Online-Vorträge an der VHS

Cybercrime-Expertin der Polizei: „Identitätsklau bleibt oft unbemerkt“

Erpressung mit eigenen Daten: Spezielle Trojaner, die Ransomware genannt werden, verschlüsseln Daten direkt auf den Geräten der Nutzer.
+
Erpressung mit eigenen Daten: Spezielle Trojaner, die Ransomware genannt werden, verschlüsseln Daten direkt auf den Geräten der Nutzer.

Das Thema Internetkriminalität betrifft jeden, der einen Computer, ein Smartphone oder ein Tablet nutzt. Ob Privatperson oder Großkonzern – eine E-Mail-Adresse reicht aus, um ein Opfer zu werden.

Mit der Präventionsexpertin Aniane Emde vom Polizeipräsidium Nordhessen sprachen wir über digitalen Identitätsklau.

Was muss man sich unter dem Begriff einer digitalen Identität vorstellen?
Darunter fassen sich alle Merkmale, die Nutzer im Internet hinterlegen, insbesondere in Form von Benutzeraccounts, die zumindest aus einem Passwort und einer E-Mail-Adresse bestehen. Oft kommen weitere persönliche Angaben wie Zahlungsinformationen oder Lieferadressen hinzu. Da die meisten Menschen mehrere Accounts für verschiedene Dienste besitzen, muss auch von mehreren digitalen Identitäten gesprochen werden.
Warum sind diese Identitäten schützenswert?
Wenn mir Portemonnaie samt Ausweisen und Karten gestohlen wird, ist es tatsächlich weg. Beim digitalen Identitätsklau ist das anders: Die Daten werden kopiert, was oft erstmal unbemerkt bleibt. Hinzu kommt: Einmal gestohlene Daten können immer weiter verteilt werden, das ist dann kaum noch aufzuhalten.
Wie kommen Kriminelle an Daten ihrer Opfer?
Dafür gibt es unterschiedliche Methoden: Zuallererst ist das sogenannte Phishing zu nennen, ein Sinnbild für das Angeln nach Passwörtern. Dabei werden beispielsweise Mails verschickt, die vom Aussehen denen seriöser Absender sehr ähneln, etwa von Banken, Zahlungsdienstleistern oder Internethändlern. Von dort werden Nutzer auf gefälschte Webseiten geleitet und aufgefordert, dort persönliche Daten einzugeben. Dabei können schnell wirtschaftliche Schäden entstehen, wenn etwa Zahlungsdaten eingegeben wurden. Genauso funktioniert das sogenannte Smishing, dort werden Daten über trügerische SMS aufs Handy abgegriffen.
Wie sieht es mit Schadsoftware aus, die direkt auf dem Gerät installiert wird?
Da sind vor allem Trojaner zu nennen, die auch über betrügerische Mails oder SMS auf die Geräte gelangen können und dann, ohne dass der Nutzer es merkt, Daten im Hintergrund auslesen können. Ein spezieller Fall sind Erpressungstrojaner, die Ransomware genannt werden. Diese Trojaner greifen nicht nur Daten ab, sondern verschlüsseln sie auch auf dem Gerät des Nutzers. Zur Freigabe der Daten werden dann große Geldsummen eingefordert.
Wie können sich Internetnutzer schützen?
Wichtig ist ein Basisschutz: Betriebssystem und Programme auf den Geräten sollten aktuell sein; gute und sichere Passwörter sind besonders wichtig; außerdem sollten Downloads nur von bekannten und vertrauenswürdigen Quellen erfolgen.
Was muss getan werden, wenn eine digitale Identität gestohlen wurde?
Das kommt etwas auf den Fall an. Ist mir ein Vermögensschaden entstanden, sollte ich das auf jeden Fall zur Anzeige bei der Polizei bringen. Außerdem sollte Kontakt zu dem Anbieter aufgenommen werden, bei dem ich einen Account habe, der mir gestohlen wurden – also beispielsweise der Bank oder dem Onlinehändler. Dazu gehört, Passwörter zu ändern und eventuell Accounts zu sperren. Es gibt seriöse Dienste im Internet, mit denen sich überprüfen lässt, ob eigene gestohlene Daten bereits in Internet-Datenbanken veröffentlicht wurden.
Was passiert mit digitalen Identitäten nach dem Tod?
Den Überblick zu behalten, wo ich angemeldet bin und wie auch nach meinem Tod darauf zugegriffen werden kann, ist wichtig. Wer so etwas vorbereitet, macht es den Nachkommen leichter. Für entsprechende Listen bieten die Verbraucherzentralen gute Vorlagen. Bei manchen Anbietern, wie Facebook und Google, kann ich noch zu Lebzeiten einstellen, was mit meinem Account nach meinem Tod passieren soll. (Von Gregory Dauber)

Vortragsreihe zu Cybercrime-Prävention

In sechs Online-Vorträgen geht die Cybercrime-Expertin Aniane Emde auf weitere Aspekte der Internetkriminalität ein. Die Teilnahme ist kostenlos, Anmeldung bis jeweils fünf Tage vorher unter: www.vhs-region-kassel.de

Die Themen und Termine im Überblick:

Sicherheit für mobile Geräte; 8. November, 18 Uhr.

Smarte Geräte sicher nutzen; 22. November, 18 Uhr.

Kriminalität im Netz – Sicher durch die Weihnachtszeit; 6. Dezember, 18 Uhr.

Gute Vorsätze für das neue digitale Jahr; 10. Januar, 18 Uhr.

Privatsphäre im Spannungsfeld der Selbstoffenbarung und Daten-Spionage; 24. Januar, 18 Uhr.

Technologien des Darknets für eigene Sicherheit im Internet nutzen; 7. Februar, 18 Uhr.

Nützliche Links zu den Themen Datendiebstahl und digitaler Nachlass

Das könnte Sie auch interessieren

Kommentare

Kommentare

Hinweise zum Kommentieren:
Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.