Es ist kaum zu glauben, aber was Martin K. (Name geändert) aus Nordrhein-Westfalen gegenüber WeLiveSecurity berichtet, ist wirklich so passiert.
Nur wenige persönliche Daten reichten aus, um Handy-Verträge und Versicherungen in seinem Namen abzuschließen und sein Schufa-Scoring in den Keller rauschen zu lassen. Selbst die falsche Anschrift war für keines der Unternehmen ein Hinderungsgrund. Dabei hat er in puncto IT-Sicherheit nichts verkehrt gemacht, denn als IT-Mitarbeiter hatte er seinen Rechner bestmöglich geschützt. Wie es dazu kommen konnte und was Opfer berücksichtigen sollten, haben die Experten von WeLiveSecurity ausführlich zusammengefasst.
In einer 2018 durchgeführten Schufa-Umfrage gaben 12 Prozent der Befragten an, bereits Opfer von Identitätsmissbrauch geworden zu sein. Zehn Prozent der Betroffenen entstand durch den Missbrauch ein finanzieller Schaden und 81 Prozent mussten unangenehme Aufwände bei der Klärung der Vorfälle in Kauf nehmen. ESET hatte die Möglichkeit, mit einem Opfer von Identitätsmissbrauch über seinen Fall und die daraus resultierenden Folgen zu sprechen. Selbst heute, nach fast einem Jahr, beschäftigen Martin K. die Ereignisse immer noch und zeigen, wie kräftezehrend es ist, als Opfer die eigene Unschuld zu beweisen.
„Am ärgerlichsten und aufwendigsten war für mich die Auseinandersetzung mit den betroffenen Unternehmen. Jedes einzelne davon musste ich persönlich kontaktieren“, so Martin K. Doch die Abbuchungen von seinem Konto rissen nicht ab. „Immer mehr Beträge wurden abgebucht von Firmen, mit denen ich niemals Verträge abgeschlossen habe. Erst einmal habe ich den Abbuchungen widersprochen. Doch das ging immer so weiter, ohne dass ich wusste, was da noch auf mich zukommt. Deshalb sah ich keine andere Möglichkeit, als die Abbuchungen effektiv zu stoppen und entschloss mich schließlich zu einem Wechsel der Bank“, so das Opfer aus Nordrhein-Westfalen weiter.
Aufgeflogen ist der Identitätsmissbrauch durch einen ehemaligen Nachbarn des Opfers, der ihn auf einen Brief an seine alte Postadresse hinwies. „Er rief mich Ende August 2020 an und informierte mich darüber, dass ein Brief von der Firma simplytel an meine alte Adresse geschickt worden war. Er wollte eigentlich nur fragen, ob er ihn wegwerfen sollte. Als ich meinen Nachbarn dann bat, den Brief zu öffnen und zu schauen, gab es eine böse Überraschung: Statt der von mir erwarteten Werbebotschaft befanden sich in dem Schreiben Unterlagen zu einem Vertrag, den ich niemals abgeschlossen hatte.“
Die Hürden für den Missbrauch personenbezogener Daten sind nach Einschätzung von ESET Security-Specialist Thomas Uhlemann leider immer noch zu niedrig. „Selbst uralte Daten reichen aus, um in Deutschland online Verträge abzuschließen“, so Uhlemann weiter. „Daher verwundert es mich nicht, dass in Untergrundforen immer noch Datenpakete mit personenbezogenen Daten angeboten werden, die vor fünf oder mehr Jahren gestohlen wurden.“ Der Fall von Martin K. belegt eindrucksvoll, dass selbst nach einem Umzug die alte Postadresse in Kombination mit Bank- und Geburtsdaten vollkommen ausreichen, um Handy-Verträge und Versicherungen in fremden Namen abschließen zu können.
So schützen Sie sich vor Identitätsdiebstahl
- Gehen Sie sparsam mit ihren persönlichen Daten um, insbesondere mit sensiblen Informationen wie Geburtsdatum, Beruf, Adresse und Bankverbindung. Geben Sie Ihr Geburtsdatum nur an, wenn es wirklich notwendig ist.
- Geben Sie auf öffentlich zugänglichen Social-Media-Profilen nicht ihr richtiges Geburtsdatum an.
- Halten Sie Betriebssysteme, Browser und Programme auf Ihren Geräten immer auf dem neuesten Stand. Sichern Sie Ihre Geräte mit Zugangsschutz und Verschlüsselung vor Diebstahlfolgen. Laden Sie Programme nur aus Originalquellen herunter.
- Kontrollieren Sie über Dienste wie Have I Been pwned, ob Ihre Daten oder Zugangsinformationen von einem bekannt gewordenen Datendiebstahl betroffen sind.
Was können Sie tun, wenn Sie Opfer eines Identitätsdiebstahls geworden sind?
- Erstatten Sie unbedingt Strafanzeige bei der Polizei.
- Ändern Sie die Passwörter betroffener Accounts.
- Wenn schon Geld vom Konto abgebucht wurde, informieren Sie umgehend Ihre Bank oder den Kreditgeber und lassen Sie betroffene Konten und Kreditkarten sperren.
- Wechseln Sie bei weiteren Transaktionen die Bankverbindung bzw. lassen Sie sich ein neues Girokonto ausstellen.
- Melden Sie den Identitätsdiebstahl bei der Schufa und ähnlichen Auskunfteien.
Das gesamte Interview sollte hier verfügbar sein.
www.eset.com/de/