Cem Karakaya von der Polizei München klärt Bürger über die Gefahren im Internet auf. Im Interview gibt er Tipps, wie man sich vor Datendieben schützen kann.
Bequemlichkeit ist ein Risiko
Müssen wir Angst um unsere Daten haben?
Angst ist ein schlechter Berater. Aber wir sollten bewusster mit der Sicherheit unserer Daten umgehen, insbesondere im Internet. Der Schutz persönlicher Informationen kostet Zeit und Geld. Viele Menschen sind zu bequem und nicht bereit, den Aufwand auf sich zu nehmen. Oder sie sind zu gutgläubig oder unwissend. Gerade Jüngere sind nachlässig mit ihren Daten.
Was ist der beste Schutz?
Ich rate, sparsam mit Daten umzugehen. Ansonsten sollte man Hard- und Software, Betriebssystem, Firewall und Antivirenprogramm auf dem neuesten Stand halten, um Sicherheitslücken so schnell wie möglich zu schließen. Diese nutzen Kriminelle oft aus. Die größte Sicherheitslücke sitzt allerdings vor dem PC. Jeder Nutzer sollte an seiner Medienkompetenz arbeiten und sein Gefahrenbewusstsein schärfen. Wer sich aufmerksam im Netz bewegt und misstrauisch bleibt, beugt dem Datendiebstahl gut vor.
Anzeigen und gegen Forderungen zur Wehr setzen
Wenn es doch passiert, erstattet man Anzeige?
Es gibt keinen eigenständigen Straftatbestand „Identitätsdiebstahl“. Angezeigt wird die Missbrauchshandlung, also etwa ein Betrug oder üble Nachrede oder Verleumdung bei Mobbing.
Wie ermittelt die Polizei?
Die Polizei reagiert auf jede Anzeige. Allerdings sind die Täter oft schwer zu fassen, gerade wenn das Internet der Tatort ist. Es stellt sich die Frage der Zuständigkeit, und staatenübergreifende Zusammenarbeit ist häufig kompliziert. Doch auch wenn wir die Täter nicht immer zur Rechenschaft ziehen können, sollte man jeden Fall von Datendiebstahl und -missbrauch anzeigen. Damit signalisiert man, dass die Daten gestohlen wurden und man sich um die Aufklärung des Sachverhalts bemüht. So setzt man sich wirksam gegen Forderungen zur Wehr und hat auch im Falle eines Gerichtsverfahrens bessere Chancen.
Hohe Dunkelziffer
Wie viele Fälle gibt es?
In Statistiken tauchen nur die strafbaren Folgen von Datendiebstahl auf, deshalb gibt es keine belastbaren Zahlen. Außerdem gehen wir von einer hohen Dunkelziffer aus: Wer Opfer ist, ist in der Regel gleich mehrfach betroffen. Gleichzeitig zeigen viele einen Identitätsdiebstahl nicht an, weil sie ihn zunächst gar nicht bemerken. Einige Opfer empfinden auch große Scham. Statt Anzeige zu erstatten, bezahlen sie lieber die Forderungen. Dabei können sie gar nichts für den Diebstahl. Selbst wer alle Vorkehrungen trifft, kann es Kriminellen höchstens erschweren, Daten zu ergaunern.
Wer sind die Täter?
Das reicht vom kleinkriminellen Einzeltäter bis zum organisierten Verbrechen. Je nach Art des Delikts kann man aber von unterschiedlichen Tätergruppen ausgehen. Geht es etwa um Mobbing oder Rufschädigung, haben die Betroffenen häufig einen Verdacht und die Täter kommen aus dem näheren Umfeld.
-
Sicher vor Betrug im Netz
- Online-Shopping ist bequem. Hier lesen Sie, wie Sie sicher im Internet einkaufen und wo die Fallen lauern – auf Fakeseiten und im Bezahlprozess.
-
Regeln für persönliche Daten
- Der Umgang mit Daten ist in der Europäische Datenschutz-Grundverordnung (DSGVO) geregelt. Wir erklären, welche Rechte sich daraus für Verbraucher ergeben.
