Für viele ist eine Horrorvorstellung: Kriminelle stehlen persönliche Daten wie Name, Geburtsdatum, Telefonnummer, Adresse oder auch Zugangsdaten für den E-Mail-Account oder anderes Nutzerkonto und agieren unter dem Namen des Opfers – ein so genannter Identitätsdiebstahl. Bemerkt wird der Datendiebstahl meist erst, wenn plötzlich Abbuchungen auf den Kontoauszügen oder Rechnungen für Bestellungen auftauchen, die man nicht selbst veranlasst hat. Was tun? Oberste Regel: Ruhe bewahren und dann schnell und gezielt handeln.
E-Mail-Konto: Zugangsdaten ändern, Provider kontaktieren
Wenn Sie noch selbst auf Ihr Nutzerkonto zugreifen können, sollten Sie sofort die Zugangsdaten bzw. das Passwort ändern. Dies gilt auch für andere Kundenkonten, bei denen Sie eventuell das gleiche (das sollten Sie natürlich nie tun!) oder ein sehr ähnliches Passwort verwenden. Kontrollieren Sie im nächsten Schritt auch, ob in den persönlichen Einstellungen Änderungen vorgenommen wurden.
Wenn Sie selbst feststellen, dass Sie nicht mehr auf Ihren Account zugreifen können, weil die Zugangsdaten von Cyberkriminellen geändert wurden, müssen Sie sich direkt mit dem Provider in Verbindung setzen und entsprechend der Anweisungen vorgehen.
Auch persönliche Kontakte sollten Sie über den Datendiebstahl informieren. Schließlich kann es sein, dass diese - vielleicht auch erst nach längerer Zeit – von den Cyberkriminellen kontaktiert werden. Besonders groß ist die Gefahr, Opfer eines Cyberangriffs zu werden, wenn Phishing-Mails von einem bekannten Absender kommen. Schon durch das Anklicken von Anhängen kann eine Schadsoftware heruntergeladen werden, mit der künftig unbemerkt auf das Gerät zugegriffen wird.
Strafanzeige erstatten
Wenn Sie feststellen, dass jemand in Ihrem Namen einkauft, Bestellungen aufgibt oder Verträge abschließt, sollten Sie sofort Strafanzeige erstatten. Nicht nur, wenn ein finanzieller Schaden entstanden ist, sondern auch wenn jemand im Netz unberechtigterweise unter falschem Namen Unwahrheiten, Verleumdungen oder illegale Inhalte ins Netz stellt. Zeigen Sie den Identitätsdiebstahl sofort bei der Polizei an. Dabei ist es hilfreich, von allen verfügbaren Informationen Ausdrucke oder auch Screenshots von verdächtigen Vorgängen dabei zu haben.
Lastschriften zurückgeben, Forderungen widersprechen
Bankkundinnen und Bankkunden können unberechtigte Lastschriften auf dem Konto zurückbuchen lassen. Wichtig ist aber auch, den Zahlungsempfänger - also den Händler oder das Unternehmen - direkt zu kontaktieren und über den Identitätsdiebstahl zu informieren (unter Vorlage der polizeilichen Anzeige).
Wachsam bleiben
Da persönliche Daten bei vielen Anbietern und auch in sozialen Netzwerken hinterlegt werden können, sollte man nach einem Datendiebstahl über längere Zeit besonders vorsichtig und aufmerksam sein. Je nach Umfang des Datendiebstahls, kann es ratsam sein, eine neue E-Mail-Adresse anzulegen und diese als neue Kontaktadresse zu verwenden, um weiteren Missbrauch zu vermeiden. Da persönliche Daten in allen Lebensbereichen bei Bestellungen, Anmeldungen, Buchungen etc. hinterlassen werden, ist über einen längeren Zeitraum, besondere Vorsicht nötig.
Tipps zum Schutz
- Gehen Sie sorgsam mit Ihren persönlichen Daten um. Es gilt der Grundsatz der Datensparsamkeit! Hinterlassen Sie nur so viele Informationen wie nötig. Das gilt insbesondere auch für die sozialen Netzwerke.
- Verwenden Sie unterschiedliche Passwörter für unterschiedliche Nutzerkonten und Zwecke. So verhindern Sie, dass ein Krimineller im Fall der Fälle gleich auf mehrere Benutzerkonten des Betrugsopfers im Internet zugreifen kann.
- Die Zwei-Faktor-Authentifizierung bietet einen guten zusätzlichen Schutz auch für E-Mail-Konten.
- Auch wenn es unbequem ist: Die Verwendung starker Passwörter und deren regelmäßiger Wechsel bietet zusätzlichen Schutz.
- Überprüfen Sie regelmäßig Ihre Onlinebanking-Konten, E-Mail-Konten und Kontoauszüge.
- Seien Sie auch vorsichtig, wenn Sie über soziale Medien kontaktiert werden, selbst wenn die Kontaktaufnahme von einer bekannten Person zu kommen scheint. Fragen Sie im Zweifelsfall direkt bei der betreffenden Person nach, ob die Nachricht tatsächlich von ihr stammt.
- Bevor Sie einem Link zu einem Online-Angebot folgen, bewegen Sie zunächst den Mauszeiger über den Link, ohne ihn anzuklicken. Dadurch wird die tatsächliche Webadresse angezeigt, die sich hinter dem Link verbirgt. Führt der Link nicht eindeutig zur gewünschten Adresse, empfiehlt sich eine genauere Überprüfung. Sobald Sie die Internetseite „betreten“ haben, checken Sie noch einmal die Adresszeile des Browsers. Denn oft sind es nur einzelne Buchstaben oder Zeichen, die ein echtes Unternehmen von einer betrügerischen Webseite unterscheiden.