Augsburger Allgemeine (Ausgabe Stadt)
Wenn der gute Name ruiniert ist
Sicherheit Viele Internet-user schützen ihre persönlichen Daten nicht ausreichend – und sind damit ein leichtes Ziel für Identitätsdiebstahl. Wie sich Nutzer vor dem Betrug schützen können
Potsdam Sichere Passwörter wählen, Virenscanner installieren und Phishingmails – also täuschend echte Betrugs-mails – ignorieren. Sicherheitstipps wie diese gibt es oft und ständig. Doch warum eigentlich? Warum muss man sich solche Mühe machen, Daten und Konten abzusichern? Die simple Antwort: unter anderem, um den sogenannten Identitätsdiebstahl zu verhindern.
So nennen Experten es, wenn Diebe fremde Identitäten und Daten missbrauchen, um etwa Beleidigungen zu verschicken, die Freunde ihrer den Massendiebstahl, bei dem Hacker sich Zugang zur Datenbank eines Servicebetreibers verschaffen und zahlreiche Identitäten auf einmal erbeuten.“Die zweite Möglichkeit sei, „den einzelnen Nutzer gezielt anzugehen, zum Beispiel mit Phishingmails“. Gegen die erste Methode könne sich der Verbraucher kaum wehren – gegen die Konsequenzen aber schon. „Viele Nutzer machen sich nicht bewusst, was sie mit ihrem Passwort eigentlich schützen“, betont Experte Meinel. „Denn oft geht es nicht nur um die unmittelbaren Inhalte eines Accounts, oft können Angreifer sich mit den Informationen auch Zugang zu anderen Diensten verschaffen.“
So können Kriminelle selbst mit scheinbar harmlosen Daten Accounts bei Shops und Diensten anlegen und ein erbeutetes Passwort bei anderen Nutzerkonten des Opfers durchprobieren. Und Kriminelle mit Zugriff auf ein E-mail-konto können darüber bei vielen Diensten das Passwort zurücksetzen lassen und sich so Zugriff verschaffen.
Mit individuellen Passwörtern vorzubeugen ist deshalb Pflicht. Denn auf die Anbieter allein ist kein Verlass: So hat das HPI schon über 230 Millionen Nutzerdatensätze registriert, die Hacker abgegriffen und veröffentlicht haben. Wer wissen will, ob er dabei ist, kann das im Netz beim Identity Leak Checker des HPI tun, beim Bsi-sicherheitstest oder auf haveibeenpwned.com.
„Für uns besonders erschreckend ist, wie viele Firmen mit den Daten ihrer Nutzer unprofessionell sorglos umgehen“, sagt Meinel. Passwörter sollten die Anbieter zum Beispiel eigentlich immer nur verschlüsselt speichern, erläutert der Experte. „Gut ein Drittel der geleakten Identitätsdaten enthalten aber die Passwörter unverschleiert und bei einem weiteren Drittel wurden zur Verschleierung veraltete kryptografische Methoden genutzt.“
Vor individuellem Identitätsdiebüber stahl können sich Nutzer selbst besser schützen. Virenscanner bekämpfen zum Beispiel „Keylogger“, die Zugangsdaten abgreifen. Gegen Phishingmails helfen Vorsicht und gesunder Menschenverstand. Und Passwörter sollten nicht nur individuell, sondern auch sicher sein. Das bedeutet nach Angaben des BSI: mindestens zwölf Zeichen inklusive Zahlen und Sonderzeichen, keine Begriffe aus Wörterbüchern – und auch keine Namen.
Doch was, wenn das alles nichts hilft? „Gefährlich ist Identitätsdiebstahl,
Opfer sollten Anzeige erstatten
weil er oft erst später auffällt“, sagt Meinel. Bis Mahnungen für nicht bezahlte Rechnungen auftauchen, kann einige Zeit vergehen. Im schlimmsten Fall ist es darum umso wichtiger, schnell zu handeln. Nicht nur, um die Kontrolle über geknackte Accounts zurückzubekommen. „Entscheidend ist vor allem, Strafanzeige zu erstatten“, rät Rechtsanwalt Thomas Feil aus Hannover. „Denn häufig ist es bei Identitätsdiebstahl sehr schwer, herauszufinden, was überhaupt passiert ist.“Bei der Anzeige erstellt die Polizei aber eine Ermittlungsakte, die wertvolle Informationen enthält. Falsche Einträge auf Kreditkartenrechnungen lassen sich anschließend zurückbuchen, Einkäufen können Betroffene beim Händler widersprechen. Tobias Hanraths, dpa