Identitätsdiebstahl: Datenklau mit Folgen, Episode 2
22. Juli 202116. März 2023
1
In Compliance, Fakten

Das geschah vor einem Jahr – Informationssicherheits- und Datenschutzpannen Dezember 2020

Vor einer Woche haben wir den Blog-Zweiteiler „Identitätsdiebstahl: Datenklau mit Folgen“ mit der ersten Episode gestartet. Im folgenden zweiten Teil beschäftigen wir uns mit Motiven und Risiken eines Identitätsdiebstahles. 
Das Motiv eines Identitätsdiebstahles variiert in der Regel und ist letztlich nicht auf ein festes Motivschema zurückzuführen.

Hinter der Bestellung von Ware an die eigene Adresse, aber auf den Namen von Dritten, steckt bei den Tätern in der Regel das Motiv des Weiterverkaufs und das Herausschlagen von Profit. Es werden Waren mit hohem Geldwert bestellt, wobei die Bestellungen auch ausgeliefert, aber die Rechnungen im Gegenzug nicht beglichen werden. Problematisch ist hierbei, dass die Opfer hiervon erst Kenntnis erlangen, sofern sich die entsprechenden Online-Shops oder im Worstcase auch die Inkassofirmen bei ihnen melden. 

Mit dem Blick auf die sozialen Medien gerichtet, steckt meist das Motiv der Rufschädigung dahinter. Personen greifen vermehrt auf die Log-in-Daten der sozialen Netzwerke zurück, um dort fragwürdige Inhalte im Namen des Opfers zu posten. Zunehmend werden auch Fake-Profile unter dem Namen des Opfers angelegt. Problematisch ist hierbei, dass es den anderen Nutzern der sozialen Netzwerke nicht ersichtlich ist, dass die Posts nicht vom Opfer selbst stammen. 
Neben einem Identitätsmissbrauch, der online stattfindet, existiert auch der sog. Offline-Identitätsmissbrauch. Hierbei nehmen die Täter, beispielsweise nach einer Straftat, eine im Vorwege ausgekundschaftete Identität an. Das Motiv dabei liegt meist in der Vertuschung bzw. Verschleierung der kriminellen Vergangenheit. Allerdings fallen diese Angelegenheiten des Identitätsmissbrauchs zügig im Rahmen eines Identitätsvergleiches auf.

Risiken im Rahmen eines Identitätsdiebstahles existieren sowohl auf der Opfer- als auch Täterseite. 
Für den Identitätsdiebstahl existiert kein Tatbestand, welcher diesen unter Strafe stellt. Allerdings werden im Rahmen des Diebstahls von Identitäten andere Vergehen begangen, welche laut Strafgesetzbuch verfolgt werden können. Täter, die den Diebstahl einer fremden Identität tätigen, können nach der aktuellen Gesetzeslage nach §§ 238, 164, 267 und 269 StGB bestraft werden. Denn der Missbrauch von personenbezogenen Daten, die falsche Verdächtigung und die Urkundenfälschung wird sanktioniert, sodass sowohl strafrechtliche Folgen im Rahmen von Geld- oder sogar Freiheitsstrafen drohen können. 

Mit Abstand weitaus größere Risiken tragen allerdings die Opfer. Hierbei reichen die Risiken von einer einfachen Sperrung des E-Mail-Kontos bis hin zu einschlägigen Verfahren mit Inkassofirmen aufgrund durch die Täter bestellter Waren oder gar unwiderruflich verlorenem Geld bei der Erbeutung und Verwendung von Kreditkartendaten. 
Identitätsdiebstähle sind in Zeiten der Digitalisierung keine Seltenheit mehr, sodass der Schutz der eigenen Daten höchste Priorität einnehmen sollte. Angreifern kann das Erbeuten von Daten grundsätzlich durch nachfolgende Punkte erschwert werden.

• Regelmäßige Überprüfung der Online-Konten sowie der Ein- und Auszahlungen
• Vernichtung von „analogen Daten“ durch Aktenvernichter
• Aufbewahrung von persönlichen Dokumenten mit Zugriffssicherung 
• Verwendung von Schutzdiensten, welche über spezifische Kontoanmeldungen Bericht erstatten
• Sichere Passwörter inkl. mehrstufiger Authentifizierung
• Installation von Antiviren-Programm und regelmäßige Durchführung von Sicherheits-Updates
• Skepsis bei Mails von unbekannten Absendern
Bei der Eingabe, Teilung oder Speicherung von persönlichen Daten in den sozialen Medien ist selbstverständlich Vorsicht geboten bzw. stets zu prüfen, welche Daten wirklich erforderlich sind.

Sofern zu vermuten ist, dass ein Diebstahl der eigenen Identität vorliegt, kann dies mit dem Identity Leak Checker des Hasso-Plattner-Instituts überprüft werden. 
Sollten Sie feststellen, dass Sie Opfer eines Identitätsdiebstahles geworden sind, zählt jede Sekunde. Je länger mit Gegenmaßnahmen gewartet wird, desto mehr Schäden können mit den eigenen Daten angerichtet werden. Primär sollte die Polizei eingeschaltet werden, sodass der Diebstahl zur Anzeige gebracht wird. Zudem setzen einige Unternehmen die Anzeige bei der Polizei voraus, um Konten sperren zu können. Zudem ist es für die Polizei wichtig, hiervon zu erfahren, um sich ein aktuelles und umfassenderes Bild von der Lage der Cyber-Kriminalität machen und die Opfer besser unterstützen zu können. Überdies können die Strafanzeigen u.a. auch bei einfordernden Online-Shops vorgelegt werden.Mit Blick auf den Datenschutz ist die Meldung bei der Polizei ebenfalls äußerst wichtig. Denn seit Erlass der DSGVO bestehen strenge Regel mit Blick auf die personenbezogenen Daten. So ist es in einigen Fällen sogar möglich, dass ein Datenleck ausfindig gemacht und zurückverfolgt werden kann. 
Neben dem Kontakt zur Polizei sollte dieser auch zu den betroffenen Unternehmen aufgenommen werden. Zudem sollte auch die Schufa informiert werden, da nicht bezahlte Rechnungen zu negativen Einträgen führen können. Sofern es sich um Betrug handelt, müssen diese negativen Einträge aus der Schufa gelöscht werden. 
Neben all den zuvor genannten Maßnahmen sollten darüber hinaus alle Passwörter geändert werden.

Essenz

  • Motive eines Identitätsdiebstahles variieren in der Regel von Weiterverkauf und dem Herausschlagen von Profit über Rufschädigung bis hin zu Vertuschung bzw. Verschleierung der kriminellen Vergangenheit
  • Für den Identitätsdiebstahl existiert kein Tatbestand, welcher diesen unter Strafe stellt
  • Im Rahmen des Diebstahls von Identitäten werden andere Vergehen (§§ 238, 164, 267 und 269 StGB) begangen, welche laut Strafgesetzbuch verfolgt werden können 
  • Risiken der Opfer sind u.a. Sperrung des E-Mail-Kontos, einschlägige Verfahren mit Inkassofirmen und unwiderruflich verlorenes Geld
  • Bei Identitätsdiebstählen ist die Kontaktaufnahme zur Polizei, zu den betroffenen Unternehmen und der Schufa sowie das Ändern sämtlicher relevanter Passwörter unerlässlich