Was tun? 13.11.2019, 07:57 Uhr

Cybercrime: Was ist ein Identitätsklau?

Das Internet macht es Betrügern leicht, an unsere oft frei zugänglichen Daten wie Fotos zu kommen. Mit einem gefälschten Profil können Kriminelle Ihr Umfeld um Geld anbetteln oder Waren bestellen. Das können Sie dagegen unternehmen.
In der Schweiz nutzen laut einer Studie aus 2019 noch immer 50 Prozent der Internetnutzerinnen und -nutzer überall oder mehrfach das gleiche Passwort
(Quelle: CeruleanSon/Pixabay)
Rund eine Million Personen aus der Schweiz waren schon einmal von einem Angriff aus dem Internet betroffen. Dies laut einer Studie aus diesem Jahr (Bevölkerungsumfrage zur Sicherheit im Internet). Demnach besitzen 92 Prozent der Befragten mindesten ein mit dem Internet verbundenes Gerät und 15 Prozent waren schon einmal Opfer eines Online-Angriffs. Über die Hälfte ist der Meinung, dass sie bezüglich Schutz im Internet gut informiert sind. Dennoch: Gemäss der Studie nutzen 50 Prozent der Internetnutzerinnen und -nutzer überall oder mehrfach das gleiche Passwort.
Die Studie wurde gemeinsam von ICTswitzerland, Information Security Society Switzerland (ISSS), Schweizerische Akademie der Technischen Wissenschaften (SATW), Swiss Internet Security Alliance (SISA), swissICT, SWITCH und ISB - MELANI durchgeführt. Dabei wurden zwischen 25. Januar bis zum 15. Februar 2019 1000 Erwachsene aus der Deutsch- und Westschweiz befragt.

Was ist Identitätsklau?

Beim Identitätsklau (auch -diebstahl, -missbrauch) wird die Identität einer Person missbräuchlich durch Dritte genutzt. Dies kann durch ein Eindringen in einen persönlichen Account – E-Mail, Social Media etc. – geschehen. Alternativ kann ein neues Profil (z.B. auf einer sozialen Plattform) erstellt werden.
Meist besteht die Absicht, mit den Informationen in einem Account zu Geld zu kommen. Mit der fremden Identität kann zum Beispiel ein Konto auf einer sozialen Plattform eröffnet oder Waren bestellt werden. Alternativ will ein Täter mit dem Fake-Profil das Opfer schlecht machen. Bei der ersten Variante ist das Beispiel von erfundenen Geschichten bekannt. 

Was motiviert Cyberkriminelle zu Identitätsdiebstahl?

Wie idprotection.eu (Victim Support for Identity Theft VISIT, Deutschland), schreibt, können folgende Stimuli für einen Identitätsklau auftreten:
  • Finanzieller Identitätsdiebstahl: Jemand nimmt die Identität Dritter an und begeht eine Straftat, um dem Opfer finanziellen Schaden zuzufügen.
  • Krimineller Identitätsdiebstahl: Eine spezifische Straftat, bei der eine Person Zugriff auf Ihre personenbezogenen Daten hat und Ihren Namen sowie Ihre Identität bei Strafverfolgungsbehörden angibt. 
  • Synthetischer Identitätsdiebstahl: Betrug anhand einer fiktiven Identität: Cyberkriminelle schaffen neue Identitäten anhand von realen und erfundenen Informationen. 
  • Medizinischer Identitätsdiebstahl: Dies ist der Fall, wenn jemand private Informationen einer Person stiehlt, um medizinische Versorgung zu erhalten, verschreibungspflichtige Medikamente zu bekommen oder falsche Rechnungen an Versicherungen im Namen des Opfers stellt.
  • Identitätsdiebstahl bei Kindern: Laut Visit werden immer mehr solche Fälle verzeichnet. Ein Identitätsdiebstahl eines Kindes könnte jahrelang unentdeckt bleiben.
  • Identität klonen: In diesem Fall werden nicht persönliche Infos einer Person gestohlen, um einen finanziellen Vorteil zu erlangen oder eine Straftat in deren Namen zu begehen, sondern Identitäts-Klone übernehmen die Klon-Identität. Das heisst, eine Person nimmt quasi Ihr Leben an einem anderen Ort ein.

