Identitätsklau: Vorsicht vor digitalen Doppelgängern

Per Phishing, Pharming und Spoofing klauen Internet-Betrüger die privaten Daten und Account-Infomationen von Internet-Nutzern – aber auch der sorglose Umgang vieler Anwender mit den persönlichen Daten hilft den Betrügern.

In Pocket speichern vorlesen Druckansicht 109 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Verena Wolff
  • dpa

Phishing, Pharming und Spoofing – die Palette der Tricks ist lang, mit denen Internet-Betrüger ahnungslose Surfer ausspähen. Dabei haben es Kriminelle nicht nur auf Passwörter und wertvolle Geheimnisse wie Bankdaten abgesehen – inzwischen missbrauchen sie auch die Identität anderer, um im Netz unter falschem Namen aufzutreten. In den USA nimmt der Identitätsklau im Internet drastisch zu, aber auch in Deutschland sind die Datendiebe im Netz unterwegs.

So wurden etwa beim Studentenportal StudiVZ Mitgliederdaten ausgespäht, die mit einem Passwort geschützt waren. Auch bei Online-Auktionshäusern berichten Betroffene immer wieder, dass in ihrem Namen Auktionen veranstaltet oder Dinge ersteigert wurden. "Man kann nur immer wieder raten, mit den eigenen Daten im Internet sparsam umzugehen", sagt Rechtsanwalt Jochen Schneider aus München. Viele Nutzer seien in dieser Hinsicht recht sorglos. Erst mit der derzeit geplanten Änderung des Strafrechts, die das Abfangen von Daten unter Strafe stellen soll, könne ein weiterer Schutz entstehen – denn bislang greift nur das Datenschutzrecht.

Mit Namen, Adresse und dem Geburtsdatum lassen sich in kürzester Zeit Nutzerkonten im Internet eröffnen, ob für eine E-Mail-Adresse oder ein Konto bei eBay. Diese Konten nutzen die Datendiebe dann in ihrem Sinn: um Dinge zu kaufen oder zu verkaufen, um mit anderen in Kontakt zu treten oder um Menschen gezielt zu diffamieren. So sah sich jüngst in Australien ein Richter des Obersten Verfassungsgerichts plötzlich mit einem zweiten persönlichen Profil auf der Plattform Myspace konfrontiert. Eines hatte er nach Angaben des "Sydney Morning Herald" selbst angelegt. Ein anderes erweckte mehr als 15 Monate lang lediglich diesen Anschein – und rückte den Richter dabei nicht gerade in ein sympathisches Licht.

Plattformen wie die Kontaktbörse Xing setzen auf zweierlei Maßnahmen gegen den Datendiebstahl. "Die Nutzer sind interessiert daran, dass die Seite sauber bleibt – darum melden sie unmittelbar jede Auffälligkeit", sagt Sprecherin Daniela Hinrichs in Hamburg. Zugleich setzt die Firma Angriffen von außen technische Maßnahmen entgegen. So laufe auf der Plattform eine "Bot-Falle", die Angriffe anhand ihrer wiederkehrenden Muster entdecken und blockieren könne. Zudem setzt Xing Sicherheitsexperten ein, die Lücken im System aufspüren sollen. Diese sind laut Hinrichs auch in der Nutzergemeinde aktiv und greifen etwa im Fall von rufschädigenden Äußerungen sofort ein. Meldeten mehrere Nutzer wiederkehrende Post von falschen Konten, würden diese ebenfalls gesperrt.

"Wir versuchen dann, diese Leute unter der hinterlegten Telefonnummer zu erreichen", erklärt Hinrichs. Gelinge ein zweifelsfreier Nachweis der Identität nicht, werde das Konto gesperrt und der Nutzer auf eine schwarze Liste gesetzt. Jeder Missbrauch einer real existierenden Identität werde außerdem strafrechtlich verfolgt. Das Studenten-Portal StudiVZ hat zudem eine Belohnung für alle ausgesetzt, die Sicherheitslücken im System aufdecken. 128 Euro soll jeder bekommen, der Schwachstellen entdeckt und meldet – und diese Informationen nicht anderweitig verwertet.

Der Online-Marktplatz eBay will dagegen durch eine genaue Prüfung der Anmeldedaten Betrüger ausschließen, die mit falscher Identität kaufen und verkaufen wollen. "Wir gleichen die Daten eines neu Angemeldeten mit der Schufa ab", sagt Firmensprecher Alexander Lengen in Dreilinden. Damit solle nicht die Kreditwürdigkeit geprüft werden, sondern einzig, ob die angegebene Identität existiert. Neukunden müssten sich mit einem Code freischalten, der an ihre Mail-Adresse geschickt wird. "Wenn Angaben zweideutig sind, schicken wir den Code an die Postadresse", sagt Lengen. Falls ein solcher Freischaltcode unaufgefordert per Post eintrifft, sollten Betroffene daher prüfen, ob sie Opfer eines Identitätsklaus geworden sind.

Anwalt Schneider rät, die Identität durch eine digitale Signatur zu verifizieren. Großen Schaden müssten Betroffene in der Regel allerdings nicht fürchten, wenn in ihrem Namen etwa bei eBay eingekauft wird. "Der Verkäufer muss in diesem Fall nachweisen, dass der Käufer tatsächlich etwas bei ihm gekauft hat." Zudem könnten überrumpelte Käufer von ihrem Widerrufsrecht Gebrauch machen, wenn ihnen ein vermeintlicher Online-Kauf in Rechnung gestellt wird. Ein Problem für soziale Netzwerke im Internet blieben aber die Crawler, sagt Manfred Friedrich, der bei der Seite StudiVZ für den Datenschutz zuständig ist. "Als 'öffentlich' geschaltete Informationen können sowohl von registrierten Nutzern als auch von automatisierten Abfragen gelesen werden." Weniger Daten preiszugeben bleibt also der wichtigste Rat – denn wer seine persönlichen Informationen gar nicht erst öffentlich macht, wird auch nicht so leicht ausspioniert. "Dazu gehört auch die Anonymisierung", sagt Anwalt Schneider. (Verena Wolff, dpa) / (jk)