Daten­sicherheit

Identitäts­diebstahl: „Konto im Blick behalten“

5
Daten­sicherheit - 10 Tipps für sicheres Surfen
Sittig hat sich schon erfolg­reich gegen Inkassounternehmen gewehrt. © Lox Foto

Finanztest-Redak­teur und Rechts­experte Michael Sittig klärt auf, welche Folgen Identitäts­miss­brauch und Identitäts­diebstahl im Netz haben können – und wie man sich am besten dagegen wehrt. Wie Sie sich vor Betrug im Internet schützen, zeigen wir auch in unserem Special Online-Shopping.

Inhalt
  1. Überblick
  2. Identitätsmissbrauch und Identitätsdiebstahl im Netz

Betrüger arbeiten mit gehackten Daten

Welche Folgen kann ein Identitäts­miss­brauch für mich haben?

Der Klassiker: Ein Betrüger hat zwar nicht Ihre Bank- oder Kreditkarte, aber irgend­woher Ihren Namen und die Konto­daten. Damit kauft er anschließend online zu Ihren Lasten ein, zum Beispiel ein teures Handy. Als Empfangs­adresse gibt er beim Einkauf nicht Ihre Adresse an, sondern eine abweichende Anschrift. Wenn die bestellte Ware dort ankommt, fangen die Täter den Paketboten zum Beispiel direkt vor der Haustür ab und nehmen das Handy unter Ihrem Namen und einer gefälschten Unter­schrift an. Sie erfahren von Ihrer angeblichen Handy­bestellung erst mit der Belastung auf Ihrem Konto oder wenn der Onlineshop die ersten Mahn- und Droh­briefe an Sie verschickt.

Hafte ich, wenn ein Hacker in meinem Namen Kauf­verträge abschließt?

Nein, bezahlen müssen Sie nur, was Sie bestellt haben. Es muss ein Kauf­vertrag zwischen Ihnen und dem Verkäufer zustande gekommen sein. Beim oben beschriebenen Handy­betrug haben Sie keinen Kauf­vertrag geschlossen. In vielen Fällen wird der Onlineshop Ihnen zunächst nicht glauben, wenn Sie sagen, dass Sie das Handy nicht bestellt und auch gar nicht bekommen hätten. Vielleicht schaltet der Händler sogar ein Inkassounternehmen ein, das bei Ihnen Druck macht. Sie als Verbraucher sind aber recht­lich in einer guten Position. Selbst wenn der Onlineshop Sie tatsäch­lich verklagen würde, hätte er wenig Chancen. Denn er kann nicht nach­weisen, dass Sie das Handy bestellt haben. Auch die Umstände sprechen für Sie: die Unter­schrift bei Über­gabe des Handys ist ja gefälscht. Außerdem ging die Ware nicht an Ihre Wohn­adresse.

Konto im Auge behalten

Wie wehre ich mich am besten, wenn ich Opfer eines Identitäts­diebstahls geworden bin?

Das Wichtigste ist: Behalten Sie Ihr Bank­konto und Ihre Kreditkarten­abrechnung im Auge. Sobald Ihr Konto durch Dritte unbe­rechtigt belastet wurde, sollten Sie die Belastung rück­gängig machen. Das ist beim Online­banking mit wenigen Klicks über die Funk­tion „Last­schrift zurück­geben“ ganz einfach möglich. Kurz darauf haben Sie Ihr Geld wieder. Länger dauert es, einen Kreditkarten­miss­brauch erfolg­reich zu reklamieren. Wurden Ihre Kreditkarten­daten von Betrügern zum Shoppen benutzt, müssen Sie sich umge­hend bei Ihrem Kreditkarten­unternehmen melden. Oft verlangen die Kreditkarten­unternehmen, dass Sie zusätzlich Anzeige erstatten. In der Regel wird es nach einem Kreditkarten­miss­brauch auch ratsam sein, die Karte sperren zu lassen und eine neue zu beantragen. Wenn das alles erledigt ist, muss Ihnen das Kreditkarten­unternehmen das unzu­lässig abge­buchte Geld erstatten. Das dauert zwar ein paar Wochen, aber am Ende haben Sie keinen finanziellen Schaden. Übrigens:

Bekomme ich einen negativen Schufa-Eintrag, wenn ich solche Zahlungen an ein Unternehmen verweigere?

