Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

07.08.2018

11:03

Identitäts-Diebstahl

Neue Masche im Internet – Datenklau per Jobangebot

Von: Frank Wiebe

Die Verbraucherzentralen warnen vor einer neuen Methode, mit der Betrüger fremde Identitäten stehlen. Die Folgen können katastrophal sein.

Neue Masche mit Video-Ident-Verfahren – Datenklau per Jobangebot EyeEm/Getty Images

Cyberkriminalität

Der Schutz der Identität ist längst ein eigenes Geschäft geworden.

Frankfurt Betrüger und Trickdiebe kommen auf ganz unterschiedlichen Wegen ins Haus. Immer noch in eigener Person, vor allem bei älteren Menschen, indem sie sich als Polizisten oder Mitarbeiter von Versorgungsfirmen ausgeben. Oder beim „Phishing“ per E-Mail mit der Aufforderung, sensible Daten einzugeben. Als Standardprodukt im kriminellen Milieu hat sich auch Schadsoftware etabliert, etwa zum Klau von Passwörtern.

Die Verbraucherzentralen warnen jetzt vor einer neuen Masche: Datenklau beim Identitätsnachweis per Video. Dieser Nachweis löst bei der Eröffnung von Online-Bankkonten zunehmend das Post-Ident-Verfahren ab, bei dem Dokumente hin- und hergeschickt werden. Kunden geben dabei ihre Daten am Computer ein und unterhalten sich per Video mit dem Mitarbeiter einer Firma, die auf dieses Verfahren spezialisiert ist.

Dabei fotografieren sie ihren Ausweis und schicken das Foto ein, am Ende unterschreiben sie „live“ während des Videochats. Wie Verbraucherschützer festgestellt haben, wird dieses Verfahren im Zusammenhang mit Stellenanzeigen aber auch dazu genutzt, Daten zu Betrugszwecken abzufischen.

Das Verfahren ist im Grunde simpel. Durch ein gefälschtes Jobangebot im Internet angelockt, geben die Opfer Daten ein. Anschließend werden sie aufgefordert, „zur Feststellung der Identität“ ein Bankkonto zu eröffnen und dazu ein Video-Ident-Verfahren abzuschließen, das die Betrüger zuvor schon gestartet hatten. Am Ende haben die Verbrecher eine komplette Identität einschließlich der Kontodaten in der Hand.

Strafanzeige stellen

Die Folgen können dramatisch sein. Ahnungslose Opfer bekommen plötzlich Rechnungen für Waren, die sie nie bestellt und nie bekommen haben. Banken mahnen wegen Krediten, die nicht bedient worden sind. Inkassobüros melden sich und wollen Forderungen plus horrenden Gebühren eintreiben.

Datendiebstahl und Haftung: Diese Cyberrisiken drohen Managern

Datendiebstahl und Haftung

Diese Cyberrisiken drohen Managern

Smartphone weg, WLAN gehackt: Manager haben ständig mit sensiblen Informationen zu tun – und sind daher für Cyberkriminelle lohnenswerte Ziele.

Thomas Feil, der sich als Rechtsanwalt unter anderem auf dieses Gebiet spezialisiert hat, rät: „Als Opfer eines solchen Angriffs sollte man schnellstmöglich die Bank informieren, da man in jedem Fall nur so lange haftbar gemacht werden kann, bis die Bank über den Missbrauch informiert wurde.“ Außerdem empfiehlt er, Strafanzeige zu stellen. Zwar gebe es keinen expliziten Tatbestand des Identitätsdiebstahls, aber eine Fülle von Strafnormen, etwa „Ausspähen und Abfangen von Daten“ (Paragraf 202a StGB), mit denen diese Attacken angegangen werden können.

In den Vereinigten Staaten, wo viel per Kreditkarte bezahlt wird und Bankdaten technisch oft nur schlecht geschützt sind, ist der Identitätsdiebstahl schon lange ein großes Thema. Dort hat der bekannte Schriftsteller T.C. Boyle über dieses Thema bereits vor mehr als zehn Jahren den Roman „Talk Talk“ geschrieben, dessen Heldin gleich in der Anfangsszene wegen angeblichen Kreditbetrugs verhaftet wird.

Die Verbraucherzentralen warnen, dass gefälschte Stellenanzeigen, vielleicht auch nur für Nebenjobs, oft daran zu erkennen sind, dass es schnelle Zusagen gibt mit der Aufforderung, die Identität feststellen zu lassen – noch bevor der Bewerber einen Arbeitsvertrag zu sehen bekommt. Ähnlich wie bei Phishing-Mails können auch Rechtschreibfehler und ungeschickte Formulierungen ein Alarmzeichen sein.

Der Begriff „Identitätsdiebstahl“ ist nur unscharf definiert. Oft wird darunter schon simpler Betrug mit den Daten von Kreditkarten verstanden. Aber noch gefährlicher ist, wenn tatsächlich so umfassend private Daten in die Hände von Betrügern fallen, dass sie damit zum Beispiel Kreditverträge abschließen oder größere Käufe tätigen können.

Tipps vom Bundeskriminalamt

Laden Sie Programme nur ...

