IDENTITÄT WAHREN

Schon wenige persönliche Daten in falschen Händen können reichen: Identitätsbetrug ist gerade bei Online-Geschäften ein wachsendes Problem – sowohl für Verbraucher als auch für Unternehmen. Bei der Vorbeugung helfen gesunder Menschenverstand und die SCHUFA.

DIE SPITZE DES EISBERGS

Rund 46.000 Fälle von „Cyberkriminalität im engeren Sinn“ weist die neueste Polizeiliche Kriminalstatistik (PKS) aus. Diese Kategorie enthält aber nur ganz spezielle Straftaten. Betrachtet man alle Fälle mit „Tatmittel Internet“, die Delikte von Betrug bis Erpressung umfassen, steigt die Zahl auf fast 250.000. Zudem erfasst die PKS nur polizeilich registrierte Fälle. Cybercrime-Opfer erstatten aber oft keine Anzeige: Unternehmen etwa, weil sie um ihren Ruf fürchten; Privatpersonen, weil sie den Schaden nicht bemerken oder für zu unbedeutend erachten.

Wäre das Internet ein Land, sein Wirtschaftswachstum würde alle Rekorde brechen: Verbraucher erledigen ihre Einkäufe und auch Finanzgeschäfte immer öfter online. Der virtuelle Marktplatz kennt keine Ladenschlusszeiten und keine Parkplatzprobleme. Convenience heißt das Gebot der Stunde: Der Verbraucher soll seine Geschäfte selbstbestimmt, bequem und zu jeder Tages- und Nachtzeit tätigen können. Während viele Menschen diese Möglichkeiten der digitalisierten Welt gern nutzen, sind sie jedoch zugleich besorgt um Schutz und Sicherheit ihrer Daten. Die Sorge ist grundsätzlich berechtigt. Cybercrime und Identitätsdiebstahl sind Risiken, die nicht von der Hand zu weisen sind. Dem 2015 zum zweiten Mal erhobenen DsiN-SicherheitsIndex der Initiative „Deutschland sicher im Netz“ zufolge wurden sechs Prozent der Internetnutzer bereits Betrugsopfer beim Zahlungsvorgang im Internet. Eine Untersuchung des Deutschen Instituts für Wirtschaftsforschung , die auf einer breit angelegten Befragung beruht, schätzt den finanziellen Schaden auf 3,4 Milliarden Euro im Jahr, den Privatpersonen in den vier wichtigen Bereichen der Internetkriminalität – Phishing, Identitätsbetrug, Waren- und Dienstleistungsbetrug und Schadsoftware – erleiden. Und eine Bitkom-Studie aus demselben Jahr beziffert den Schaden, den die deutsche Wirtschaft durch Wirtschaftsspionage, Sabotage oder Datendiebstahl erlitten hat, auf 51 Milliarden Euro jährlich.

»Jeder User muss einfach wissen, dass sein Verhalten in der virtuellen Welt sehr reale Auswirkungen haben kann – und entsprechend besonnen agieren.«

PETER HESSEL, Erster Polizeihauptkommissar und Leiter der Zentralen Ermittlungen, Polizeipräsidium Frankfurt am Main

BETROFFENE ERKENNEN DEN DATENMISSBRAUCH MEIST ZU SPÄT

Der Schutz persönlicher Daten ist daher ein Thema, das jeden beschäftigen sollte. Bewusste Vorsichtsmaßnahmen, angefangen beim sparsamen Umgang mit den eigenen Daten und der Wahl schwer erratbarer Passwörter, sind unabdingbar – aber nicht unbedingt ausreichend. Darüber hinaus sind auch versierte Computernutzer, die Phishing-E-Mails erkennen und ihren Rechner bestmöglich gegen Spähprogramme schützen, machtlos, wenn ihre Daten gehackt werden. Und selbst wer online keine Daten hinterlässt, ist nicht automatisch sicher.

