E-Mail-Account von bereits fünf Prozent der Heimanwender in Deutschland gehackt

Im Internet lassen sich Identitäten leichter vorgeben als in der realen Welt. Es genügt, wenn Cyberkriminelle – zum Beispiel über Phishing – an die Account-Daten von E-Mail- oder gar Online-Banking-Kontos ihrer Opfer gelangen. Im Anschluss ist es ein Kinderspiel, unter falscher Identität cyberkriminelle Straftaten zu begehen. Da ein solcher Identitätsdiebstahl zunächst oft unbemerkt bleibt, können die Folgen gravierend sein. Eine Untersuchung von Kaspersky zeigt, dass bereits bei fünf Prozent der befragten Heimanwender in Deutschland der E-Mail-Account gehackt wurde. Zudem haben drei Prozent festgestellt, dass ihr Social-Media-Konto unerlaubt gekapert wurde.

Bei einem Prozent waren sogar Online-Shopping- beziehungsweise Online-Banking-Accounts von Fremdzugriff betroffen. Die Dunkelziffer – viele Nutzer bemerken Hacks nicht immer sofort – müsste hier noch weit höher liegen. Generell stehen Nutzer sensiblen Transaktionen wie Online-Shopping oder -Banking skeptisch gegenüber. So gaben in der Kaspersky-Umfrage 36 Prozent der befragten deutschen User an, ein unsicheres Gefühl zu haben, wenn sie online einkaufen oder andere Transaktionen durchführen.

„Ein Identitätsdiebstahl kann das Leben der Opfer komplett verändern“, warnt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Die finanziellen und sozialen Folgen können dramatisch sein: Kontoauszüge und Kreditkartenabrechnungen werden plötzlich nicht mehr zugestellt, stattdessen streicht die Bank den Disporahmen und es treffen Rechnungen für nie bestellte Waren ein. Accounts im Internet funktionieren nicht mehr und alte Bekannte ziehen sich zurück, weil sie merkwürdige, angeblich vom Opfer stammende E-Mails erhalten. Das alles sind typische Folgen eines Identitätsdiebstahls.“

PIN-Nummern fürs Online-Banking aus der Papiertonne

Natürlich ist es unabdingbar, dass auf allen PCs, Macs und mobilen Geräten wirksame und aktuelle Sicherheitssoftware installiert wird. Da Identitätsdiebstahl auch offline erfolgen kann und Kriminelle mit raffinierten psychologischen Methoden (Social-Engineering-Tricks) vorgehen, sollten Anwender jedoch im Alltag weitere Vorsichtsmaßnahmen ergreifen. Denn nicht immer benötigen Kriminelle das Internet, um in den Besitz von Account-Daten zu kommen. Oft reicht auch ein Blick in die Papiertonnen der Haushalte. Dort finden sich zum Beispiel häufig alte Bankauszüge, aber auch Listen mit PIN-Nummern für das Online-Banking. Und nicht zuletzt ist der gewöhnliche Taschendiebstahl nach wie vor ein probates Mittel, um neben Bargeld und Karten auch an persönliche Daten der Opfer zu gelangen.

- Anzeige -

Bank- und Kreditkarten werden am besten am Körper getragen. Passwörter oder PIN-Nummern dürfen niemals weitergegeben werden, und am Geldautomaten muss auf verdeckte Eingabe geachtet werden. Vertrauliche Dokumente sollten geschreddert werden, bevor sie im Hausmüll landen. Generell sollten Web-Nutzer so wenige Daten wie möglich hinterlassen. Das gilt auch in Sozialen Netzwerken, da hier andere negative Konsequenzen, etwa im beruflichen Bereich, drohen. Ohnehin empfiehlt sich die Nutzung unterschiedlicher Accounts zur Trennung von Beruflichem und Privaten.

Niemals sollten persönliche Daten am Telefon oder online weitergegeben werden, es sei denn, man ist sich absolut sicher, dass man mit dem richtigen Partner kommuniziert und dieser die Daten auch wirklich benötigt. Bei Weitergabe im Web muss zusätzlich auf eine sichere Verbindung geachtet werden. Anwender sollten für alle Accounts eigene und starke, also genügend sichere Passwörter verwenden und bei ihren Geräten auf Features wie die automatische Ergänzung von Eingaben oder das Merken von Passwörtern verzichten. Alle Accounts müssen nach Benutzung explizit geschlossen werden. Bei der Installation neuer Apps sollte bedacht werden, dass diese meist auf wesentlich mehr Daten zugreifen wollen als tatsächlich benötigt.

Verhalten im Betrugsfall

Liegt der Verdacht eines Identitätsdiebstahls vor, sollten Anwender nach Möglichkeit sofort die Passwörter der betroffenen Accounts ändern und die kontoführenden Institute informieren, um unbefugte Transaktionen noch zu stoppen und weitere zu verhindern. Gleichzeitig sollte überprüft werden, ob die hinterlegten Kontaktdaten wie etwa die Anschrift nicht bereits verändert wurden. Auch sollte jede kriminelle Handlung zur Anzeige gebracht werden, um Folgeschäden zu minimieren.