Finanztest-Redakteur und Rechtsexperte Michael Sittig klärt auf, welche Folgen Identitätsmissbrauch und Identitätsdiebstahl im Netz haben können – und wie man sich am besten dagegen wehrt. Wie Sie sich vor Betrug im Internet schützen, zeigen wir auch in unserem Special Online-Shopping.
Betrüger arbeiten mit gehackten Daten
Welche Folgen kann ein Identitätsmissbrauch für mich haben?
Der Klassiker: Ein Betrüger hat zwar nicht Ihre Bank- oder Kreditkarte, aber irgendwoher Ihren Namen und die Kontodaten. Damit kauft er anschließend online zu Ihren Lasten ein, zum Beispiel ein teures Handy. Als Empfangsadresse gibt er beim Einkauf nicht Ihre Adresse an, sondern eine abweichende Anschrift. Wenn die bestellte Ware dort ankommt, fangen die Täter den Paketboten zum Beispiel direkt vor der Haustür ab und nehmen das Handy unter Ihrem Namen und einer gefälschten Unterschrift an. Sie erfahren von Ihrer angeblichen Handybestellung erst mit der Belastung auf Ihrem Konto oder wenn der Onlineshop die ersten Mahn- und Drohbriefe an Sie verschickt.
Hafte ich, wenn ein Hacker in meinem Namen Kaufverträge abschließt?
Nein, bezahlen müssen Sie nur, was Sie bestellt haben. Es muss ein Kaufvertrag zwischen Ihnen und dem Verkäufer zustande gekommen sein. Beim oben beschriebenen Handybetrug haben Sie keinen Kaufvertrag geschlossen. In vielen Fällen wird der Onlineshop Ihnen zunächst nicht glauben, wenn Sie sagen, dass Sie das Handy nicht bestellt und auch gar nicht bekommen hätten. Vielleicht schaltet der Händler sogar ein Inkassounternehmen ein, das bei Ihnen Druck macht. Sie als Verbraucher sind aber rechtlich in einer guten Position. Selbst wenn der Onlineshop Sie tatsächlich verklagen würde, hätte er wenig Chancen. Denn er kann nicht nachweisen, dass Sie das Handy bestellt haben. Auch die Umstände sprechen für Sie: die Unterschrift bei Übergabe des Handys ist ja gefälscht. Außerdem ging die Ware nicht an Ihre Wohnadresse.
Konto im Auge behalten
Wie wehre ich mich am besten, wenn ich Opfer eines Identitätsdiebstahls geworden bin?
Das Wichtigste ist: Behalten Sie Ihr Bankkonto und Ihre Kreditkartenabrechnung im Auge. Sobald Ihr Konto durch Dritte unberechtigt belastet wurde, sollten Sie die Belastung rückgängig machen. Das ist beim Onlinebanking mit wenigen Klicks über die Funktion „Lastschrift zurückgeben“ ganz einfach möglich. Kurz darauf haben Sie Ihr Geld wieder. Länger dauert es, einen Kreditkartenmissbrauch erfolgreich zu reklamieren. Wurden Ihre Kreditkartendaten von Betrügern zum Shoppen benutzt, müssen Sie sich umgehend bei Ihrem Kreditkartenunternehmen melden. Oft verlangen die Kreditkartenunternehmen, dass Sie zusätzlich Anzeige erstatten. In der Regel wird es nach einem Kreditkartenmissbrauch auch ratsam sein, die Karte sperren zu lassen und eine neue zu beantragen. Wenn das alles erledigt ist, muss Ihnen das Kreditkartenunternehmen das unzulässig abgebuchte Geld erstatten. Das dauert zwar ein paar Wochen, aber am Ende haben Sie keinen finanziellen Schaden. Übrigens:
Bekomme ich einen negativen Schufa-Eintrag, wenn ich solche Zahlungen an ein Unternehmen verweigere?
Nein. Inkassobüros drohen damit zwar manchmal. Aber wenn Sie Opfer eines Bestellbetrugs geworden sind und der angeblichen Forderung gegen Sie widersprochen haben, darf es nach der bisherigen Rechtsprechung zu keinem Schufa-Eintrag kommen. Schreiben Sie die Inkassofirma per Einschreiben an und widersprechen Sie. Kommen dennoch weitere Drohbriefe, können Sie diese ab dann ignorieren. Wenn Sie über das Inkassounternehmen zum ersten Mal vom Kartenmissbrauch erfahren, sollten Sie wenigstens einmal darauf antworten, den Sachverhalt erklären und bestreiten, dass Sie etwas bestellt haben. Einmal jährlich sollten Sie online (meineschufa.de) eine kostenlose Auskunft über die zu Ihrer Person bei der Schufa gespeicherten Daten anfordern.
Paypal-Käuferschutz
Was passiert, wenn mein Paypal-Konto gehackt wurde und Kriminelle mein Guthaben dort zum Onlineshopping nutzen?
