Eine Frau verwendet einen Laptop (Symbolbild)
AFP
AFP

Vorsicht vor Identitätsdiebstahl im Netz

Cyberkriminelle sind unterwegs, um arglosen Nutzerinnen und Nutzern personenbezogene Daten abzuknöpfen. Die Tricks sind perfide, die Folgen für Betroffene können schwerwiegend sein. Hohe Zahlungsaufforderungen und Inkassodrohungen können plötzlich im Briefkasten landen, im Extremfall kann auch die Polizei vor der Tür stehen und mit dem Haftbefehl winken.

Sendungshinweis

„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1 und als Podcast.

Die Attacken erfolgen meist per E-Mail durch „Phishing-Mails“. Gefischt wird hier nach persönlichen Daten: Passwörter, Namen, Adressen und Kontoinformationen. Bei den Kriminellen beliebt sind auch Ausweiskopien und aus aktuellem Anlass Impfpässe. Die Betrügerinnen und Betrüger geben sich etwa als Bank oder als Paketdienst aus und fordern ihre Opfer auf, persönliche Informationen bekanntzugeben. Als Grund werden vermeintliche Sicherheitsüberprüfungen angeführt, erklärt Thorsten Behrens, Leiter der auf Internetbetrug spezialisierten Watchlist Internet.

Perfide Tricks, um Opfer in die Falle zu locken

Geldinstitute warnen regelmäßig. Eine Bank, mit der man bereits in Geschäftsbeziehung steht, würde niemals per Mail dazu auffordern, solch heikle Informationen bekannt zu geben. Cyberkriminelle haben aber längst raffiniertere Methoden entwickelt, um ihre Opfer in die Falle zu locken. Auch Notsituationen wie Arbeitslosigkeit werden da ausgenutzt, sagt Behrens. Über fingierte Jobangebote beispielsweise. Im Zuge eines vermeintlichen Bewerbungsprozesses werden wiederum personenbezogene Daten verlangt, die online bekanntgegeben werden müssen. Auch eine Ausweiskopie solle hochgeladen werden, so Behrens.

Kriminelle fischen nach Ausweiskopien von Internetusern
Watchlist Internet
Unter dem Vorwand der Identitätsprüfung werden Ausweiskopien verlangt

Rechnungen und Inkassodrohungen können die Folge sein

Auf solche Weise versuchen die Kriminellen so viele Informationen wie möglich zu erschleichen, um im Anschluss mit den erbeuteten Daten Straftaten begehen zu können. Wer über fremde Namen, Passwörter und Kontoinformationen verfügt, kann in Onlineshops hemmungslos einkaufen. Zum Schaden der Opfer. Die bekommen am Ende die Rechnung serviert, die bestellte Ware geht derweil an die Hacker. Betroffene, die die eingegangene Zahlungsaufforderung ignorieren, müssen eventuell auch mit Inkassodrohungen der Onlinehändler rechnen.

Opfer sind auf Unterstützung der Händler angewiesen

In so einem Fall muss man sofort mit dem Shop Kontakt aufnehmen. Das kann mühsam und langwierig werden. Auf die Kooperation mit dem Händler sei man außerdem angewiesen, sagt Behrens. Dieser müsse natürlich nachweisen können, dass die Bestellung tatsächlich von derselben Person aufgegeben worden ist, an die die Rechnung versendet wurde. Hier könne man beispielsweise die IP-Adresse prüfen, um zu verifizieren, in welcher Region die fragliche Ware geordert wurde. Auch müsse man feststellen, an welcher Adresse die Lieferung übernommen wurde und ob diese mit der Anschrift des vermeintlichen Schuldners übereinstimmt, so Behrens.

Frau sitzt vor einem Tisch mit Rechnungen
Getty Images/Z+/Ziga Plahutar
Betrüger kaufen ein, die Rechnung geht an die Opfer

Schwere Straftaten im Namen der Opfer

Besonders heikel kann es werden, wenn man aufgefordert wird, eine Ausweiskopie hochzuladen, was leider auch von seriösen Unternehmen häufig verlangt wird. Mit Ausweisdaten können Kriminelle im Namen ihrer Opfer Bankkonten eröffnen. Um dieses Konto zu verifizieren, haben Cyberkriminelle ebenfalls einige Tricks auf Lager.

Häufig werden die Opfer aufgefordert, an einer Umfrage teilzunehmen, in der sie den Verifizierungsprozess testen und bewerten sollen. In Wahrheit wird in diesem Schritt das Bankkonto tatsächlich verifiziert, und die Betrüger können sich das Konto auf diese Weise aneignen. In der Folge kann die Bankverbindung dann für kriminelle Aktivitäten wie etwa Geldwäsche genutzt werden. Alles im Namen des Opfers.

Betroffene im Visier der Polizei

Die Folgen können schwerwiegend sein. So könne plötzlich die Polizei vor der Tür stehen und Strafermittlungen einleiten, da ja ein begründeter Verdacht auf Geldwäsche besteht. Technische Hilfsmittel, um einen derartigen Identitätsmissbrauch zu verhindern, gebe es kaum, sagt Watchlist-Internet-Chef Behrens. Hier helfe nur Vorsicht und gesundes Misstrauen.

Beispiel mit Wasserzeichen gekennzeichnete Ausweiskopie
Watchlist Internet
Mit einem Wasserzeichen sind Ausweiskopien für Hacker wertlos

Bevor man persönliche Informationen über das Netz schickt, sollte man sich immer die Frage stellen, ob die Anbieter diverser Onlinedienste die geforderten Nutzerinformationen tatsächlich benötigen. Viele Onlinedienste würden lediglich ein Benutzerkonto mit E-Mail-Adresse und Passwort voraussetzen. Ein Onlineshop werde zusätzlich natürlich über Zahlungsinformationen und Adressdaten verfügen müssen, um seine Dienste anbieten zu können. Doch keiner der beiden werde legitimerweise eine Ausweiskopie der Kundinnen und Kunden benötigen, um zu funktionieren, sagt Behrens.

Ausweiskopien immer mit Wasserzeichen versehen

Wenn Ausweiskopien verlangt werden, sollte man besonders hellhörig werden, rät der Experte. Diese sollten generell nur mit Wasserzeichen versendet werden. Auf dem Wasserzeichen sollte das Wort „Kopie“ deutlich zu lesen sein. Auch Datum und Verwendungszweck sollten auf jeden Fall vermerkt werden. Gängige Grafik- und Office-Programme bieten diese Möglichkeit an.

Leider gibt es immer wieder Unternehmen – auch Banken zählen dazu – die Ausweiskopien, die mit einem Wasserzeichen versehen sind, nicht akzeptieren wollen. Ist das der Fall, sollten Konsumentinnen und Konsumenten sicherheitshalber nach Möglichkeiten suchen, die Ausweiskopie persönlich zu übergeben und den Versandweg über das Internet möglichst meiden, sagt Thorsten Behrens.