... aus Originalquellen, Apps nur aus legalen App-Stores herunter. Führen Sie vor der Installation eine Überprüfung mit Antivirensoftware durch.

Gehen Sie im Internet ...

... und in sozialen Netzwerken möglichst restriktiv mit Ihren persönlichen Daten um. Seien Sie kritisch im Umgang mit Kontaktaufnahmen über soziale Netzwerke, auch wenn sie vom Account eines Bekannten aus erfolgen. Fragen Sie im Zweifel bei den "echten" Freunden nach.

Laden Sie Ihr Smartphone ...

... via USB nur über vertrauenswürdige Computer, tätigen Sie keine sensiblen Transaktionen über öffentliche Hotspots, und deaktivieren Sie drahtlose Verbindungen und GPS bei Nicht-Nutzung.

Vorsicht vor ...

... angeblichen E-Mails von Kreditinstituten: Banken bitten Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Solche Mails sind immer gefälscht.

Zeichen frü Seriosität ...

... eines Onlineshops sind ein Impressum mit Nennung und Anschrift des Geschäftsführers sowie klare Geschäftsbedingungen (AGB). Kunden sollten auch die Datenschutzerklärung lesen. Manche Shops werden von unabhängigen Experten geprüft und erhalten ein Zertifikat oder Siegel.

Zur Bezahlung ...

... müssen Konto- oder Kreditkartendaten über eine verschlüsselte Verbindung übertragen werden, erkennbar an den Buchstaben „https“ in der Adresse der Webseite und an einem Schloss- oder Schlüssel-Symbol im Internetprogramm.

Beim Onlinebanking ...

... sollte man die offizielle Adresse der Bank immer direkt eingeben oder über eigene Lesezeichen (Favoriten) aufrufen (also nicht googeln, Anmerkung der Redaktion). Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt. Die Verbindung zum Bankcomputer muss wie bei Bezahlvorgängen verschlüsselt sein.

Wer im Internet mit Unbekannten ...

... Dateien tauscht, riskiert eine Infektion seines PCs mit Schadprogrammen.

Angebote im Internet oder per E-Mail, ...

... als Waren- oder Geldvermittler zu arbeiten, sind konsequent abzulehnen. Der Vermittler dient den Tätern zur Verschleierung ihrer Identität. Web-Nutzer, die auf dubiose Angebote reagieren, können sich strafbar machen.

Der Schutz der Identität ist längst ein eigenes Geschäft geworden. Die Schufa bietet seit 2012 an, das Internet zu überprüfen, um festzustellen, ob bei ihr hinterlegte Daten dort auftauchen. Dabei durchforstet sie auch nicht unmittelbar öffentlich zugängliche Teile des Netzes.

Dazu zählt das Deep Web, das sind unter anderem Seiten, die nicht von Suchmaschinen erfasst werden können. Außerdem das Darknet, das nur durch spezielle Browser zugänglich ist und gerne auch von Kriminellen genutzt wird, weil es Anonymität bietet. Die Schufa bietet die Überprüfung als Teil eines Pakets mit weiteren Leistungen an, das 4,95 Euro pro Monat kostet.

Nur wenige Betroffene erstatten Anzeige

Götz Scharrner, Experte für Informationssicherheit bei dem Unternehmen, nennt als typische Beispiele für Betrug mit gestohlenen Daten: „Ich bestelle unter Ihrem Namen Produkte, Sie erhalten die Rechnung. Oder ich versteigere in Ihrem Namen fiktive Waren, das Geld geht auf mein Konto, aber für die geprellten Käufer sind Sie der Betrüger.“

Öffentliches W-LAN

„Um einige Daten erleichtert“ – So entgehen Sie dem Datendiebstahl

Öffentliches W-LAN: „Um einige Daten erleichtert“ – So entgehen Sie dem Datendiebstahl

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

Zum Teil bieten auch Versicherungen Schutz. Die R+V etwa leistet Entschädigung bis zu 10.000 Euro bei finanziellen Schäden durch „Identitätstäuschung beim Onlineverkauf“ oder „Identitätsmissbrauch“ im Rahmen von zwei Tarifen zur Hausratversicherung. Die DEVK bietet im Rahmen ihrer Rechtsschutzversicherung die Überwachung der persönlichen Daten in Zusammenarbeit mit der Firma Affinion International an.

Nach einer Umfrage von Infratest aus dem vergangenen Jahr im Auftrag der Europäischen Kommission haben rund fünf Prozent der Deutschen bereits negative Erfahrungen mit dem Thema Identitätsdiebstahl gemacht. Nach einer Befragung des Branchenverbands Bitkom, der IT-Unternehmen vertritt, haben sogar mehr als 40 Prozent der Deutschen schon in irgendeiner Form Computerkriminalität erlebt, wovon Identitätsdiebstähle einen wichtigen Anteil darstellen. Aber nur jeder sechste Betroffene erstattet Anzeige. Das Bundeskriminalamt kommt auf weitaus niedrigere Zahlen, schätzt aber, dass es in diesem Bereich eine hohe Dunkelziffer gibt.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×