Identitätsdiebstahl kann nämlich auch ganz altmodisch analog vonstattengehen. Der verlorene Personalausweis oder ein achtlos ins Altpapier geworfener Brief mit persönlichen Daten können genügen. Besonders mit einem entwendeten Ausweis werden, online wie offline, illegale Machenschaften möglich, angefangen bei der Beantragung von Krediten und Kreditkarten unter Vorgabe der falschen Identität. Das habe sich bei Kriminellen herumgesprochen, erzählt Peter Hessel, Erster Polizeihauptkommissar bei der Hessischen Polizei und Experte für Identitätsdelikte und Ausweisfälschungen (siehe Interview unten): „Bei Wohnungseinbrüchen etwa blieb früher der Personalausweis zurück, selbst wenn er zusammen mit Geld und Schmuck in einer Schatulle lag. Heute passiert das nicht mehr. Es gibt einen richtiggehenden Markt für Ausweispapiere.“

Oftmals ist zunächst kaum festzustellen, wenn sensible und personenbezogene Daten für kriminelle Zwecke genutzt werden. Bemerkt wird der Datenmissbrauch häufig erst nach Wochen und Monaten, etwa wenn der Betroffene im Zuge von Neugeschäften von einem ihm zugeordneten SCHUFA-Eintrag erfährt, der den Betrug offenlegt. Beanstandet der Betroffene diesen Eintrag bei der SCHUFA, klärt sich der Sachverhalt rasch auf und der Eintrag wird gelöscht. Zwischenzeitlich entfaltet der Eintrag eine Schutzfunktion, indem er verhindert, dass der Betrüger die Identität weiterhin missbräuchlich nutzen kann.

SCHUTZ FÜR UNTERNEHMEN

Dennoch wäre es natürlich wünschenswert, auf Identitätsdiebstahl, Datenmissbrauch und Betrugsversuche frühzeitiger aufmerksam zu werden, um die Schäden zu minimieren. Genau hier schafft die schon seit jeher für Vertrauen stehende SCHUFA als Mittler zwischen Handel, Kreditwirtschaft und Verbrauchern Lösungen. Mit ihren qualifizierten Informationen und Lösungen rund um Bonität und Identität unterstützt sie Unternehmen und Verbraucher bei der Erkennung und Abwehr von betrügerischem Verhalten und dessen Folgen. So können SCHUFA-Vertragspartner im Rahmen der Bonitätsprüfung bei Online-Geschäften seit vielen Jahren einen SCHUFA-IdentitätsCheck durchführen. Weichen die übermittelten Daten ab, kann im Zusammenspiel mit dem Unternehmen und seinen Sicherheitsinstrumenten ein Betrug schon im Moment des Datenmissbrauchs unterbunden werden.

Darüber hinaus hat die SCHUFA 2014 eine Datenbank speziell zur Betrugsvorbeugung im Kreditwesen geschaffen, den SCHUFA-FraudPool, an dem Unternehmen der Kreditwirtschaft teilnehmen können. Die Idee: Kommt ein FraudPool-Vertragspartner zu dem konkreten Verdacht, dass eine bestimmte Identität für betrügerische Zwecke genutzt wird, erhalten andere Vertragspartner zusammen mit der Bonitätsanfrage auch einen entsprechenden Warnhinweis. Rechtzeitig, bevor sie mit dieser Person – oder demjenigen, der sich dafür ausgibt – Geschäftsbeziehungen eingehen. Das schützt die teilnehmenden Kreditinstitute vor Zahlungsausfällen und den von Identitätsmissbrauch betroffenen Verbraucher vor weiteren betrügerischen Handlungen.

 

 

»Die digitale Entwicklung eröffnet viele Chancen, aber auch neue Möglichkeiten für Datenmissbrauch. Unsere anerkannte Rolle als Mittler und unser Know-how erlauben uns, dem etwas entgegenzusetzen.«

PETER VILLA, SCHUFA-Vorstandsmitglied

Seit 2016 ist die SCHUFA zudem Mitglied im G4C German Competence Centre against Cyber Crime e.V., einem eigenständigen, operativ tätigen Verein, der Know-how-Träger, Frühwarnsystem und Informationsplattform im Netzwerk der bestehenden Initiativen gegen Cyberkriminalität in Deutschland ist. Der Austausch im G4C-Mitgliederkreis ermöglicht es, Entwicklungen im Bereich der Cyberkriminalität früh zu erkennen und neue Lösungen zum Schutz für Unternehmen und Verbraucher zu entwickeln.

SCHUTZ FÜR VERBRAUCHER

Verbrauchern bietet die SCHUFA bereits seit Jahren die Möglichkeit, ihre bei der SCHUFA über sie gespeicherten Daten jederzeit transparent im Blick zu behalten. Dreh- und Angelpunkt ist dabei die Internet-Plattform meineSCHUFA.de mit ihren Angeboten. Hier stehen dem Verbraucher verschiedene Lösungen zur Verfügung, zum Beispiel die meineSCHUFA-Pakete.

