Identitätsdiebstahl im Internet: Wie er funktioniert und wie man sich schützen kann

Autor: Alexander Wragge, David Pachali

Eine E-Mail-Adresse, ein Facebook-Profil, ein Onlinebanking-Account – im Internet identifizieren wir uns gegenseitig über Datenströme. Das Problem: Cyber-Mobber können uns damit das Leben schwermachen. Kriminelle können unsere digitale Identität für Betrügereien missbrauchen. Ein Überblick zum Thema Identitätsdiebstahl.

Die Kreditkarte ist weg. Auch das Telefon. Der Pass. Kathrin B. ist in Glasgow ausgeraubt worden. Sie braucht Hilfe. 1.900 Euro muss sie zusammenbekommen, um wieder nach Hause zu fliegen. Das schreibt sie in einer E-Mail. Betreff: „Dringend“. Weiter unten steht die Adresse einer schottischen Filiale der Western Union, einem Anbieter weltweiter Bargeld-Transfers. Dorthin soll ich ihr Geld schicken. Sie erwartet meine „schnelle Reaktion“. Das Seltsame ist nur, Kathrin B. ist gar nicht in Schottland, sondern bei mir in der Küche.

Erfahrungen wie diese haben schon viele gemacht. Betrüger hacken ein E-Mail-Postfach oder den Account eines Sozialen Netzwerks und betteln bei sämtlichen Kontaktpersonen um Geld. Immer wieder hat die Masche Erfolg. 

Bei den gefälschten Mails handelt es sich nur um eine mögliche Form, wie Identitätsmissbrauch aussehen kann. Das digitale Zeitalter eröffnet auch Betrügern ganz neue Möglichkeiten, sich persönliche Daten anderer zu verschaffen und eine fremde Identität vorzutäuschen. Sie eröffnen unter fremden Namen Ebay-Accounts und prellen ihre Kunden, sie gehen mit fremden Kreditkartendaten auf Einkaufstour, sie spähen Onlinebanking-Zugänge aus und räumen Konten leer. 

Bankdaten und E-Mail-Konten beliebtes Ziel
Die Täter sind dabei an allen Arten und Ausprägungen von digitalen Identitäten interessiert, die sie in kriminellen Geschäftsmodellen verwenden könnten. Dazu gehören zum Beispiel Zugangsdaten für Kommunikationsdienste wie E-Mail, Skype oder Soziale Netzwerke. Auch Zugänge zu Onlineshops, Banken, Auktionsportalen und Buchungssystemen für Flüge, Hotels oder Mietwagen sind für sie interessant. Dem Bundeskriminalamt wurden 2014 rund 6.984 Fälle von Phishing beim Onlinebanking gemeldet. Dabei fangen Betrüger mit gefälschten E-Mails oder Webseiten Zugangsdaten ab, um an fremdes Geld zu gelangen. Durch neue, sichere Verfahren sank die Zahl in den letzten Jahren zunächst, stieg dann aber wieder an – ein Wettrennen zwischen Anbieter und Angreifer, wie oft in der IT-Sicherheit.

Häufig werden auch fremde Computer und E-Mail-Konten gekapert, um sie zu sogenannten Botnetzen zusammenzuschließen. Solche „Zombie-Rechner“ versenden dann zum Beispiel unbemerkt vom Nutzer massenhaft Spam. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) machte 2014 auf zwei Fälle von enormen Ausmaßen aufmerksam. Forscher und Strafverfolgungsbehörden hatten dabei Botnetze ausgehoben, die im ersten Fall rund 16 Millionen, im zweiten rund 18 Millionen geklaute E-Mail-Adressen und Passwörter umfassten, darunter mehrere Millionen aus Deutschland. Oftmals merken die Geschädigten zunächst nicht, dass ihre Rechner infiziert sind und ihre digitale Identität missbraucht wird.