Paypal selbst verspricht seinen Kunden bei Kontomissbrauch Käufer- beziehungsweise Verkäuferschutz. Allerdings gibt es viele Nutzer, die beklagen, dass ihnen der Schutz verweigert worden sei. Das liegt auch daran, dass Kriminelle die Lücken des Schutzes kennen und ausnutzen. Beispiel: Ein Betrüger hackt ein Paypal-Konto und bezahlt darüber Ware, die er persönlich beim arglosen Verkäufer abholt. Bei Abholung greift der Verkäuferschutz nicht. Dieser gilt nur, wenn der Verkäufer die Ware mit aussagekräftigem Versandbeleg verschickt. Folge: Der Kunde, dessen Paypal-Konto gehackt wurde, genießt wegen des Kontomissbrauchs Käuferschutz. Paypal holt das Geld vom Verkäuferkonto zurück und schreibt es dem Käufer wieder gut. Der Verkäufer steht am Ende ohne Geld und Ware da.
Einen Testbericht zur Qualität von Kreditkartenabrechnungen finden Sie in unserem Kreditkarten-Vergleich. Infos zum Thema Schufa bietet unser Special So überprüfen Sie Ihre Schufa-Daten. Über Käuferschutz-Programme informieren unser Test bekannter Käuferschutzprogramme (wie Paypal, Klarna, Amazon und Trusted Shops) sowie unser Special zum Paypal-Käuferschutz.
-
Wer schützt mich vor Passwortklau?
- Die Programme erstellen starke Passwörter und schützen vor Angriffen. Auf sie zu verzichten, kann teuer werden. Doch im Test fanden wir nicht nur zuverlässige Manager.
-
Hilfreich gegen Hacker – VPN-Dienste im Vergleich
- Kaum jemand kennt sie, doch fast jeder braucht sie: VPN-Dienste schützen vor Datenraub durch Hacker im offenen WLan. Der VPN-Test zeigt die besten Programme.
-
Preis-Wirrwarr bei NordVPN
- Ein Dienst, drei Probleme: Beim Anbieter NordVPN schwanken die Preise bedenklich. Mitunter wird die Mehrwertsteuer nicht angezeigt. Und iPhone-Nutzer sollen mehr zahlen.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
"Das in Microsoft Windows integrierte Antivirenprogramm Defender schützt nicht umfassend"
-> Stimmt nicht. Der Defender bietet gute Ergebnisse, hat Anti-Ransomware-Schutz, Anti-Exploit-Schutz, Firewall, ... und ist das Windows interne Sicherheitscenter.
Zumal belastet er das System nicht durch unnötigen externen Code womit er die Angriffsfläche erheblich mildert.
Normale sowie Erfahrene Nutzer sind bestens damit bedient.
Wenn man schon Windows und MS Office benutzt, ist die wichtigste Maßnahme, die Office Makros abzuschalten und nur bei eigenen Dokumenten temporär zu aktivieren. So kommt nämlich Emotet auf den Rechner. Dann kann man mit Gruppenrichtlinien noch verhindern, daß ausführbare Programme, die man nicht selbst installiert hat, aktiv werden. Dazu gibt es verschiedene Hilfsprogramme. Leider werden die Gruppenrichtlinien durch Microsoft in vielen Windows-Versionen verkrüppelt und haben massive Lücken. Insgesamt ist es schwierig bis unmöglich, Windows mit Office wirklich abzudichten. Siehe dazu auch:
https://www.heise.de/newsticker/meldung/Emotet-Sicherheitsrisiko-Microsoft-Office-365-4665197.html
Sämtliche Verbindungen, insbesondere wenn Paßwörter übertragen werden, sollte sowieso verschlüsselt sein, damit sie niemand mitlesen kann. In einem offenen WLAN kann man von außen allerdings alles mitschneiden und man sieht direkt, zu welchen Hosts man sich verbindet. SIP-Telephonie wird normal nicht verschlüsselt übertragen, Skype etc. aber schon. Das Problem sehe ich eher im DNS, d. h. man kann auf Seiten umgeleitet werden, die nicht die sind, als die sie sich ausgeben. Das ist aber ein allgemeines Problem. Viele Antivirenprogramme installieren sich auch als "man in the middle", um den Datenverkehr zu analysieren, was ich falsch finde.
Alternative zum unsichtbar machen im offenen WLan (d.h. Alternative zum VPN): Nutzen Sie im fremden WLan den kostenlosen, auf Firefox basierenden Tor Browser des "torprojects". Die Benutzung des Tor Browsers konnte sogar Edward Snowden vor Hackern schützen.
Schwierigkeit 2/5
Zeitaufwand 1/5
Transparenzhinweis: Ich bin ehrenamtlich sowohl an der Entwicklung von Linux und Ubuntu, als auch an der Entwicklung von Tor Browser beteiligt. Finanziell entstehen mir keine Vorteile.
Alternative zu Antivirensoftware: Ubuntu Linux statt Windows zum surfen, mailen, Videos schauen und für Office-Programme verwenden. Auf Grund des geringen Marktanteils von Linux gibt es hier keine nennenswerten Viren. Ubuntu ist außerdem kostenlos und einfach zu installieren - der grafische Installationsassistent bietet auch eine Installation neben Windows an. So können Sie bei jedem Start des PCs auswählen welches System Sie nutzen wollen und verlieren auch Ihre alten Daten nicht.
Schwierigkeit 3/5
Zeitaufwand 3/5