In allen Paketen enthalten ist der SCHUFA-UpdateService: Wenn Informationen bei der SCHUFA angefragt oder als geändert gemeldet werden, wird der Privatkunde umgehend per E-Mail oder SMS benachrichtigt. Sobald im Rahmen eines (Online-)Geschäfts eine Bonitätsprüfung bei der SCHUFA erfolgt, erfährt der Kunde davon. So kann er aktiv überprüfen, ob die Daten berechtigt geändert worden sind oder ein Dritter die Identität verwendet hat, um Geschäfte abzuschließen. Mithilfe der SCHUFA-Informationen kann der Privatkunde schnell reagieren und gewinnt wertvolle Zeit.

Mit IdentSafe hat die SCHUFA zudem ein Frühwarnsystem entwickelt, das Privatpersonen hilft, bestehende Risiken eines Identitätsmissbrauchs frühzeitig zu erkennen und ihnen zu begegnen. Hierfür wird das Internet täglich nach sensiblen Informationen des Nutzers, die er der SCHUFA übermittelt hat, durchkämmt. Bei kritischen Funden – wenn beispielsweise der Name in Kombination mit der Kreditkartennummer auftaucht – wird der Kunde per E-Mail oder SMS gewarnt. In konkreten Verdachtsfällen berät eine 24-Stunden-Hotline, welche Maßnahmen ergriffen werden können, um Folgeschäden zu vermeiden. Und bei Bedarf hilft die SCHUFA dabei, die unbeabsichtigt oder zu Unrecht veröffentlichten persönlichen Daten sperren oder löschen zu lassen.

WIE KÖNNEN WIR UNS VOR CYBERKRIMINALITÄT SCHÜTZEN, HERR HESSEL?

DREI FRAGEN AN PETER HESSEL, ERSTER POLIZEIHAUPTKOMMISSAR

Der 54-Jährige ist Erster Polizeihauptkommissar und Leiter der Zentralen Ermittlungen beim Polizeipräsidium Frankfurt am Main. Als Experte für Urkundenprüfung, also unter anderem für ge- oder verfälschte Ausweispapiere, berät er Unternehmen und Behörden und führt vor Ort Lehrgänge für Mitarbeiter durch, zu deren Aufgaben es gehört, die Identität anderer Menschen zu überprüfen.

WELCHE BEDEUTUNG HAT IDENTITÄTSDIEBSTAHL AUS IHRER SICHT?

Wir leben sozusagen von der Identität. Wenn sie stimmt, stehen die Chancen gut, dass Ihr Vertrag erfüllt wird oder Sie ein ordentliches Verfahren bekommen. Andernfalls ist alles nichts wert. Ein Beispiel: Als junger Polizist habe ich einen Autoknacker gestellt, er hat gestanden und seine Aussage unterschrieben. Ein Triumph. Bis der Prozess begann und ich gefragt wurde, ob der Mann auf der Anklagebank denn der Dieb sei. Er war es nicht. Der Autoknacker hatte mir offenbar den Ausweis eines unbescholtenen Mannes präsentiert, in den er sein Foto montiert hatte. Man sieht daran auch: Identitätsdiebstahl ist die Grundlage für andere Delikte. Der Täter hofft, auf diese Weise ungeschoren davonzukommen.

WAS PASSIERT MIT GESTOHLENEN IDENTITÄTEN?

Vor allem wird versucht, in betrügerischer Absicht Bankkonten zu eröffnen, multimediale Geräte zu erlangen, Kraftfahrzeuge zu mieten oder zu finanzieren – solche Dinge stehen zurzeit hoch im Kurs. Generell sind der Kreativität der Täter aber keine Grenzen gesetzt. Verlässliche Zahlen dazu gibt es nicht, weil der Identitätsmissbrauch in der Regel ein Begleitdelikt darstellt und oft nur das Hauptdelikt, wie Betrug, statistisch erfasst wird.

WIE KANN MAN SICH SCHÜTZEN?

Wenn der eigene Ausweis oder Pass weg ist: Sofort Anzeige bei der Polizei erstatten! Dann kommt das Dokument in die Fahndung und wird damit für viele Zwecke unbrauchbar. Ansonsten, gerade mit Blick auf die gängigen Betrugsversuche im Online-Bereich: Bleiben Sie kritisch und fragen Sie sich, ob das wirklich sein kann. Würde die Bank oder Versicherung wirklich in solch einer E-Mail nach vertraulichen Daten fragen? Würde man mir tatsächlich, ohne dass ich gefragt habe, dieses oder jenes anbieten? Kurz gesagt, schalten Sie Ihren Verstand ein!

ÄHNLICHE ARTIKEL