Wie kann ich mich schützen?

Hundertprozentig schützen kann man sich vor Identitätsdiebstahl nicht. Dennoch können verschiedene Verhaltensweisen das Risiko deutlich verringern. Einige gehören ohnehin zur allgemeinen Vorsicht bei der Nutzung des Internets, manche sind speziell auf die Gefahren des Identitätsdiebstahls zugeschnitten. Die wichtigsten werden hier vorgestellt:

  • Sichere Passwörter wählen: Auch wenn es unbequem scheinen mag, sollten für unterschiedliche Onlinedienste stets auch unterschiedliche Passwörter verwendet werden. Sonst können sich Kriminelle mit einem erbeuteten Passwort von einem Konto zum nächsten weiterhangeln, zum Beispiel vom E-Mail-Postfach über Ebay bis zu Facebook. Passwörter sollten regelmäßig geändert werden und niemals aus Familiennamen, Haustieren, Geburtsdaten und ähnlichen Angaben bestehen. Ausführliche Hinweise bietet etwa die Webseite des BSI (siehe „Mehr Informationen“).

  • Doppelte Anmeldesicherheit nutzen: Viele Webdienste bieten heute eine sogenannte Zwei-Wege- oder Zwei-Faktor-Authentifizierung an. Das Prinzip: Beim Einloggen bekommt man einen Code aufs Handy geschickt, etwa per SMS. Man kann es häufig auch so einstellen, dass dies nur bei neuen, unbekannten Geräten nötig ist. Einige Anbieter wie Dropbox oder Google unterstützen auch spezielle Apps, die solche Codes erzeugen. Wenn ein Konto auf diese Weise abgesichert ist, kann sich ein Angreifer selbst dann nicht in das Onlinekonto einloggen, wenn ihm Zugangskennung und Passwort in die Hände fallen.

  • Geräte und Systeme aktuell halten: Besonders der Internetbrowser, das Betriebssystem und Antivirensoftware sollten ständig auf aktuellem Stand gehalten werden. Solche Aktualisierungen schließen häufig Sicherheitslücken, die Angreifer sonst ausnutzen können.

  • WLAN und fremde Geräte mit Bedacht nutzen: Öffentliche WLAN-Netzwerke, etwa im Café oder in Bibliotheken, bedeuten dann ein Risiko, wenn man sie gedankenlos nutzt. Sind sie ohne Passwort unverschlüsselt zugänglich, ist im Prinzip auch der eigene Datenverkehr für andere im selben Netzwerk unverschlüsselt, sofern man ihn nicht anderweitig absichert. Um sich zu schützen, sollte man Webseiten wie Facebook stets nur über „HTTPS“ im Browser aufrufen und im Mailprogramm verschlüsselte Verbindungen aktivieren – beides empfiehlt sich nicht nur in offenen Netzen, sondern immer. Auch sogenannte VPN-Dienste („Virtual Private Network“) bieten zusätzlichen Schutz in fremden WLANs, indem der Datenverkehr stets durch einen verschlüsselten Tunnel wandert. Besonders sensible Anwendungen wie Onlinebanking sollten nur vom eigenen Endgerät betrieben werden, um viele Risiken zu umgehen, die in Internetcafés oder öffentlichen WLAN-Netzwerken lauern können. 

  • Verdächtige Datensammler erkennen: Es empfiehlt sich immer, einen Augenblick innezuhalten und zu überlegen, bevor man seine Daten online in Formulare eingibt. Wie seriös ist die Reisebuchungsplattform oder die Spendenorganisation? Was steht in den Allgemeinen Geschäftsbedingungen, wer ist überhaupt Anbieter oder Betreiber laut Impressum? Vor allem, wenn jemand im Internet gezielt nach Passwörtern oder Kontodaten fragt, sollten die Alarmglocken schrillen; egal ob der Absender nun Ebay, die eigene Hausbank oder ein persönlicher Freund zu sein scheint. Banken fordern grundsätzlich keine solchen vertraulichen Daten per E-Mail oder Telefon an. 

  • Datensparsamkeit: Daten, die gar nicht erst herausgegeben werden, können auch nicht missbraucht und geklaut werden. Generell sollten personenbezogene Daten daher nur nach genauer Prüfung und mit entsprechender Vorsicht preisgegeben werden. Wenn man etwa sein korrektes Geburtsdatum überhaupt in Sozialen Netzwerken angeben will, dann muss man es nicht gleich mit der ganzen Welt teilen. Wer Veranstaltungen wie Klassen- oder Vereinstreffen organisiert, sollte Teilnehmerlisten mit personenbezogenen Daten wie Geburtsdatum und E-Mail-Adresse nicht öffentlich ins Netz stellen. Gewerbetreibende sollten ihre Bankverbindung nicht auf ihrer Webseite veröffentlichen, wenn es nicht erforderlich ist.

  • Apps und Dienste prüfen: Bei Apps sollte man sich genau anschauen, auf welche Daten und Funktionen sie zugreifen können. Oft sind kostenlose Apps, Umfragen und Gewinnspiele nur dafür gemacht, Daten zu sammeln. Will etwa eine Taschenlampen-App das Adressbuch einsehen, sollte man skeptisch werden. Auch wenn Webdienste anbieten, bei der Registrierung nach Freunden zu suchen (wofür häufig das eigene Adressbuch hochgeladen wird), sollte man vorsichtig sein. Bei manchen Diensten werden dann zudem Werbemails an alle Personen im Adressbuch versendet.

  • Kontrolle und Überblick behalten: Schließlich empfiehlt es sich, regelmäßig die eigenen Kontoauszüge zu prüfen und im Internet zu recherchieren, welche Daten über einen selbst dort kursieren. Öffentlich einsehbare Informationen kann man mit Suchmaschinen finden – wer mehrere nutzt, findet gelegentlich auch Seiten, die sonst unentdeckt blieben. Darüber hinaus hat man als Nutzer ein Recht, zu erfahren, welche Daten Unternehmen über einen speichern. Stößt man auf falsche Daten oder solche, die nicht mehr gebraucht werden, hat man einen Anspruch auf Berichtigung oder Löschung. Mehr Hinweise bietet der Artikel „Meine Daten, meine Rechte und wie man sie durchsetzt“ auf iRights.info (siehe „Mehr Informationen“).