Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   ImageShack   TinyURL   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam
Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

Cyberkriminalität - Erste Hilfe bei Identitätsklau im Internet

#1 von Roadrunner , 02.04.2017 03:18

Zitat


Cyberkriminalität
Erste Hilfe bei Identitätsklau im Internet


von Alfred Krüger

Ein Shop, bei dem Sie nie bestellt haben, schickt Ihnen eine Mahnung? Dahinter könnten Cybergauner stecken. Sie stehlen persönliche Daten und missbrauchen sie für kriminelle Zwecke. Sicherheitsdienstleister bieten im Fall der Fälle erste Hilfe an.

Nutzerdaten sind das Gold des Internets. Das gilt nicht nur für Webgiganten wie Facebook und Google, das gilt auch für Datendiebe. Sie benutzen gestohlene Daten, um in die Identität ihrer Opfer zu schlüpfen und sie für kriminelle Zwecke zu missbrauchen - für Cybergauner ein lohnendes Geschäft, für die Betroffenen ein Desaster.


Einkaufen mit geklauten Daten

Wer Opfer eines Identitätsdiebstahls wurde, muss zum Beispiel damit rechnen, dass in seinem Namen online eingekauft wird. Die Waren werden mit den Daten des Opfers bestellt und an Strohmänner ausgeliefert. Die Rechnung geht an das ahnungslose Opfer. Wird nicht gezahlt, flattern Mahnungen ins Haus. Oft wird auch die Schufa informiert, sodass die Bonität des Nutzers herabgestuft wird.
Es kostet viel Zeit, Geld und Nerven, wenn man sich mit rechtlichen Mitteln gegen die Folgen eines Identitätsdiebstahls zur Wehr setzen muss. Spezielle Internetversicherungen bieten auch in solchen Fällen Rechtsschutz an. Sie decken zum Beispiel die Anwaltskosten ab, wenn sich das Opfer eines Identitätsklaus gegen Mahnbescheide wehren muss.


Durch normalen Rechtsschutz abgedeckt

Stiftung Warentest hat solche Internetversicherungen untersucht - mit durchwachsenem Ergebnis. Viele Risiken zum Beispiel beim Online-Kauf seien schon durch die normale Rechtsschutzversicherung abgedeckt, sagt Michael Sittig von Stiftung Warentest zu heute.de. Von einem zudem nicht ganz billigen Rechtsschutz speziell für das Internet rät er deshalb ab.
In ihren Policen zum Internetrechtsschutz bieten die Versicherungen zum Teil auch einen speziellen Identitätsschutz an. Er soll einen Datendiebstahl frühzeitig erkennen und Betroffenen im Fall der Fälle erste Hilfe leisten. Auch Unternehmen wie die Schufa oder der Sicherheitsdienstleister OWL haben einen solchen Identitätsschutz in ihrem Angebot - zu monatlichen Kosten von 4,95 Euro bei der Schufa und 4,49 Euro bei OWL.


Identitätsklau: Wie man sich schützt

Daten nicht überall veröffentlichen


Wer sich vor Identitätsdiebstahl schützen will, muss wissen, wie die Cybergauner an die Daten kommen. Um in eine fremde Identität zu schlüpfen, reichen meist schon Name, Adresse und Geburtsdatum aus. Damit kann man in Online-Shops bereits unter fremdem Namen einkaufen.
Wer bei Facebook und Co. aktiv ist, sollte dort nicht leichtfertig alle seine Daten posten. Wer nicht auf die Geburtstagsglückwünsche seiner Freunde verzichten will, gibt nur Tag und Monat an, verschweigt aber das Geburtsjahr. Zudem sollte man in sozialen Netzwerken nicht wahllos jede Freundschaftsanfrage annehmen. Vorsichtig sollte man auch bei Gewinnspielen und Umfragen sein. Sie dienen oft nur dazu, die persönlichen Daten der Teilnehmer zu sammeln.


Sichere Passwörter verwenden

Kriminelle Hacker haben Werkzeuge, die gängige Passwörter automatisch knacken können. Je einfacher das Passwort ist, desto leichter macht man es den Datendieben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät: Passwörter sollten mindestens acht Zeichen lang sein und Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern enthalten. Für jedes Konto und jeden Dienst sollte ein anderes Passwort verwendet werden. Zudem sollten die Passwörter regelmäßig gewechselt werden. Passwortmanager helfen, den Überblick nicht zu verlieren und die Passwörter zu verwalten.


Zwei-Faktor-Authentifizierung nutzen

Viele Dienste bieten mittlerweile die Zwei-Faktor-Authentifizierung an. Will man sich bei diesen Diensten anmelden, muss man zusätzlich zum Passwort einen Code eingeben, der per SMS aufs Smartphone geschickt wird. Damit das Einloggen dadurch nicht zu umständlich wird, wird der Code oft nur dann verlangt, wenn man sich von einem neuen, unbekannten Gerät aus anmelden will. Der Vorteil dieses Verfahrens: Datendiebe können sich selbst dann nicht einloggen, wenn ihnen die Zugangsdaten in die Hände gefallen sind.


