technik blog der wertgarantie

Alles rund um Ihre Lieblingsgeräte.
Unser Technik-Blog.

Ich bin ein Opfer von Cybercrime!

30.10.2017

 

Mittwochmorgen, Brainstorming zu den geplanten Blog-Themen. Küchencheck? „Das kann gerne jemand anders machen!“ Cybercrime? „Hört sich gut an. Das mache ich! Habe zwar keine negativen Erfahrungen, ist aber ein spannendes Thema!“ Donnerstagnachmittag, privater Posteingang: „Ihre E-Mail-Adresse taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank auf.“ Bis zu diesem Punkt wusste ich nicht, dass ich ein Cybercrime-Opfer bin.

 

Jeder zweite deutsche Internetnutzer ist in den vergangenen zwölf Monaten Opfer von Cybercrime geworden! Das hat der Digitalverband Bitkom in einer repräsentativen Umfrage ermittelt. Angriffe mit Schadprogrammen, Identitätsdiebstahl und Betrug sind die häufigsten Delikte.

 

Was sich zuerst abstrakt anhört, gewinnt mit Beispielen eine erschreckende Nähe: Unerwartet poppt auf dem Bildschirm ein Fenster auf: Die eigenen Dateien sind gesperrt! Entweder es wird Geld zum Entsperren gezahlt oder die Ordner bleiben verschlüsselt und unbrauchbar. Rechnungen von Online-Bestellungen, die man nie getätigt hat, laufen im Postfach ein. Die Polizei meldet sich und interessiert sich für den Facebook-Post der – über den eigenen Account verbreitet – einen Amoklauf androht.

 

Meine E-Mail-Adresse gab es mitsamt Passwort im Internet

Bei jedem Fünften Internetnutzer haben Kriminelle Zugangsdaten zu Online-Diensten wie Sozialen Netzwerken oder Online-Shops gestohlen. So auch in meinem Fall. Meine Daten, das heißt eine meiner E-Mail-Adressen, wurde mit zugehörigem Passwort beim mittlerweile eingestellten Streaming-Dienst Last.fm geklaut. Der Datenklau ereignete sich bereits 2012 – aufgefallen ist mir davon nichts. Ich habe scheinbar also Glück gehabt.

 

"Was wäre gewesen, wenn es meine Zugangsdaten zu einem Online-Shop gewesen wären oder meine private Daten der Soziale Netzwerke? " 

 

Warum klaut jemand meine Identität?

In Fällen in denen Daten großer Online-Unternehmen gehackt werden, informieren diese Unternehmen in der Regel die Öffentlichkeit. Zudem kann jeder selbst überprüfen, ob er betroffen ist. Die Uni Potsdam bietet einen Check an, ob persönliche Identitätsdaten im Internet veröffentlicht wurden. Meine gehackten Daten habe ich hier gefunden. Ein Großteil der illegal veröffentlichten Daten dient als Grundlage für weitere Taten. Das Bundeskriminalamt hat 2015 zum Beispiel eine Plattform hochgehen lassen, die mit digitalen Identitäten handelte: Über 7,4 Millionen Datensätze mit u.a. Kreditkarten und Bankinformationen wurden sichergestellt.  

 

Der Grund für einen Identitätsdiebstahl ist einfach: Kriminelle wollen sich auf Kosten der Betroffenen bereichern oder sie wollen ihnen aus Rache, Hass oder Missgunst schaden. Die Website Computerbetrug.de unterscheidet verschiedene Arten von Identitätsdiebsstahl in der Praxis:

 

  • Namens-Missbrauch in Foren, bei Twitter, Facebook & Co.

  • Erstellung falscher Profile in sozialen Netzwerken

  • Vortäuschung falscher Tatsachen

  • Falsche Verdächtigung und Unterstellung von Straftaten

 

Wir kann man sich schützen?

Ob Infizierung des Computers mit Schadsoftware, Betrug beim Online-Handel oder gehackter Facebook-Account – das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Tipps, mit denen jeder seine digitale Identität schützen kann. 

