen Netzwerk.

Wenn möglich, erlauben sie nur persönlichen Kontakten ihr Profil einzusehen. Auf freiwillige Angaben wie Postanschrift und Telefonnummer kann man verzichten.

Bei manchen Netzwerken ist die E-Mail-Adresse öffentlich einsehbar, also lieber eine extra Adresse für das soziale Netzwerk anlegen. Manche Anbieter speichern alle E-Mail Kontakte ab. Achten sie auf voreingestellte Häkchen, z.B. ist bei Facebook für das Profil ein öffentlicher Suchauftrag für die Suchmaschinen eingestellt. Man übersieht das leicht, sie können das Häkchen entfernen.

Gefälschte Einträge in sozialen Netzen können schlimme Folgen haben, z.B. Abmahnungen wegen beleidigender Äußerungen, strafrechtliche Ermittlungen wegen Urheberrechtsverletzungen.

Identitätsklau per Handy

Wer sich im Supermarkt ein Handy oder einen Surfstick kauft, muss diese im Internet oder per Telefon freischalten. Niemand kann kontrollieren, ob der Käufer seine richtigen Daten eingibt. Der Betrüger kann auch Daten eines gestohlenen Personalausweises oder einer fremden Ausweiskopie angeben. Man braucht nicht viel Fantasie, um sich auszumalen, wie man andere damit schädigen kann.

Hilfe durch SCHUFA

Der SCHUFA-UpdateService benachrichtigt Sie

  • wenn einer ihrer Vertragspartner Informationen zu Ihrer Person anfragt
  • wenn eine Änderung Ihrer persönlichen Daten mitgeteilt wird (z. B. Adresse)
  • regelmäßig über Ihren aktuellen SCHUFA-Basisscore

Wenn Sie befürchten, dass ein Identitätsmissbrauch vorliegt, können sie so sehr schnell reagieren. Eventuell können Sie Geschäfte noch stornieren und größeren Schaden verhindern sowie im Betrugsfall einem weiteren Missbrauch Ihrer Identitöt entgegenwirken.

Sie können wählen, ob Sie per SMS und/oder per E-Mail informiert werden wollen. Der SCHUFA-UpdateService ist für Sie nach der ersten Bestellung 100 Tage kostenlos. Erst danach verlängert sich der Vertrag automatisch. Der Preis beträgt dann 10,00 Euro pro Jahr (inkl. 19% MwSt.). Um diesen Service nutzen zu können, müssen Sie bereits registrierter Nutzer der SCHUFA-Auskunft online sein.

Beim SCHUFA-IdentSafe wird das Internet mittels modernster Technik und des SCHUFA-Expertenteams täglich nach persönlichen Informationen der Nutzer durchsucht. Werden Datenkombinationen oder Einzeltreffer mit starkem Missbrauchsverdacht gefunden, z.B. die Kombination Name und Kreditkartennummer, erfolgt eine Warnmeldung per E-Mail oder per SMS.

Wie kann man sich noch vor Identitätsklau schützen?

Wie schützen?

  • Betriebssystem, Software, Firewall, Virenscanner aktuell halten
  • Seien Sie wachsam, wenn Sie bestimmte Schreiben wie z.B. Ihre Kreditkartenabrechnung plötzlich nicht mehr bekommen.
  • Dies kann ein Anzeichen sein, dass Kriminelle eine Adressänderung vorgenommen haben.
  • Entsorgen Sie wichtige Unterlagen nur per Aktenvernichter
  • Vorsicht bei E-Mails von unbekannten Absendern, keine Anhänge davon öffnen
  • Bei Einkauf im Internet auf Verschlüsselung achten
  • Nutzen Sie öffentliche WLAN-Hotspots nicht zum Shoppen oder Online-Banking.
  • Falsche Rechnungen muss man nicht bezahlen, bei einem Mahnbescheid unbedingt Widerspruch einlegen,
  • Schränken Sie Rechte von PC-Mitbenutzern ein.
  • Seien Sie zurückhaltend mit der Angabe persönlicher Daten im Internet.
  • Informieren Sie bei Identitätsdiebstahl die Versandhäuser, die Inkassobüros und Schufa
  • Sie können einen Google Alert für Ihren Namen einrichten. Das ist eine automatische Suchabfrage. Dann werden Sie jedes Mal per E-Mail informiert, wenn Ihr Name von Google an einer neuen Stelle im Netz gefunden wird. Mit der Google-Bildersuche können Sie auch feststellen, ob Ihre Bilder auf anderen Seiten verwendet werden.
  • Stellen Sie Strafanzeige

Überweisungen auf ausländische Konten auf Null reduzieren lassen (durch die Bank)

Sind neue Kontakte entstanden (Verkauf o.ä.), sein Konto anschließend überprüfen, ob Beträge unter einem Euro eingegangen sind, weil das ein Indiz für die Eröffnung eines ausländischen Kontos darstellt.

Wenn unbekannte Klein-Beträge (1 Cent Überweisung) auf dem Konto eingegangen sind, die nicht erwartet wurden, sollte die Hausbank umgehend informiert werden und die überwiesenen Kleinbeträge rückgängig gemacht werden, damit die Freischaltung des ausländischen Bezahldienstes/ Kontos nicht erfolgt.

Ebenfalls die Höhe der eingegangenen Beträge nur der eigenen Bank melden, nicht deren Höhe an Dritte weitergeben (Auto-Käufer etc.)

Quelle: news aktuell gmbh v. 12.12.08

Elektronischer Personalausweis

Ab 1. November 2010 wird der bisherige Personalausweis durch den Elektronischen Personalausweis abgelöst Er gilt als Identitätsnachweis. Der Inhaber kann sich im Internet an Online-Portalen ausweisen. Das Gegenbüber muss mit einem speziellen Zertifikat zum Auslesen berechtigt sein. Eine Chipabfrage ersetzt die Passworteingabe. Nur berechtigte Anbieter von Dienstleistungen dürfen die Daten des Ausweises abfragen

Doch was, wenn der elektronische Personalausweis zusammen mit der PIN abhanden kommt? Mehr dazu

Schreibe einen Kommentar