Identitätsdiebstahl kann jeden treffen – Und nun?

Ein falscher Klick, die Eingabe von persönlichen Daten auf vermeintlich seriösen Seiten, ein unsicheres Passwort – zack, haben Kriminelle Zugriff auf Konten und Informationen und können nach Lust und Laune damit verfahren. Und tun das auch, wenn jetzt nicht richtig reagiert wird!

Das Feld des identitätsdiebstahls ist weit, aber es gibt Standardsituationen. Hier zu wissen, was die Do’s & Don’ts sind und wie man sich am besten verhält, wenn „es“ doch passiert ist, kann großen Schaden verhindern.

Identitätsdiebstahl verhindern! Ratschlag Nr. 1

Der allerwichtigste Rat: Ruhe bewahren! Immer dann, wenn zeitlicher oder psychologischer Druck aufgebaut wird, um eine Reaktion herbeizuführen, z.B. einem Link zu folgen oder Daten einzugeben, sollte größte Vorsicht herrschen. Das ist ein sehr beliebtes Mittel, um Online-Nutzer zu unüberlegten Handlungen zu bringen. Also Hände weg von der Tastatur, wenn Stress entsteht!

Ich bin einem Phishing-Link gefolgt!

Cyber-Kriminelle werden immer raffinierter bei der Erstellung von Mails oder Webseiten, die den Eindruck erwecken sollen, sie seien von einem seriösen oder einer sogar bereits in geschäftlicher Beziehung verbundenen Seite (die eigene Bank, der Paket-Dienstleister etc.). Da werden Situationen gefaked, die völlig natürlich und normal erscheinen und einen nicht lange zögern lassen sollen, auf die Handlungsforderung zu reagieren, also z.B. einem Link zu folgen. Oft sind das sogar Dienste, mit denen man überhaupt nichts zu tun hat.

Wer hierauf eingeht, hat schlimmstenfalls schon verloren. Kriminelle können auf diesem Weg persönliche Kontakt- oder Kontodaten abfangen. Mit Informationen wie Adresse, E-Mail, Geburtstag, IBAN oder Kreditkartennummer in den falschen Händen kann sehr viel Unfug getrieben werden.

Hier hilft, nicht in der Mail oder auf der Webseite zu reagieren, sondern den Umweg über die jeweilige App oder die offizielle Unternehmenswebseite zu gehen und sich z.B. im eigenen Kundenkonto einzuloggen. Wenn die Information auf den offiziellen Plattformen auffindbar und nachprüfbar ist, besteht keine Gefahr eines Identitätsdiebstahls. Handlungsaufforderungen erscheinen nie nur in einer Mail, sondern auch immer im Kundenkonto. Versandte Mails sind dort oft zusätzlich hinterlegt.

Was tun bei Phishing-Verdacht?

Besteht die Gefahr, Phishing-Opfer geworden zu sein, dann sollte sofort das Passwort geändert werden, und zwar überall, wo dieses Passwort verwendet wurde. Der Mensch ist leider ein Gewohnheitstier und nutzt mit der ewig gleichen Kombination aus Passwort und E-Mail die großen Portale. Haben Kriminelle diese Kombi einmal herausgefunden, haben sie Zugriff auf alle Konten mit der gleichen Passwort-Mail-Kombi.

Und jetzt bitte alle mal ein paar Minuten innehalten und überlegen, wie es bei einem persönlich aussieht… ! Um Identitätsdiebstahl via Phishing mit großräumigen Konsequenzen zu vermeiden, ist ein sicherer Umgang mit den eigenen Passwörtern sehr wichtig. Mimikama hat dazu auch schon Sicherheitstipps des BSI bereitgestellt (HIER) und veröffentlicht regelmäßig Hinweise zu Phishing-Versuchen. Einfach Phishing in die Suche eingeben.

Wenn der Verdacht besteht, dass Kriminelle Zugriff auf das Bank- oder Kreditkartenkonto haben, gilt es, sofort die Bank zu informieren. Das Konto wird dann unter Beobachtung gestellt und verdächtige Bewegungen werden sofort erkannt.

Was macht eine Mail verdächtig?

Schlecht gefälschte Mail fallen in der Regel durch eine sehr allgemeine, untypische Anrede-Formel auf, enthalten viele Rechtschreibfehler oder sind insgesamt in schlechtem Deutsch geschrieben oder von den üblichen Formulierungen eines Unternehmens weit entfernt. Die Aufforderung, einen Link zu klicken, kommt sehr plump daher. Der Blick auf die Absenderadresse offenbart dann oft sofort, dass nicht das benannte Unternehmen der Absender ist. Da finden sich oft merkwürdige Buchstaben-Zahlen-Kombinationen oder völlig ungeläufige Länderdomains. Finger weg!

Gut gemachte Fake-Mails dagegen sind schwieriger zu erkennen. Die Mails ähneln den offiziellen Mails oft bis ins Detail. Hilfreich ist auch hier wieder der Blick in die Absenderadresse. Stimmt sie mit der Unternehmensdomain überein? Und auch hier gilt es genau hinzuschauen. Oft sind auch die Adressen extrem gut nachgebaut, sodass der Unterschied nur in einem einzigen ähnlich aussehenden Buchstaben liegt. In den üblichen Schriftarten sehen sich das große „I“ und das kleine „l“ zum Verwechseln ähnlich. Hier ist also sehr aufmerksames Hinschauen ganz besonders wichtig. Oder direkt der Gang auf die offiziellen Kanäle. Ist dort nichts zu finden, dann ab mit der E-Mail in den Spam-Ordner. Das Mail-System lernt dadurch in Zukunft solche Mails herauszufiltern.

