Flattern bei Ihnen Rechnungen für Waren oder Dienstleistungen ins Haus, die Sie gar nicht bestellt haben? Oder wird Ihr Konto mit Buchungen belastet, die Sie nicht zuordnen können? Dann könnten Sie Opfer eines Identitätsdiebstahls geworden sein.
Das bedeutet, dass sich Fremde unbefugt Ihre persönlichen Daten beschafft haben und so auf Ihre Kosten Pakete zu sich bestellen. Jetzt heißt es: schnell handeln. "Am besten, so zeitnah wie möglich Anzeige bei der Polizei erstatten sowie Passwörter von Accounts im Internet ändern", rät Stefanie Lösing, Kriminalhauptkommissarin beim Landeskriminalamt NRW in Düsseldorf. Parallel dazu sollte man auch bei der Bank betroffene Konten oder Karten sperren lassen.
Wichtig ist zudem, bei unberechtigten Abbuchungen die Beträge durch die Bank zurückbuchen zu lassen. Schicken Anbieter daraufhin Zahlungsaufforderungen, können Opfer eines Identitätsdiebstahls innerhalb von zwei Wochen ab Zustellung schriftlich widersprechen. "Hier ist es ratsam, einen Nachweis der Anzeigenerstattung beizufügen", sagt Lösing.
Auskunfteien informieren, Lösegeldforderungen ignorieren
Einen Identitätsdiebstahl sollte man auch Auskunfteien wie der Schufa melden. Sonst stufen sie einen wegen vermeintlich nicht bezahlter Rechnungen womöglich als nicht kreditwürdig ein. Etwaige Falscheinträge kann man bei Auskunfteien berichtigen lassen.
Haben Kriminelle sogenannte Ransomware auf dem Gerät ihres Opfers installiert, die Nutzerdaten verschlüsselt, und fordern nun Lösegelder für die Freigabe, sollten Betroffene die Zahlungsaufforderungen ignorieren – und Anzeige erstatten. Zudem kommt es darauf an, so schnell wie möglich die Passwörter aller Accounts zu ändern und das betroffene Gerät vom Internet zu trennen. "Um den Schaden zu beheben, ist es oft sinnvoll, IT-Fachleute zurate zu ziehen", so Verbraucherschützerin Rehberg.
Identitätsdiebstahl: Diese 7 Tipps schützen Sie besser
Weil der Schaden eines Identitätsdiebstahls immens sein kann, sollten Verbraucherinnen und Verbraucher alles dafür tun, dass es gar nicht erst so weit kommt. Mit diesen sieben Tipps sorgen Sie vor.
Tipp 1: Mit eigenen Daten im Netz sparsam umgehen
Mit den persönlichen Daten sollte jeder und jede im Internet sparsam umgehen. "Wer sich irgendwo in einem Portal registriert, sollte auf sein Bauchgefühl achten und sich fragen, ob es wirklich nötig ist, diese oder jene Info von sich preiszugeben", sagt Stefanie Lösing, Kriminalhauptkommissarin beim Landeskriminalamt NRW in Düsseldorf. Gleiches gilt, wenn man Profile von sich im Netz anlegt oder pflegt.
Tipp 2: Misstrauisch sein, wenn Fremde nach persönlichen Daten fragen
Unbekannte erkundigen sich per SMS, Chat-Nachricht oder E-Mail nach persönlichen Informationen wie Ausweisdaten oder der PIN für die Bankverbindung? Solche Anfragen sollten Sie unbedingt ignorieren.
Oft genug glauben Betroffene, dass es tatsächlich die eigene Bank ist, die Kontodaten abgleichen will. "Darauf sollte man sich keinesfalls einlassen", sagt Julia Rehberg von der Verbraucherzentrale Hamburg. Geldinstitute und andere seriöse Dienstleister fragen niemals auf diesen Wegen Daten bei ihren Kunden ab.
Tipp 3: Nicht auf Links in E-Mails von Unbekannten klicken
Klicken Sie niemals Links an, die in E-Mails von Unbekannten enthalten sind – sie führen oft zu gefälschten Seiten, auf denen man dann seine persönlichen Daten eingeben soll. Dadurch fallen sie in die Hände der Betrüger. Ebenfalls wichtig: Öffnen Sie keine Anhänge von solchen Nachrichten. Wer das tut, riskiert, dass sich Viren auf dem Gerät ausbreiten, mit denen Kriminelle persönliche Daten ausspähen.
Diese Formen des Datenklaus im Internet nennen sich Phishing. Der Name ist aus der Kombination der englischen Wörter Password (Passwort), Harvesting (ernten) und Fishing (fischen) entstanden.
Tipp 4: Systeme durch Updates aktuell halten
Ebenfalls wichtig: Auf Geräten wie PC, Tablet oder Smartphone regelmäßig Updates durchführen. In den Einstellungen lässt sich laut Kommissarin Lösing prüfen, welche Updates und Aktualisierungen vorliegen und gegebenenfalls installiert werden sollten. So stellen Sie sicher, dass Ihr System bestmöglich gegen aktuelle Schadsoftware geschützt ist.
Tipp 5: Auf starke Passwörter setzen
"Ein Muss beim Einloggen sind starke Passwörter", sagt Verbraucherschützerin Rehberg. Sie sollten mindestens zehn, eher zwölf Zeichen lang und komplex sein. Das heißt: Ein Passwort besteht idealerweise aus einer Mischung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Eine bloße Zahlenfolge (12345 ...) oder eine alphabetische Buchstabenfolge (abcdef …) sollte man unbedingt vermeiden. Auch Geburts- und Adressdaten oder Kombinationen aus sonstigen persönliche Daten taugen nicht als Passwort.
Tipp 6: Zwei-Faktor-Authentisierung nutzen
Von Vorteil für die eigene Datensicherheit ist, das starke Passwort zusätzlich mit einer Zwei-Faktor-Authentisierung abzusichern. Das bedeutet: Nutzerinnen und Nutzer melden sich mit einem starken Passwort in einem System an. Danach gelangen sie aber nicht direkt auf das Konto, sondern müssen eine weitere Schranke überwinden – etwa durch die Eingabe eines Codes in einer zusätzlichen App.
"So lässt sich verhindern, dass Unbefugte Zugang zu Nutzerdaten erhalten, nur weil sie das Passwort kennen", erklärt Stefanie Lösing.
Tipp 7: Eigene E-Mail-Adresse checken
Sie möchten wissen, ob Ihre Mail-Adressen und Passwörter ausgespäht wurden und im Internet auffindbar sind? Das können Sie einfach und schnell online mit dem Identity Leak Checker des Hasso-Plattner-Instituts überprüfen. Stellt sich dabei heraus, dass etwa Passwörter von ihnen im Netz im Umlauf sind: schnell die Zugangsdaten ändern.