Nein. Inkassobüros drohen damit zwar manchmal. Aber wenn Sie Opfer eines Bestell­betrugs geworden sind und der angeblichen Forderung gegen Sie wider­sprochen haben, darf es nach der bisherigen Recht­sprechung zu keinem Schufa-Eintrag kommen. Schreiben Sie die Inkassofirma per Einschreiben an und wider­sprechen Sie. Kommen dennoch weitere Droh­briefe, können Sie diese ab dann ignorieren. Wenn Sie über das Inkassounternehmen zum ersten Mal vom Karten­miss­brauch erfahren, sollten Sie wenigs­tens einmal darauf antworten, den Sach­verhalt erklären und bestreiten, dass Sie etwas bestellt haben. Einmal jähr­lich sollten Sie online (meineschufa.de) eine kostenlose Auskunft über die zu Ihrer Person bei der Schufa gespeicherten Daten anfordern.

Paypal-Käufer­schutz

Was passiert, wenn mein Paypal-Konto gehackt wurde und Kriminelle mein Guthaben dort zum Onlineshopping nutzen?

Paypal selbst verspricht seinen Kunden bei Konto­miss­brauch Käufer- beziehungs­weise Verkäufer­schutz. Allerdings gibt es viele Nutzer, die beklagen, dass ihnen der Schutz verweigert worden sei. Das liegt auch daran, dass Kriminelle die Lücken des Schutzes kennen und ausnutzen. Beispiel: Ein Betrüger hackt ein Paypal-Konto und bezahlt darüber Ware, die er persönlich beim arglosen Verkäufer abholt. Bei Abholung greift der Verkäufer­schutz nicht. Dieser gilt nur, wenn der Verkäufer die Ware mit aussagekräftigem Versandbeleg verschickt. Folge: Der Kunde, dessen Paypal-Konto gehackt wurde, genießt wegen des Konto­miss­brauchs Käufer­schutz. Paypal holt das Geld vom Verkäufer­konto zurück und schreibt es dem Käufer wieder gut. Der Verkäufer steht am Ende ohne Geld und Ware da.

Mehr zum Thema

Einen Testbe­richt zur Qualität von Kreditkarten­abrechnungen finden Sie in unserem Kreditkarten-Vergleich. Infos zum Thema Schufa bietet unser Special So überprüfen Sie Ihre Schufa-Daten. Über Käufer­schutz-Programme informieren unser Test bekannter Käuferschutzprogramme (wie Paypal, Klarna, Amazon und Trusted Shops) sowie unser Special zum Paypal-Käuferschutz.

5

Mehr zum Thema

  • Pass­wort-Manager im Test Wer schützt mich vor Pass­wort­klau?

    - Die Programme erstellen starke Pass­wörter und schützen vor Angriffen. Auf sie zu verzichten, kann teuer werden. Doch im Test fanden wir nicht nur zuver­lässige Manager.

  • VPN-Test Hilf­reich gegen Hacker – VPN-Dienste im Vergleich

    - Kaum jemand kennt sie, doch fast jeder braucht sie: VPN-Dienste schützen vor Daten­raub durch Hacker im offenen WLan. Der VPN-Test zeigt die besten Programme.

  • VPN-Dienste Preis-Wirr­warr bei NordVPN

    - Ein Dienst, drei Probleme: Beim Anbieter NordVPN schwanken die Preise bedenk­lich. Mitunter wird die Mehr­wert­steuer nicht ange­zeigt. Und iPhone-Nutzer sollen mehr zahlen.

