Identitäts­diebstahl

Interview: „Miss­trauen ist ein guter Schutz“

6

Cem Karakaya von der Polizei München klärt Bürger über die Gefahren im Internet auf. Im Interview gibt er Tipps, wie man sich vor Daten­dieben schützen kann.

Bequemlich­keit ist ein Risiko

Müssen wir Angst um unsere Daten haben?

Angst ist ein schlechter Berater. Aber wir sollten bewusster mit der Sicherheit unserer Daten umgehen, insbesondere im Internet. Der Schutz persönlicher Informationen kostet Zeit und Geld. Viele Menschen sind zu bequem und nicht bereit, den Aufwand auf sich zu nehmen. Oder sie sind zu gutgläubig oder unwissend. Gerade Jüngere sind nach­lässig mit ihren Daten.

Was ist der beste Schutz?

Ich rate, spar­sam mit Daten umzu­gehen. Ansonsten sollte man Hard- und Software, Betriebs­system, Firewall und Antiviren­programm auf dem neuesten Stand halten, um Sicher­heits­lücken so schnell wie möglich zu schließen. Diese nutzen Kriminelle oft aus. Die größte Sicher­heits­lücke sitzt allerdings vor dem PC. Jeder Nutzer sollte an seiner Medien­kompetenz arbeiten und sein Gefahrenbewusst­sein schärfen. Wer sich aufmerk­sam im Netz bewegt und miss­trauisch bleibt, beugt dem Daten­diebstahl gut vor.

Anzeigen und gegen Forderungen zur Wehr setzen

Wenn es doch passiert, erstattet man Anzeige?

Es gibt keinen eigen­ständigen Straftat­bestand „Identitäts­diebstahl“. Ange­zeigt wird die Miss­brauchs­hand­lung, also etwa ein Betrug oder üble Nach­rede oder Verleumdung bei Mobbing.

Wie ermittelt die Polizei?

Die Polizei reagiert auf jede Anzeige. Allerdings sind die Täter oft schwer zu fassen, gerade wenn das Internet der Tatort ist. Es stellt sich die Frage der Zuständig­keit, und staa­ten­über­greifende Zusammen­arbeit ist häufig kompliziert. Doch auch wenn wir die Täter nicht immer zur Rechenschaft ziehen können, sollte man jeden Fall von Daten­diebstahl und -miss­brauch anzeigen. Damit signalisiert man, dass die Daten gestohlen wurden und man sich um die Aufklärung des Sach­verhalts bemüht. So setzt man sich wirk­sam gegen Forderungen zur Wehr und hat auch im Falle eines Gerichts­verfahrens bessere Chancen.

Hohe Dunkelziffer

Wie viele Fälle gibt es?

In Statistiken tauchen nur die strafbaren Folgen von Daten­diebstahl auf, deshalb gibt es keine belast­baren Zahlen. Außerdem gehen wir von einer hohen Dunkelziffer aus: Wer Opfer ist, ist in der Regel gleich mehr­fach betroffen. Gleich­zeitig zeigen viele einen Identitäts­diebstahl nicht an, weil sie ihn zunächst gar nicht bemerken. Einige Opfer empfinden auch große Scham. Statt Anzeige zu erstatten, bezahlen sie lieber die Forderungen. Dabei können sie gar nichts für den Diebstahl. Selbst wer alle Vorkehrungen trifft, kann es Kriminellen höchs­tens erschweren, Daten zu ergaunern.

Wer sind die Täter?

Das reicht vom kleinkriminellen Einzel­täter bis zum organisierten Verbrechen. Je nach Art des Delikts kann man aber von unterschiedlichen Täter­gruppen ausgehen. Geht es etwa um Mobbing oder Rufschädigung, haben die Betroffenen häufig einen Verdacht und die Täter kommen aus dem näheren Umfeld.

6

Mehr zum Thema

  • Online-Shopping Sicher vor Betrug im Netz

    - Online-Shopping ist bequem. Hier lesen Sie, wie Sie sicher im Internet einkaufen und wo die Fallen lauern – auf Fake­seiten und im Bezahl­prozess.

  • Daten­schutz-Grund­ver­ordnung Regeln für persönliche Daten

    - Der Umgang mit Daten ist in der Europäische Daten­schutz-Grund­ver­ordnung (DSGVO) geregelt. Wir erklären, welche Rechte sich daraus für Verbraucher ergeben.

  • Facebook und Daten­schutz Bundes­gerichts­hof gibt Kartell­amt Recht

    - Der Bundes­gerichts­hof hat das soziale Netz­werk Facebook in seine Schranken verwiesen: Es darf in Deutsch­land vor­erst nicht weiter uneinge­schränkt Nutzer­daten...