 

  • Achten Sie auf die Datenschutzerklärungen und Allgemeinen Geschäftsbedingungen der Anbieter, bevor Sie sich für einen Dienst im Internet registrieren

  • Wenn Sie mehrere Dienste nutzen, können Sie einer Verknüpfung Ihrer Profile zu einem aufschlussreichen Gesamtprofil entgegenwirken, indem Sie unterschiedliche Nutzernamen verwenden.

  • Verwenden Sie unbedingt für jeden Dienst ein eigenes Passwort.

  • Geben Sie bei der Anmeldung bei einem Dienst nur so viel von sich preis, wie jeweils unbedingt notwendig ist. Ihr Geburtsdatum zum Beispiel sollten Sie nach Möglichkeit verschweigen.

  • Erzählen Sie online nichts über sich, was Sie nicht auch Fremden in der U-Bahn erzählen würden.

  • Melden Sie sich nicht bei einem Dienst an, wenn Ihnen jemand über die Schulter sehen kann.

  • Denken Sie daran, dass Ihr mobiles Gerät verloren gehen oder gestohlen werden kann.

  • Speichern Sie auf Ihrem mobilen Gerät keine Passwörter.

  • Fallen Sie nicht auf Phishing-Mails und Nepper-Angebote herein.

  • Halten Sie alle Softwarekomponenten Ihres Gerätes aktuell.

 

Identitätsdiebstahl – Hilfe für Betroffene

Die große Mehrheit der Cybercrime-Opfer reagierte laut der repräsentativen Bitkom-Umfrage nicht weiter auf die Vorfälle. Zwei Drittel der Betroffenen haben angegeben, dass sie nichts unternommen hätten. Wer Opfer von Identitätsdiebstahl im Internet geworden ist, sollte allerdings schnell und möglichst umfassend reagieren, damit der Schaden nicht noch größer wird, raten die Experten computerbetrug.de. Sie haben Maßnahmen für Betroffene zusammengefasst.

 

  • Prüfen Sie, ob eine Straftat vorliegt. Wenn ja, erstatten Sie umgehend Anzeige.

  • Informieren Sie auf jeden Fall Ihre örtliche Polizeidienststelle darüber, dass Sie im Visier eines Kriminellen sind.

  • Sollte Ihr Name in sozialen Netzwerken missbraucht werden, wenden Sie sich an die Betreiber der betroffenen Plattformen.

  • Wenn Ihr Name in einem sozialen Netzwerk missbraucht wird: Informieren Sie im gleichen Netzwerk auf Ihrem echten Account über den Vorfall und warnen Sie Ihre Freunde und Bekannten.

  • Sofern Sie eine eigene Webseite oder ein Blog haben: Informieren Sie darauf über den Sachverhalt.

  • Informieren Sie Freunde und Bekannte, gegebenenfalls auch Nachbarn, Geschäftspartner und Arbeitgeber über den Datenmissbrauch.

  • Informieren Sie Ihre Nachbarn, dass diese keine Warensendungen in Ihrem Namen annehmen sollen.

  • Ändern Sie umgehend alle wichtigen Passworte zu Ihren Internetdiensten.

  • Im Fall, dass der oder die Unbekannte tatsächlich Straftaten in Ihrem Namen begehen oder finanzielle Schäden anrichten, schalten Sie einen Rechtsanwalt ein.

 

Learnings aus dem Daten-Hack

Nach dem Check meiner Daten und der Nachricht, dass meine E-Maildaten gehackt worden, habe ich selbstverständlich meine Passwörter sofort geändert. Ich kam ins Nachdenken, wo sich wohl noch sensible Daten von mir finden lassen? Generell versuche ich weiterhin darauf zu achten, meine Passwörter regelmäßig zu ändern und auch zu kontrollieren, was ich wo an Daten angebe. Der Hinweis des BSI, nur so viel von sich Preis zu geben, wie notwendig, leuchtet mir nun mehr denn je ein.