Unsere Autorin Lea hat sich mit Identitätsdiebstahl beschäftigt und zusammengetragen, wie Identität im Internet gestohlen werden kann
Was ist eigentlich eine Identität?
Nach der Definition des Duden Wörterbuches sei unter dem Begriff der Identität die ,,Echtheit einer Person oder Sache [und die] völlige Übereinstimmung mit dem, was sie ist oder als was sie bezeichnet wird“ verstanden.
Identitäten setzten sich aus verschiedenen Faktoren und Einflüssen zusammen, wie z.B. aus dem Freundes- und Familienkreis, der schulischen Ausbildung, der Herkunft, den politischen Interessen, dem Glauben, den Freizeitaktivitäten u.v.m. All dies hat Einfluss auf unseren Lebensstil und unsere Denkweise. Somit werden auch unsere Ansichten, mit welchen wir uns selbst identifizieren und als was wir uns selbst sehen beeinflusst.
Wie lässt sich die Identität nachprüfen?
Ein klassisches Beispiel, wie sich die Identität auf „Echtheit“ prüfen lässt wäre, indem man beispielsweise einen Personalausweis vorzeigt, auf welchem sich neben dem Lichtbild der Name, Geburtsdatum und -ort, Staatsangehörigkeit, Unterschrift und weitere persönlichen Angaben befinden. Ausweisnummern, Führerschein- oder Sozialversicherungsnummern, Bankkonto- oder Kreditkartennummern eignen sich ebenso zur Identitätsprüfung und werden auch häufig bei online Identitätskontrollen abgefragt.
Man sollte bewusst mit vertraulichen Daten umgehen!
Die meisten dieser Informationen sollte man geheim halten und nicht überall weitergeben. Umso tragischer ist es, wenn diese personenbezogene Daten der Identität abhandenkommen und missbräuchlich von Dritten benutzt werden. Dies geschieht häufig im Internet, da Cyberkriminelle dort ihre Spuren schneller verwischen können und – soweit sie professionell gehandelt haben – meistens ungestraft davonkommen. Ein Klick auf der falschen Seite kann erhebliche Folgen haben.
Identitätsdiebstahl…
Dies wird dann als Identitätsdiebstahl, Identitätsbetrug oder auch Identitätsmissbrauch bezeichnet. Der Identitätsdiebstahl ist in Deutschland tatsächlich nicht als Straftat nach dem Strafgesetzbuch erfasst, allerdings kann er unter Umständen strafrechtlich geahndet werden (z.B. als Urkundenfälschung oder Fälschung beweiserheblicher Daten). Neben der strafrechtlichen Verfolgung haben Opfer von Identitätsdiebstahl zivilrechtliche Ansprüche gegen den oder die Täter:innen, etwa in Form einer Abmahnung, Unterlassung oder einer Forderung von Schadenersatz.
… wie funktioniert so etwas?
Cyberkriminelle können mittels Spoofing, Phishing, Pharming und der Weiterleitung auf gefälschte Webseiten eine falsche Identität erschaffen.
Der Begriff Spoofing bedeutet, eine falsche Nachricht echt wirken zu lassen. Häufig geschieht dies in Form von gefälschten E-Mails mit imitierten Logos und Firmenfarben eines bekannten Unternehmens. Auf diese Weise täuschen Betrüger:innen eine seriöse E-Mail des jeweiligen Betriebes vor. Empfänger:innen werden zur Angabe von personenbezogenen Informationen wie z.B. der Kontonummer oder zur Installation von Malware verleitet.
Phishing ist dann das Verschicken gefälschter E-Mails in großer Anzahl. Diese sollen Empfänger:innen ebenso zur Installation schädlicher Software animieren.
Mit bereits einem falschen Klick kann man auf gefälschte Webseiten kommen und wird, im Falle des Pharmings, noch dazu animiert Benutzernamen oder Passwörter anzugeben, dabei werden dann meistens unberechtigt Abonnements für Video-Streaming-Dienste oder andere Portale abgeschlossen. Vom unautorisierten Einrichten von kostenpflichtigen Mailkonten bis hin zu Warenbestellungen über Shopping-Plattformen sind alle möglichen Betrüger Maschen und Tricks vertreten.
Die betroffenen Verbraucher:innen erfahren meist erst vom Identitätsdiebstahl, wenn sie Rechnungen oder Inkasso-Schreiben erhalten oder unbekannte Abbuchungen auf ihrem Konto vorfinden.
Wie kann man sich vor Identitätsdiebstahl schützen?
Generell sollte man auf seinen Geräten die Antivirensoftware, Firewalls und Updates immer aktualisieren und auf dem neusten Stand halten. Zudem darf man nicht leichtsinnig mit personenbezogenen Daten und vertrauliche Informationen umgehen, da diese schnell in falsche Hände geraten könnten. Ebenso ist es nicht ratsam offensichtliche oder einfache Passwörter verwenden. Vor allem auf Online-Banking Seiten wäre es vorteilhaft, kryptische Passwörter mit Sonderzeichen, Zahlen, Groß- und Kleinschreibung zu verwenden.
Und man sollte sich von den besagten Phishingmails in Acht nehmen, die Mails vorher auf ihre Glaubwürdigkeit prüfen, genauso wie die Links, welche man nicht sofort bedenkenlos anklicken sollte.
Der Hacker und Sprecher des Chaos Computer Clubs Frank Rieger empfiehlt:
von Lea Tadic
Beitragsbild: Pixabay (S. Hermann & F. Richter)