Identitätsdiebstahl im Web wird immer raffinierter und organisierter. In den USA sind Schätzungen zufolge jährlich zehn Millionen Menschen betroffen. Denn leider ist es sehr einfach, Opfer von Identitätsdiebstahl (oder besser gesagt Identitätsmissbrauch) zu werden. Bei Online-Shops, die auf Rechnung Waren versenden, reicht es häufig aus, dass die Täter den korrekten Namen und das Geburtsdatum kennen. Auch mir ist das schon passiert – als ich plötzlich Post vom Inkassodienst des Versandhändlers OTTO erhielt. Nur eine Strafanzeige bei der Polizei schützte mich davor, der ungerechtfertigten Forderung vom OTTO-Versand zu entkommen. Entschuldigt hat sich der Versandhändler übrigens nie…
Wie gehen Kriminelle vor, wenn sie Neuware im Namen eines Unwissenden bestellen und abgreifen?
Die Täter bestellen eine Ware auf Rechnung und geben eine für sie nützliche Adresse an, an die das Paket 
Mahnungen des Händlers laufen zunächst ins Leere, da diese ja per Post an die falsche Adresse gesendet werden. Erst wenn eine Inkassofirma den Fall übernimmt, wird die Forderung an die Meldeadresse des Betrogenen geschickt. Dieser fällt dann aus allen Wolken und muss auf jeden Fall zur Polizei und Strafanzeige stellen, um aus der Forderung herauszukommen.
Auch andere Straftaten mit dem Identitätsmissbrauch sind beliebt. Gelingt es den Tätern, die Kontoverbindung von Unwissenden zu erlangen (zum Beispiel weil sie diese bei Gewerbetätigen im Web oder per E-Mail ermitteln), können sie zum Beispiel Waren per Lastschrift erwerben. Der Geschädigte muss wiederum Anzeige bei der Polizei erstatten und der Lastschrift widersprechen. Auch das ist mir vor acht Jahren passiert – bei Groupon. Natürlich habe ich auch in diesem Fall keine Entschuldigung von Groupon erhalten. Darauf sollte man nicht warten, wenn man zu den zahlreichen Opfern von Identitätsmissbrauch gehört
Identitätsdiebstahl bei Facebook
Ebenfalls beliebt ist der Identitätsdiebstahl bei Facebook: Kriminelle erstellen mit Ihrem Echtnamen ein Facebook-Profil und bemühen sich darum, Kontakt zu Ihren Facebook-Kontakten aufzubauen. Per Messenger wird dann das Vertrauen der Freunde ausgenutzt, um sie monetär betrügen zu können. Oder die Täter agieren in Ihrem Namen beleidigend oder kriminell, um Ihnen zu schaden. Solche falschen Identitäten kann man zwar über Facebook sperren lassen – aber nur, wenn Sie nicht per Nickname (also falschem Namen) bei Facebook angemeldet sind. Denn für eine Sperrung des Accounts verlangt Facebook einen Nachweis der Identität (Ausweiskople) – das kann man natürlich nicht bei einem Fake-Account liefern.
Identitätsdiebstahl per E-Mail-Betrug
Wirklich schlimm ist es, wenn man aus Versehen auf einen Link klickt, der zu einer gefälschten Seite führt. Diese Art des Betruges (Phishing) bedroht vor allem Unternehmen, in denen Mitarbeiter unbekümmert auf Links in E-Mails klicken oder Anhänge öffnen.
Das Öffnen von Links und Anhängen per Mail führt beim Einzelnen zu der Gefahr, dass dieser seine Kundendaten und Passwörter preisgibt, da er sich auf der Seite eines seiner persönlichen Kontaktseiten (Bank, Online-Shop, PayPal etc.) wähnt – bei Unternehmen können ganze Computersysteme von infizierter Software angegriffen werden.
Was kosten Datensätze im Dark Web?
Selbstverständlich geschehen diese unzähligen Angriffe und Betrügereien häufig durch professionelle Banden, die per Hacking massenweise an persönliche Daten und Passwörter gelangen. Heiseonline hat im Oktober 2019 veröffentlicht, wie hoch die Preise für persönliche Datensätze im Dark Web zur Zeit sind: Um Identitätsdiebstahl begehen zu können, zahlen Kriminalitätsbereite für Name, Geburtsdatum und Anschrift zwischen 4 und 10 US-Dollar pro Paket. Die Preise für Kontodaten sind bei US-Bürgern übrigens erheblich günstiger als bei Europäern oder Australiern.
Für den Zugriff auf ein deutsches Girokonto mit einem Verfügungsrahmen von 7000 Euro werden immerhin 175 US-Dollar verlangt. Die Zugangsdaten für ein US-Bankkonto mit einem Verfügungsrahmen von 10.000 US-Dollar sind schon für 25 US-Dollar käuflich zu erwerben. Noch einige weitere Zahlen für persönliche Daten werden in dem Heiseonline-Beitrag genannt. Hier der Link zum Artikel
Wie kann man sich schützen vor Identitätsdiebstahl?
Wie man sich schützen kann, wird in vielen Quellen thematisiert (zum Beispiel hier bei trojaner-info.de). Am Wichtigsten ist es weiterhin, sichere Passwörter zu verwenden, so selten wie möglich das Geburtsdatum anzugeben, das persönliche Facebook-Profil auf „privat“ zu stellen und sehr vorsichtig mit E-Mails zu sein.
Hier beim Hasso-Plattner-Institut kann man prüfen, ob die eigene E-Mail-Adresse schon als Hacking-Opfer bekannt geworden ist. Möge die Unsitte, per Rechnung Waren zu liefern, aussterben und möge die Identität eines Online-Kunden eindeutig identifiziert werden müssen vom Online-Händler. Wenn Identitätsdiebstahl in den USA schon häufiger passiert als Drogenhandel, besteht dringend Handlungsbedarf.