-
Bundesgerichtshof gibt Kartellamt Recht
- Der Bundesgerichtshof hat das soziale Netzwerk Facebook in seine Schranken verwiesen: Es darf in Deutschland vorerst nicht weiter uneingeschränkt Nutzerdaten...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Meines Erachtens spielt PayPal eine negative Rolle, weil es sich zu ignorant verhält bei Phishings, die in seinem Namen geschehen, z. B. mit der Mitteilung, der Account sei gesperrt wegen Unstimmigkeiten, oder man habe sich beigefügt einzuklicken, zwecks einer Nachprüfung usw. Schon mehrmals hatte ich mich dann an PayPal gewandt mit der Bitte, aktiv zu werden. Aber nichts geschieht oder man ist nicht dazu imstande. Und es ist auch nicht sachgerecht zu sagen, solche Phishings seien zu trivial, ein wachsamer Internetnutzer würde nicht auf sie hereinfallen. Niemand ist ohne Fehl und es gibt auch eine Vielzahl Neulinge im Netz. So habe ich denn meine Bankverbindung zu PayPal gelöscht und hoffe skeptisch, man hat dem entsprochen. Aber auch die Polizei lahmt, was leider meine Erfahrung. Dort wurde ich schon wiederholt abgewimmelt mit der Ausrede, ein Betrugsversuch ergebe noch keinen Straftatbestand.
Leider ist immer wieder zu sehen, dass Packedienste die Abholscheine außen in der Nähe der Eingangstüren anbringen.
Ich selber hatte schon den Fall, dass ein Abholschein an mich im Beet um die Ecke lag. Ich habe in dort zufällig gesehen.
Hier fehlt anscheinend vollkommen das Bewustsein für einen möglichen Misbrauch.
Dem Wunsch von @maurerhu nach Tests von Passwordmanagern schließe ich mich gerne an. @maurerhu: Ob Free- oder Payware ist irrelevant. Allenfalls bietet OpenSource die Möglichkeit, dass "Nerds" den Quellcode abprüfen können, was ein Plus ist. Die bekanntesten Programme wie KeyPass oder das cloudbasierte Lastpass gelten als sicher. Jedenfalls wurden bisher noch keine nennenswerten Schwachstellen entdeckt. Banken verbieten allenfalls das Speichern der iTan-Liste auf dem PC. Passwörter sind davon nicht betroffen. Hier gelten die einschlägigen Sorgfaltspflichten. Gerade bei Payware-Passwortmanagern würde es den Tod des Unternehmens bedeutet, würden Zweifel an der Vertrauenswürdigkeit laut. Diese Unternehmen haben also ein großes Interesse daran, solche Zweifel gar echt erst aufkommen zu lassen. Letztlich bedarf es für jede Interaktion mit PCs (und Menschen) einem gewissen Vertrauen. Wer sagt ihnen, dass nicht der Tastaturhersteller einen Keylogger eingebaut hat?
@maurerhu: Eine völlige Sicherheit vor Missbrauch gibt es nicht. In vielen Fällen funktioniert die Masche aber nur so lange wie der Betroffene keine Kenntnis davon hat und nicht einschreiten kann. Bei Frau Schultz endete der Spuk nach Information aller betroffenen Firmen. Inzwischen ist auch die Nachbarschaft doppelt aufmerksam. Im konkreten Fall müssen die Täter Frau Schultz entweder gekannt oder ausgespäht haben. Die Pakete wurden schließlich während Ihrer Urlaubszeit an ihre Adresse geliefert. Ein neuer Briefkasten verhindert jetzt das Herausfischen der Abholscheine. Dies und die aufmerksamen Nachbarn dürften zumindest für diese Masche zukünftigen Missbrauch verhindern. Über Passwort-Manager haben wir bislang nicht berichtet. Ohne einen Test können wir nichts zu deren Verhalten sagen. Wir leiten Ihren Vorschlag, dieses einmal zu vergleichen, unseren Testern und der Planung zu.(TK)
A) "Für Kathrin Schultz hat der Ärger mit den geklauten Daten ein Ende." Wie kann sie denn sicher sein, dass die einmal gestohlenen Daten von den Dieben nicht erneut verwendet / weiterverkauft werden?
B) "Dabei helfen Passwort-Generatoren." Bei Freeware-Programmen wäre ich misstrauisch, ob sie nicht selber die erzeugten Passwörter mitlesen und an Unbefugt senden. Lieber selber ausdenken und auf Papier schreiben, nicht im PC speichern.
C) In AGB's von Onlinebanken findet sich immer öfter ein Passus, der es verbietet, Passwörter in elektronischer Form zu speichern. Gilt das auch für verschlüsselte Passwordsafes? Sind Password-Manager gleichzeitig Password-Safes?
D) Selbst wenn niemals ein 100prozentiger Schutz gegeben ist: Könnte die Stiftung Warentest nicht einmal einen Vergleichstest oder wenigstens eine Übersicht der gängigsten Passwordsafes machen? pwsafe, Keepass, um nur einige zu nennen.