5 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

r0QtQtTDtVjaiVC5j27z am 16.08.2020 um 20:33 Uhr
"Defender schützt nicht umfassend"

"Das in Microsoft Wind­ows integrierte Antiviren­programm Defender schützt nicht umfassend"
-> Stimmt nicht. Der Defender bietet gute Ergebnisse, hat Anti-Ransomware-Schutz, Anti-Exploit-Schutz, Firewall, ... und ist das Windows interne Sicherheitscenter.
Zumal belastet er das System nicht durch unnötigen externen Code womit er die Angriffsfläche erheblich mildert.
Normale sowie Erfahrene Nutzer sind bestens damit bedient.

Thorsten.Maverick am 03.03.2020 um 11:39 Uhr
Office Makros abschalten

Wenn man schon Windows und MS Office benutzt, ist die wichtigste Maßnahme, die Office Makros abzuschalten und nur bei eigenen Dokumenten temporär zu aktivieren. So kommt nämlich Emotet auf den Rechner. Dann kann man mit Gruppenrichtlinien noch verhindern, daß ausführbare Programme, die man nicht selbst installiert hat, aktiv werden. Dazu gibt es verschiedene Hilfsprogramme. Leider werden die Gruppenrichtlinien durch Microsoft in vielen Windows-Versionen verkrüppelt und haben massive Lücken. Insgesamt ist es schwierig bis unmöglich, Windows mit Office wirklich abzudichten. Siehe dazu auch:
https://www.heise.de/newsticker/meldung/Emotet-Sicherheitsrisiko-Microsoft-Office-365-4665197.html

Thorsten.Maverick am 03.03.2020 um 11:28 Uhr
Offenes WLAN ist an sich kein Sicherheitsrisiko

Sämtliche Verbindungen, insbesondere wenn Paßwörter übertragen werden, sollte sowieso verschlüsselt sein, damit sie niemand mitlesen kann. In einem offenen WLAN kann man von außen allerdings alles mitschneiden und man sieht direkt, zu welchen Hosts man sich verbindet. SIP-Telephonie wird normal nicht verschlüsselt übertragen, Skype etc. aber schon. Das Problem sehe ich eher im DNS, d. h. man kann auf Seiten umgeleitet werden, die nicht die sind, als die sie sich ausgeben. Das ist aber ein allgemeines Problem. Viele Antivirenprogramme installieren sich auch als "man in the middle", um den Datenverkehr zu analysieren, was ich falsch finde.

Urkan am 26.02.2020 um 19:19 Uhr
Alternative für... ...9. Offenes WLan [...]

Alternative zum unsichtbar machen im offenen WLan (d.h. Alternative zum VPN): Nutzen Sie im fremden WLan den kostenlosen, auf Firefox basierenden Tor Browser des "torprojects". Die Benutzung des Tor Browsers konnte sogar Edward Snowden vor Hackern schützen.
Schwierigkeit 2/5
Zeitaufwand 1/5
Transparenzhinweis: Ich bin ehrenamtlich sowohl an der Entwicklung von Linux und Ubuntu, als auch an der Entwicklung von Tor Browser beteiligt. Finanziell entstehen mir keine Vorteile.

Urkan am 26.02.2020 um 19:02 Uhr
Alternative zu... ...1. Antivirensoftware

Alternative zu Antivirensoftware: Ubuntu Linux statt Windows zum surfen, mailen, Videos schauen und für Office-Programme verwenden. Auf Grund des geringen Marktanteils von Linux gibt es hier keine nennenswerten Viren. Ubuntu ist außerdem kostenlos und einfach zu installieren - der grafische Installationsassistent bietet auch eine Installation neben Windows an. So können Sie bei jedem Start des PCs auswählen welches System Sie nutzen wollen und verlieren auch Ihre alten Daten nicht.
Schwierigkeit 3/5
Zeitaufwand 3/5