Beispiele von Identitätsmissbrauch im Detail

Wie im ersten Abschnitt erwähnt, besteht allerdings meistens die Absicht, mit den Informationen in einem Account zu Geld zu kommen. Wir haben zwei Beispiele genauer angeschaut.
1. Falsche Unterstützungs-Anfragen
Die erfundene Geschichte könnte so lauten: Ein Freund meldet sich und bittet um Geld für einen Rückflug, weil er angeblich im Ausland Opfer eines Überfalls geworden sei.
Hier handelt es sich um einen Betrug, bei dem Cyberkriminelle in die E-Mail-oder Social-Media-Konten von Dritten gelangen und in deren Namen an ihre Kontakte falsche Unterstützungs-Anfragen senden. So verfassen die Täter im Namen des eigentlichen Nutzers eine E-Mail, in der sie sich als Opfer eines Angriffs im Ausland ausgeben, wie das Bundesamt für Polizei (Fedpol) in einem Merkblatt schreibt. 
Seien Sie also vorsichtig, wenn eine Bekannte oder ein Freund Sie via E-Mail oder auch über Facebook anschreibt und um Geld bittet, damit sie/er in die Schweiz zurückkehren kann. Üblicherweise wird versprochen, den geliehenen Betrag nach der Rückkehr sofort zurückzuzahlen.
Falls Sie nicht sicher sind, rät die Melde- und Analysestelle Informationssicherung MELANI, die vermeintliche Person anzurufen. Stellen Sie ihr ein paar Fragen, die nur diese Person beantworten kann, um die Identität zu verifizieren. Oder besprechen Sie die Glaubwürdigkeit der Geschichte mit gemeinsamen Bekannten.
Laut Fedpol werden die Opfer meist gebeten, das Geld via Western Union (oder einen ähnlichen Dienstleister) zu versenden, da dies am schnellsten gehe. Die Täter bitten meist um einen Betrag zwischen 200 und 500 Franken. Falls Sie selbst Opfer eines Identitätsdiebstahls geworden sind, können Sie dies über dieses Fedpol-Formular melden. Bei den gefälschten Mails handelt es sich nur um eine mögliche Form des Identitätsdiebstahls.
2. «Freunde» shoppen auf Ihre Kosten
Ein weiteres Beispiel ist das Erschleichen von Handynummern, um zum Beispiel ein PayPal-Konto zu erstellen, wie die Schweizerische Kriminalprävention in einem Blog-Eintrag schreibt.
In diesem Fall kopieren Täter bestehende Facebook-Profile. Von diesen Fake-Profilen verschicken sie dann Freundschaftsanfragen an die Freunde des richtigen Profil-Inhabers. Wenn diese die Übersicht über ihre Facebook-Freunde verloren haben, nehmen sie die Anfrage an. Anschliessend werden die Freunde über den Messenger nach ihrer Handynummer gefragt. Wenn sie diese bekannt geben, erhalten sie als nächstes per SMS einen Zahlencode. Diesen soll das spätere Opfer dann an einen Freund – das Fake-Profil – zurückschicken.
Mit den erschlichenen Handynummern können beispielsweise PayPal-Konten eröffnet werden, über den die Betrüger anschliessend auf Einkaufstour gehen.
So schützen Sie sich:
  • Schränken Sie die Privatsphäre-Einstellungen bei Ihrem Facebook-Konto ein. Freundesliste und Mobiltelefonnummer sollten nicht öffentlich einsehbar sein.
  • Schicken Sie nie einen über SMS erhaltenen PIN-Code weiter und bestätigen Sie keine unbekannten SMS.

Das können Sie gegen Identitätsklau unternehmen

  • Informieren Sie den Plattformbetreiber über ein mögliches Fake-Profil. Je mehr Personen ein solches Profil melden, desto eher wird es gelöscht
  • Falls Sie selbst betroffen sind: Melden Sie den Vorfall der Polizei
  • Falls sich jemand für eine Person ausgibt, die Sie kennen: Informieren Sie diese Person. Sie kann dann eine Anzeige bei der Polizei machen.
Falls Sie Anzeige erstatten möchten
Im Internet ist es besonders wichtig, Beweismittel zu sichern, insbesondere bei Videos oder auch Posts auf sozialen Medien. Erstellen Sie Screenshots von Posts, SMS, Benutzernamen, Mailadressen, Bankbelegen etc. Oder drucken Sie E-Mails etc. aus.
Falls Sie weitere Informationen zum Thema Anzeige benötigen, finden Sie diese hier für die Stadt Zürich. Oder rufen Sie bei der örtlichen Polizei an, bevor Sie auf den Polizeiposten gehen. So vermeiden Sie unnötige Wartezeiten und erfahren, welche Beweismittel allenfalls benötigt werden.
Auf mehreren Seiten lesen
Artikel drucken
Claudia Maag
Das könnte Sie auch interessieren
#LockedShields2024 vor 1 Tag
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 1 Tag
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024