Hilfe, mein Facebook wurde gehackt!

Sorry, aber nein. Die harte Wahrheit lautet: In aller Regel wurden Profile in den Sozialen Netzwerken nicht gehackt, sondern die Nutzer selbst haben irgendwo falsch geklickt und Kriminellen den Zugang zu eigenen Profil gewährt.

Hat der Identitätsdiebstahl erst einmal stattgefunden, dann können Kriminelle die Funktionalitäten des Kontos frei nutzen, z.B. Freunden per Messenger Nachrichten mit gefährlichen Links schicken oder diese Inhalte posten. Und da solche gefährlichen Inhalte von Freunden kommen, wurde schon mal eine Glaubwürdigkeitshürde überwunden. Oft realisiert man selbst solche Übernahmen erst, wenn aufmerksame Freunde kritisch nachfragen. Auffällig sind auch Veränderungen im Profil wie ein neues Geburtsdatum oder neue, völlig unbekannte Freunde. Da sollten alle Alarmglocken klingeln!

Passwort ändern und Email prüfen!

Auch hier gilt, sofort das Passwort zu ändern, um den Kriminellen den Zugang wieder zu entziehen. Dann bitte Aufmerksamkeit auf die hinterlegte Mailadresse! Ist diese bereits geändert worden, dann sofort wieder auf eine eigene, nicht erbeutete Adresse umstellen. Mit der E-Mail-Adresse könnten Kriminelle über die Passwortwiederherstellung erneut Zugriff erlangen.

Dies ist auch der Grund, warum die 2-Faktor-Authentifizierung so wichtig ist. Ist diese aktiviert, haben es Kriminelle wesentlich schwerer. Wenn das alles nicht mehr funktioniert und das Konto komplett übernommen wurde, hilft nur noch der Weg über die Plattform-Anbieter selbst. Alle Plattformen bieten Hilfs-Prozeduren an, um den Zugriff auf das eigene Konto wiederzuerlangen. Das muss aber nicht zwingend funktionieren und kann teilweise sehr aufwändig und langwierig sein. Also besser sehr vorsichtig sein.

Zur Vorsicht gehört auch, die eigene Freundesliste nicht öffentlich zu stellen. Zusammen mit dem ohnehin öffentlichen Profil können Cyberkriminelle das eigene Profil 1:1 nachbauen und alle Freunde anschreiben, man möge ihnen bitte auf dem neuen Profil folgen, das alte sei gehackt worden. Finde den Fehler! Auch das ist eine Form des Cyber-Identitätsdiebstahls.

Warne Deine Freunde

Wer tatsächlich durch eigene Unachtsamkeit oder Nachlässigkeit Opfer eines Identitätsdiebstahls geworden ist, sollte seine Freunde warnen. Das kann passieren und ist ärgerlich, aber nun gilt es, größeren Schaden zu verhindern. Alle verdächtigen Inhalte sind zu löschen. Auch die betroffenen Freunde sollten tun. Auch in den Messengern.

Ist meine Mail-Adresse noch sicher?

Oft liest man von großen Datenleaks, von gigantischen Zahlen an Datensätzen, die plötzlich frei im Darknet zu finden sein sollen. Aber wie sieht es mit der eigenen Betroffenheit aus? Wurden die eigenen Daten bereits einmal geleakt? Oft herrscht hier große Unsicherheit.

Dabei ist es gar nicht so schwer, herauszufinden, ob ein Identitätsdiebstahl stattgefunden hat und ob die eigenen Daten im Netz zu finden sind. Dabei helfen Leak-Datenbanken. Die bekannte Plattform Have I been pwned hat bereits gut 10 Milliarden geleakter Datensätze, die mittels der eigenen Mail-Adresse durchsucht werden können. Auch der schweizer Bund kooperiert mit der Datenbank und checkt aktuellle Leaks, ob Adressen von Bundesangestellten betroffen sind (Hier). Auch die deutsche Plattform des HassoPlattner-Instituts, der HPI Identity Leak Checker kann mit gut 11 Milliarden Datensätzen aufwarten für einen Datencheck.

Hilfe, Fremde shoppen auf meine Kosten

Wenn der Worst Case eingetreten ist und der Identitätsdiebstahl war so erfolgreich, dass die Kriminellen mit diesen Daten einkaufen gehen konnten, dann ist sofort der Online-Shop zu informieren, um das Konto sperren zu lassen und mögliche weitere Lieferungen zu unterbinden. Hier ist auch der Blick auf die hinterlegte Lieferadresse und Kontaktmail wichtig. Haben Kriminelle diese geändert und möglicherweise auch die Benachrichtigungseinstellungen, dann werden Opfer erst sehr spät über verdächtige Kontobewegungen gewahr, dass irgendetwas nicht stimmt. Auch die Bank ist dann sofort zu informieren.

Anzeige erstatten

Ist ein finanzieller Schaden entstanden, dann sollte auf jeden Fall auch Anzeige erstattet werden. Selbst, wenn absehbar ist, dass die Täter nicht zu fassen sein werden, helfen Anzeigen der Polizei, Informationen über alle Arten des Identitätsdiebstahls zu gewinnen. Eine Übersicht z.B. der deutschen Online-Wachen gibt es hier.

Quelle:

Futurezone

Nicht verpassen! Eine Mimikama-Warnung: WhatsApp-Warnung zu „Amazon Black Friday 2022“