Dass es mitunter nur weniger persönlicher Daten bedarf, um von Cyber-Kriminellen der eigenen Identität beraubt zu werden, zeigt der Fall eines Mannes aus dem deutschen Nordrhein-Westfalen, in dessen Namen - trotz falscher Anschrift - Handy-Verträge und Versicherungen abgeschlossen wurden, sodass letztlich auch seine Kreditwürdigkeit darunter litt. Damit es Ihnen nicht ähnlich ergeht, verraten wir Ihnen, wie Sie sich vor Identitätsdiebstahl schützen können.
„Am ärgerlichsten und aufwendigsten war für mich die Auseinandersetzung mit den betroffenen Unternehmen. Jedes einzelne davon musste ich persönlich kontaktieren“, berichtete Martin K. (Name geändert) dem Sicherheitsanbieter ESET von seinen „kräftezehrenden“ Versuchen, als Opfer eines Identitätsdiebstahls die eigene Unschuld zu beweisen.
Doch die Abbuchungen von seinem Konto rissen nicht ab. „Immer mehr Beträge wurden abgebucht von Firmen, mit denen ich niemals Verträge abgeschlossen habe. Erst einmal habe ich den Abbuchungen widersprochen. Doch das ging immer so weiter, ohne dass ich wusste, was da noch auf mich zukommt. Deshalb sah ich keine andere Möglichkeit, als die Abbuchungen effektiv zu stoppen und entschloss mich schließlich zu einem Wechsel der Bank“, so der Mitarbeiter eines IT-Unternehmens, der laut ESET in puncto IT-Sicherheit nichts verkehrt und seinen Rechner bestmöglich geschützt hatte.
Böse Überraschung
Aufgeflogen war der Identitätsmissbrauch durch einen ehemaligen Nachbarn des Opfers, der ihn auf einen Brief an seine alte Postadresse hinwies. „Er rief mich Ende August 2020 an und informierte mich darüber, dass ein Brief von der Firma simplytel an meine alte Adresse geschickt worden war. Er wollte eigentlich nur fragen, ob er ihn wegwerfen sollte. Als ich meinen Nachbarn dann bat, den Brief zu öffnen und zu schauen, gab es eine böse Überraschung: Statt der von mir erwarteten Werbebotschaft befanden sich in dem Schreiben Unterlagen zu einem Vertrag, den ich niemals abgeschlossen hatte.“
Offenbar hatte es jemand mit einem alten Datensatz aus einem Datendiebstahl bei eBay geschafft, Mobilfunkverträge und digitale Mitgliedschaften bei Anbietern wie Netflix und Co. auf seinen Namen abzuschließen. Selbst Versicherungsverträge waren darunter. Insgesamt waren es acht Fälle, wobei weitere Briefe mit dem Vermerk „Empfänger unbekannt verzogen“ retourniert wurden.
„Als ich kurze Zeit später erste von mir nicht autorisierte Abbuchungen auf meinem Konto entdeckt habe, war mir klar, dass es dringenden Handlungsbedarf gibt. Ich hatte das ungute Gefühl, dass entweder noch mehr Post an meine alte Adresse gegangen war oder bald kommen würde. Zugleich wurde mir auch bewusst, dass ich umgehend Anzeige erstatten musste. Wie sonst hätte ich damals gegenüber den ‘geschädigten‘ Unternehmen ernsthaft klarmachen können, dass ich ebenfalls Geschädigter und nicht der Verursacher war?“, so K..
Selbst uralte Daten genügen
Nach Einschätzung von ESET-Sicherheitsspezialist Thomas Uhlemann sind die Hürden für den Missbrauch personenbezogener Daten leider immer noch zu niedrig. Selbst uralte Daten reichten aus, um online Verträge abzuschließen, so der Experte. „Daher verwundert es mich nicht, dass in Untergrundforen immer noch Datenpakete mit personenbezogenen Daten angeboten werden, die vor fünf oder mehr Jahren gestohlen wurden.“ Der Fall von Martin K. belege eindrucksvoll, dass selbst nach einem Umzug die alte Postadresse in Kombination mit Bank- und Geburtsdaten vollkommen ausreiche, um Handy-Verträge und Versicherungen in fremden Namen abschließen zu können.
Martin K. rät daher, den Briefkasten im Blick zu behalten und bei einem Umzug einen ehemaligen Nachbarn zu bitten, dies zu tun. „Denn schnelle Reaktion ist wirklich hilfreich, um Schaden durch Identitätsdiebstahl abzuwenden. Briefpost, die unberechtigt bei einer alten Adresse eingeworfen wird, sollte mit dem Vermerk ‘Empfänger unbekannt verzogen‘ ungeöffnet wieder in den nächsten Briefkasten geworfen werden. Nur so ist sichergestellt, dass der Absender nicht den Eindruck bekommt, die Sendung wäre ordentlich zugestellt worden.“
So können Sie sich vor Identitätsdiebstahl schützen
Damit es erst gar nicht so weit kommt, empfiehlt ESET Nutzern zum Schutz vor Identitätsdiebstahl, sparsam mit ihren persönlichen Daten umzugehen, insbesondere mit sensiblen Informationen wie Geburtsdatum, Beruf, Adresse und Bankverbindung. Das Geburtsdatum sollte demnach nur angegeben werden, wenn es wirklich notwendig ist, und auf öffentlichen Profilen in sozialen Medien am besten nicht korrekt.
Betriebssysteme, Browser und andere Software sollten zudem immer auf dem neuesten Stand gehalten, Geräte mit Zugangsschutz und Verschlüsselung vor Diebstahlfolgen geschützt und Programme nur aus Originalquellen heruntergeladen werden. Über Dienste wie haveibeenpwned.com sollten Nutzer außerdem kontrollieren, ob ihre Daten oder Zugangsinformationen von einem bekannt gewordenen Datendiebstahl betroffen sind.
Das können Betroffene tun
Wer wider Erwarten dennoch einem Identitätsdiebstahl zum Opfer fällt, sollte unbedingt Strafanzeige bei der Polizei erstatten, die Passwörter betroffener Accounts ändern und Auskunfteien über den Diebstahl informieren. Sollte bereits Geld vom Konto abgebucht worden sein, sollten die Bank oder der Kreditgeber umgehend informiert und betroffene Konten und Kreditkarten gesperrt werden. Bei weiteren Transaktionen sollten Betroffene die Bankverbindung wechseln bzw. sich ein neues Girokonto ausstellen lassen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.