Businessman working as a team start meeting the new marketing pr

Identitätsdiebstahl: Erste Hilfe bei Onlinebetrug unter Ihrem Namen

In diesem Beitrag möchten wir gerne das Phishing mal von mehreren Seiten beleuchten und ein paar der offensichtlichsten Fragen beantworten.

Was wollen Hacker eigentlich mit meinen Daten?

Cyberkriminelle nutzen Ihre persönlichen Daten, um im Netz Straftaten zu begehen wie zum Beispiel folgende:

– Kontenmissbrauch für Geldwäsche oder Diebstahl
– Erwerb digitaler Inhalte wie Software, Spiele oder Hörbücher
– Erwerb von Gegenständen im Versandhandel
– Aufdringliches Betteln: Familie, Freunde und Bekannte sollen dem Kriminellen in Ihrem Namen Geld geben
– Cyber-Mobbing oder Rufschädigung

Was ist meine digitale Identität?

Ihre digitale Identität ist das digitale Abbild Ihrer realen Person. Ob mit der Anmeldung in Ihrem sozialen Netzwerk, Online-Banking oder Shopping-Account: Alle Konten, die Sie im Netz nutzen, sind Teil Ihrer digitalen Identität.

Wie gelangen Täter an Ihre Daten?

Die Täter gelangen an Ihre persönlichen Daten, indem sie Datenbanken oder andere unzureichend geschützte Unternehmensserver hacken. Gefährlich sind ebenfalls Phishing-E-Mails.
Ein anderes Beispiel sind Ebay-Kleinanzeigen. Dort täuschen Betrüger den potenziellen Käufer über eine gefälschte Webseite die “Sicher bezahlen”-Bezahlmethode vor. Eine weitere perfide Phishing-Masche: das Fake-Inserat. Für einen angeblichen Arbeitsplatz oder eine günstige Wohnung sollen Sie ein Testkonto bei einer Onlinebank anlegen. Der versprochene Job oder die Wohnung existiert aber nicht. Stattdessen greifen Kriminelle Ihr neu angelegtes Online-Bankkonto ab, um kriminelle Geschäfte wie Geldwäsche abzuwickeln. Und auch das normale E-Mail-Postfach ist nicht sicher: Viele Phishing-E-Mails sehen aus wie offizielle Nachrichten eines Zahlungsdienstleisters, einer Versicherung oder eines Onlineshops, enthalten aber einen harmlos aussehenden Anhang, in dem sich ein Trojaner versteckt. Ist diese Datei geöffnet, installiert sich die Malware und ermöglicht dem Dieb, weitere Daten abzufangen.

Was tun, wenn die Täter an Ihre Daten gelangt sind?

Vorausgesetzt Sie haben bemerkt, das Cyberkriminelle an Ihre Daten gelangt sind gibt es zum Beispiel folgende Dinge zu tun:

– Lassen Sie sofort das Konto sperren. Mit dem Sperr-Notruf 116116 geht es am schnellsten.
– Setzen Sie sich mit Ihrer Bank in Verbindung, um den Vorfall zu klären und mögliche Überweisungen zu stoppen.
– Lassen Sie sich den unrechtmäßig abgebuchten Betrag von der Bank zurückbuchen.
– Zeigen Sie den Vorgang bei der Polizei an.

Sie können die Anzeige online in der jeweils für Sie zuständigen Onlinewachen aufgeben oder im nächsten Polizeikommissariat erstatten. Rufen Sie die nächstgelegene Polizeidienststelle über die amtliche Telefonnummer an, und lassen Sie sich einen Termin und einen Ansprechpartner geben.

Was tun wenn die Täter Zugriff auf Ihr E-Mail Postfach haben?

Haben Sie in Ihrem E-Mail-Postfach merkwürdige Aktivitäten festgestellt, etwa als gelesen markierte Mails, die Sie nie gelesen haben? Oder Mails im Postausgang, die Sie nie versendet haben? Folgende Möglichkeiten haben Sie:

– Greifen Sie von einem anderen, sicheren Rechner auf Ihr E-Mail-Konto zu. Möglicherweise befindet sich auf Ihrem genutzten Rechner eine Phishing-Software.
– Prüfen Sie, ob in Ihrem E-Mail-Konto, Ihnen unbekannte Weiterleitungen angelegt sind.
– Ändern Sie Ihr Passwort!