6 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Heideröslein am 31.12.2016 um 14:32 Uhr
Zu PayPal und die Polizei

Meines Erachtens spielt PayPal eine negative Rolle, weil es sich zu ignorant verhält bei Phishings, die in seinem Namen geschehen, z. B. mit der Mitteilung, der Account sei gesperrt wegen Unstimmigkeiten, oder man habe sich beigefügt einzuklicken, zwecks einer Nachprüfung usw. Schon mehrmals hatte ich mich dann an PayPal gewandt mit der Bitte, aktiv zu werden. Aber nichts geschieht oder man ist nicht dazu imstande. Und es ist auch nicht sachgerecht zu sagen, solche Phishings seien zu trivial, ein wachsamer Internetnutzer würde nicht auf sie hereinfallen. Niemand ist ohne Fehl und es gibt auch eine Vielzahl Neulinge im Netz. So habe ich denn meine Bankverbindung zu PayPal gelöscht und hoffe skeptisch, man hat dem entsprochen. Aber auch die Polizei lahmt, was leider meine Erfahrung. Dort wurde ich schon wiederholt abgewimmelt mit der Ausrede, ein Betrugsversuch ergebe noch keinen Straftatbestand.

jaroschi am 15.12.2016 um 07:24 Uhr
Die Paketdienste müssen auch mitmachen

Leider ist immer wieder zu sehen, dass Packedienste die Abholscheine außen in der Nähe der Eingangstüren anbringen.
Ich selber hatte schon den Fall, dass ein Abholschein an mich im Beet um die Ecke lag. Ich habe in dort zufällig gesehen.
Hier fehlt anscheinend vollkommen das Bewustsein für einen möglichen Misbrauch.

Gelöschter Nutzer am 13.12.2016 um 11:16 Uhr
@maurerhu und @SW

Dem Wunsch von @maurerhu nach Tests von Passwordmanagern schließe ich mich gerne an. @maurerhu: Ob Free- oder Payware ist irrelevant. Allenfalls bietet OpenSource die Möglichkeit, dass "Nerds" den Quellcode abprüfen können, was ein Plus ist. Die bekanntesten Programme wie KeyPass oder das cloudbasierte Lastpass gelten als sicher. Jedenfalls wurden bisher noch keine nennenswerten Schwachstellen entdeckt. Banken verbieten allenfalls das Speichern der iTan-Liste auf dem PC. Passwörter sind davon nicht betroffen. Hier gelten die einschlägigen Sorgfaltspflichten. Gerade bei Payware-Passwortmanagern würde es den Tod des Unternehmens bedeutet, würden Zweifel an der Vertrauenswürdigkeit laut. Diese Unternehmen haben also ein großes Interesse daran, solche Zweifel gar echt erst aufkommen zu lassen. Letztlich bedarf es für jede Interaktion mit PCs (und Menschen) einem gewissen Vertrauen. Wer sagt ihnen, dass nicht der Tastaturhersteller einen Keylogger eingebaut hat?

Profilbild Stiftung_Warentest am 13.12.2016 um 10:57 Uhr
Offene Fragen

@maurerhu: Eine völlige Sicherheit vor Missbrauch gibt es nicht. In vielen Fällen funktioniert die Masche aber nur so lange wie der Betroffene keine Kenntnis davon hat und nicht einschreiten kann. Bei Frau Schultz endete der Spuk nach Information aller betroffenen Firmen. Inzwischen ist auch die Nachbarschaft doppelt aufmerksam. Im konkreten Fall müssen die Täter Frau Schultz entweder gekannt oder ausgespäht haben. Die Pakete wurden schließlich während Ihrer Urlaubszeit an ihre Adresse geliefert. Ein neuer Briefkasten verhindert jetzt das Herausfischen der Abholscheine. Dies und die aufmerksamen Nachbarn dürften zumindest für diese Masche zukünftigen Missbrauch verhindern. Über Passwort-Manager haben wir bislang nicht berichtet. Ohne einen Test können wir nichts zu deren Verhalten sagen. Wir leiten Ihren Vorschlag, dieses einmal zu vergleichen, unseren Testern und der Planung zu.(TK)

maurerhu am 12.12.2016 um 23:54 Uhr
Offene Fragen

A) "Für Kathrin Schultz hat der Ärger mit den geklauten Daten ein Ende." Wie kann sie denn sicher sein, dass die einmal gestohlenen Daten von den Dieben nicht erneut verwendet / weiterverkauft werden?
B) "Dabei helfen Passwort-Generatoren." Bei Freeware-Programmen wäre ich misstrauisch, ob sie nicht selber die erzeugten Passwörter mitlesen und an Unbefugt senden. Lieber selber ausdenken und auf Papier schreiben, nicht im PC speichern.
C) In AGB's von Onlinebanken findet sich immer öfter ein Passus, der es verbietet, Passwörter in elektronischer Form zu speichern. Gilt das auch für verschlüsselte Passwordsafes? Sind Password-Manager gleichzeitig Password-Safes?
D) Selbst wenn niemals ein 100prozentiger Schutz gegeben ist: Könnte die Stiftung Warentest nicht einmal einen Vergleichstest oder wenigstens eine Übersicht der gängigsten Passwordsafes machen? pwsafe, Keepass, um nur einige zu nennen.