Antivirenprogramme nutzen

Datendiebe nutzen Schadprogramme, um in die Rechner ihrer Opfer einzudringen und deren Daten auszulesen. Antivirenprogramme schützen vor solchen Schädlingen. Sie bieten allerdings keinen hundertprozentigen Schutz. Genauso wichtig ist es, das Betriebssystem und alle verwendeten Programme durch Updates immer auf dem neuesten Stand zu halten. Updates schließen Sicherheitslücken, die kriminelle Hacker ausnutzen können, um in den Rechner einzudringen.


Vorsicht bei Phishing und Spam

Phishing-Mails sind bei Datendieben noch immer sehr beliebt. Sie geben vor, von einem seriösen Absender wie etwa Paypal, Amazon oder der Telekom zu stammen und wirken oft so authentisch, dass sie kaum als Fälschung zu erkennen sind. Dasselbe gilt für die Webseiten, auf die die Mailempfänger gelockt werden sollen, um sie dort zur Preisgabe persönlicher Daten zu verleiten. Man sollte deshalb nie auf Links in solchen E-Mails klicken. Das gilt genauso für E-Mail-Anhänge. Im Zweifel sollte man dubiose E-Mails sofort löschen.


Vorsicht bei öffentichem WLAN

Ob in der Kneipe, im Bahnhof oder auf öffentlichen Plätzen: Freie WLAN-Hotspots sind keine Seltenheit mehr. Der Datenverkehr wird aber in aller Regel unverschlüsselt übertragen. Das bedeutet: Datendiebe, die sich im selben Netzwerk befinden, können den Datenverkehr belauschen und persönliche Daten ausspionieren. Um sich zu schützen, sollte man mit dem Browser nur verschlüsselte Webseiten aufrufen - erkennbar an dem Kürzel "https" vor der Webadresse. Wer ganz auf Nummer Sicher gehen will, benutzt einen VPN-Dienst, der alle Daten verschlüsselt überträgt.


Passwörter nach Hackerangriff ändern

Hackerangriffe auf Webdienste und Online-Shops sind an der Tagesordnung. Nutzt man betroffene Dienste oder ist man Kunde eines gehackten Shops, sollte man seine Passwörter ändern. Oft informieren die Unternehmen ihre Kunden per E-Mail, wie sie sich verhalten sollen. Diese Anweisungen sollte man unbedingt befolgen.
Viele Daten, die bei Hackerangriffen erbeutet wurden, werden im Internet veröffentlicht und dienen als Grundlage für weitere illegale Handlungen. Das Potsdamer Hasso-Plattner-Institut betreibt eine Datenbank, die solche Datensätze sammelt. Mit Hilfe der E-Mailadresse kann man dort ermitteln, ob eigene Daten im Internet zugänglich sind und missbraucht werden könnten. Einen ähnlichen Dienst bietet die Webseite Haveibeenpwned.com an.


Identitätsschutz soll Schaden begrenzen

"Datenmissbrauch wird meist erst entdeckt, wenn es zu spät ist und schon ein finanzieller Schaden eingetreten ist", sagt OWL-Geschäftsführer Sören Timm. OWL und Schufa kontrollieren deshalb rund um die Uhr, ob Daten ihrer Kunden wie etwa Konto- oder Kreditkartennummern auf einschlägigen Webseiten zu finden sind oder bereits im Netz gehandelt werden. OWL durchforstet auch das Darknet. Werden Daten gefunden, wird der Kunde per E-Mail oder SMS gewarnt.
"Bei fünf Prozent unserer Kunden werden kompromittierte Finanzdaten festgestellt", sagt Sören Timm. Und: "20 Prozent unserer Kunden erhalten im Laufe des Jahres mindestens einen Alarm." OWL erstellt in diesen Fällen für den Nutzer einen Notfallplan und bietet eine rund um die Uhr besetzte Hotline an. Einen ähnlichen Erste-Hilfe-Service hat auch die Schufa im Angebot. "Verhindern kann man den Identitätsdiebstahl nicht", sagt Schufa-Sprecher Ingo Koch. "Man kann die Folgen aber abmildern."


Schufa warnt Händler vor Betrugsversuchen

Identitätsdiebe sind Wiederholungstäter. Die gestohlenen Daten werden meist mehrfach missbraucht. Solche Wiederholungsfälle will die Schufa mit einer Erweiterung der Schufa-Auskunft unterbinden. Opfer eines Identitätsbetrugs können sich seit September letzten Jahres bei der Schufa registrieren lassen. Die Meldung ist kostenlos. Voraussetzung sei, dass man bei der Polizei Anzeige erstattet habe, sagt Schufa-Sprecher Koch.
Lässt ein Online-Händler die Bonität eines Kunden überprüfen, wird er automatisch vor einem möglichen Betrugsversuch gewarnt. "Er kann dann mit dem Kunden Kontakt aufnehmen und prüfen, ob es sich um die echte Person handelt oder ob ein Betrugsversuch vorliegt", sagt Koch. Der Betrug werde dadurch rechtzeitig erkannt. Der Identitätsdieb geht leer aus, und erneuter Schaden wird vermieden.



© http://www.heute.de/identitaetsklau-im-i...t-46873880.html



Sola Scriptura

In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside

¥$ WE $CAN


2 Mitglieder haben sich bedankt!
 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.840
Registriert am: 11.01.2010


   

Kaspersky Security Bulletin 2016/20117 als kostenfreies E-Book
Money in Minutes - Das große Geschäft mit dem internationalen Geldtransfer

Xobor Einfach ein eigenes Forum erstellen
Datenschutz