Möglicherweise gibt es im E-Mail-Postfach Hinweise darauf, dass der Täter weitere Online-Accounts übernommen hat. Prüfen Sie deshalb die mit der E-Mail-Adresse verbundenen Online-Konten, zuerst jene, mit denen der Angreifer den größten finanziellen Schaden anrichten kann.

– Online-Banking und PayPal
– Shopping-Portale: Amazon, Ebay, Lieferando, Zalando
– Cloud- und Streamingdienste
– Soziale Netzwerke

Was tun, wenn Sie per Post auf Identitätsdiebstahl aufmerksam werden?

Ein Unternehmen schickt Ihnen eine Zahlungsaufforderung von Waren oder Dienstleistungen, deren Kauf Sie nicht veranlasst haben? Es gibt folgendes zu tun:

– Informieren Sie das Unternehmen, dass Sie die Bestellung nicht veranlasst haben und widersprechen Sie dabei der Forderung.
– Zeigen Sie den Vorgang bei der Polizei an!

Was wenn Sie einen Mahnbescheid erhalten haben?

Ein Mahnbescheid klingt zwar ähnlich wie eine Mahnung, hat aber eine höhere Eskalationsstufe, da ihn ein Gericht ausstellt. Bei einem nicht oder zu spät erfolgten Widerspruch, auf den Mahnbescheid, müssen Sie im schlimmsten Falle zahlen – unabhängig, ob Sie für die Forderung verantwortlich sind oder nicht. Folgendes können Sie tun:

– Auf einen gerichtlichen Mahnbescheid müssen Sie unbedingt rechtzeitig reagieren, da das ansetzende Gericht nicht die Rechtmäßigkeit der Forderung prüft.
– Sobald die zwei Wochen Reaktionsfrist überschritten wurde, haben Sie nur noch wenig Chancen, sich gegen die unberechtigte Forderung zu wehren.
– Die Verbraucherzentrale bietet weitere Informationen, wie Sie sich gegen einen Mahnbescheid wehren können.

Was wenn Sie einen Inkassoschreiben erhalten haben?

Ein per Post zugestelltes Inkassoschreiben kann in betrügerischer Absicht verschickt worden sein. Gefälschte Inkassobriefe zielen darauf ab, Sie mit Drohungen unter Druck zu setzen, Geld zu überweisen, obwohl den Forderungen jede Grundlage fehlt. Daher können Sie folgendes zu tun:

– Prüfen Sie das vermeintliche Inkasso-Unternehmen. Geben Sie den Namen des Unternehmens bei Google ein. Achten Sie dabei auf die exakte Schreibweise und setzen Sie “Erfahrung” dahinter. Es kann sein, dass das angebliche Unternehmen bereits als Absender von Fake-Inkassobriefen auffiel.
– Wenn Sie feststellen, dass das Inkassoschreiben echt, aber die Forderung unberechtigt ist: Widersprechen Sie der Forderung und erstatten Sie Anzeige!
Übrigens: Wenn Sie eine Inkasso-E-Mail mit Ihren persönlichen Daten erhalten, ist es sehr wahrscheinlich, dass es sich um einen Phishing-Versuch handelt.

Online-Zugänge sichern!

Um all dem vorrangegangenen aus dem Weg zu gehen, empfehlen wir Ihnen folgende Maßnahmen:

– Bringen Sie Ihre Software wie Betriebssystem und Virenprogramm regelmäßig per Update auf den neuesten Stand.
– Nutzen Sie für jeden Account ein einzigartiges, sicheres Passwort.
– Verwenden Sie Passwortmanager und nach Möglichkeit eine doppelte Absicherung, etwa eine Zwei-Faktor-Authentifizierung.
– Achten Sie darauf, welche Daten Sie im Netz preisgeben. Klicken sie auf keine Anhänge und Links von E-Mails aus unbekannten Quellen.
– Rufen Sie zum Beispiel Ihren Bankaccount stets über den Browser auf, nicht über einen Link aus einer E-Mail.

Wenn Sie nähere Informationen zu diesem Thema benötigen oder Ihnen nach dem Lesen aufgefallen ist, dass Sie möglicherweise Opfer einer der oben genannten Betrugsmaschen geworden sind, melden Sie sich gerne jederzeit bei unserem Beratungs-Team unter 02234/68839-0 oder unter [email protected].