Wenn die eigene Identität missbraucht wird

Datendiebstahl Nicht selten geschieht es, dass personenbezogene Daten ungewollt in fremde Hände geraten. Damit schwerwiegenden Missbrauch zu betreiben, ist erschreckend leicht.
Bei diesem Beitrag handelt es sich um ein Blog aus der Freitag-Community

Den Namen und das Geburtsdatum – mehr Daten brauchen Kriminelle nicht, um mit der Identität anderer im Internet einzukaufen oder anderweitig großen Schaden anzurichten. Die Journalistin Tina Groll hat das selbst schmerzlich erfahren. In ihrem Namen gingen Fremde auf Online-Shopping-Tour, bestellten auf Rechnung an eine fremde Adresse, zahlten die Rechnung aber natürlich nicht. Lange Zeit habe sie nichts vom Missbrauch ihrer Daten geahnt. “Dann stand eines Tages ein Inkassounternehmen vor der Tür”, erzählt sie. Es folgte eine Lawine von Anschuldigungen gegen sie. Sie erhielt sowohl Mahnbriefe von Unternehmen als auch Post von der Polizei. Ein Jahr habe es gedauert, bis sie mit anwaltlicher Hilfe da herausgekommen sei.

So wie Groll ergeht es vielen Menschen. Laut der Journalistin ist Identitätsmissbrauch im digitalen Zeitalter ein Massenphänomen geworden. Doch wie muss man sich in einem solchen Fall verhalten? Und wie kann man verhindern, dass es überhaupt dazu kommt? Unter dem Titel “Cybersecurity: Datenschutz vs. Datenschatz” haben Experten diese Fragen am 5. März im Rahmen der Märzausgabe des Netzwerktreffens “young+restless” im Telefónica Basecamp in Berlin diskutiert.

Datenmissbrauch kann jeden treffen

Neben Tina Groll und Moderatorin Alice Greschkow, saßen dabei auch Rechtsanwalt Marc Maisch und Ibrahim Ghubbar, Pressesprecher von Perseus – ein Unternehmen, das andere Firmen in Sachen IT-Sicherheit und Datenschutz schult – auf dem Podium. Sie alle waren sich einig, dass das Risiko, Opfer von Datenmissbrauch zu werden, nicht vermeidbar sei – ob nun als Privatperson oder als Unternehmen. Sich aus Angst vor Datendiebstahl ganz aus der digitalen Welt zurückzuziehen, tut Groll allerdings als Lösung ab. Kriminalität gebe es schließlich sowohl online als auch offline, sagte sie. Mit bestimmten Maßnahmen lasse sich das Risiko zudem zumindest verringern, meinten die Podiumsgäste.

So warb Ghubbar unter anderem für die Zwei-Faktor-Authentifizierung. Er betonte, dass Datenmissbrauch tatsächlich jeden treffen könne und kam in diesem Zuge auf die Gefahren für Firmen zu sprechen. “Die meisten kleinen Unternehmen denken fälschlicherweise, dass sie für Hacker uninteressant wären”, sagt er. So könnten beispielsweise auch Tierpensionen Opfer werden, weil Hacker es auf die Daten der Kunden abgesehen hätten. In größeren Firmen gebe es zudem immer häufiger Versuche von „CEO Fraud“, einer Betrugsmasche, bei der sich Fremde gegenüber Mitarbeitern einer Firma als deren Geschäftsführer ausgeben und die Mitarbeiter zum Beispiel zu vermeintlich dringenden Überweisungen auffordern.

Den Opfern wird meist nicht geglaubt

Rechtsanwalt Marc Maisch empfahl, insbesondere im Emailverkehr, aber auch insgesamt bei Überweisungen oder der Preisgabe von Daten, vorsichtig und misstrauisch zu sein. Er riet Privatpersonen dazu, das eigene Geburtsdatum nur dann anzugeben, wenn es unbedingt nötig sei. Er kennt noch mehr Fälle, die dem von Groll ähneln, etwa von Mandanten, die im Urlaub plötzlich kein Geld mehr von ihrem Konto abheben konnten und anschließend im heimischen Briefkasten Post vom Gerichtsvollzieher vorfanden, obwohl sie sich selbst gar nicht verschuldet hatten. Oder den Fall eines Studenten, gegen den gleich fünf Ermittlungsverfahren liefen, obwohl er sich nichts zuschulden habe kommen lassen. „Das sind Fälle, die mich nachts nicht schlafen lassen“, sagte er. Das Schlimmste daran sei, dass den Opfern meist niemand glaube. Dabei stelle der Identitätsmissbrauch für sie ohnehin eine große psychische Belastung dar. „Es fühlt sich an, als wäre jemand bei ihnen zuhause eingebrochen“, sagte Maisch.

Groll sieht vor allem das Problem, dass Datenmissbrauchsfälle digital kaum ein Ende nähmen und es daher schwer sei, persönlich mit diesen abzuschließen. Sie lobte, dass der Weiße Ring inzwischen anfange, sich um Opfer von Datenmissbrauch zu kümmern.

Zu wenig Ressourcen bei der Justiz

Als Schutz vor Datenmissbrauch riet sie dazu, nur noch Passwörter zu verwenden, die man sich nicht einfach so merken könne. Aus ihrer Sicht sind in Sachen Datenschutz allerdings in erster Linie nicht die Verbraucher in der Pflicht, sondern der Staat und die Wirtschaft. Es liege in der Verantwortung derer, die die Daten nutzten, mit diesen auch sorgsam umzugehen. Ihr Fall habe ihr bewusst gemacht, wie schlampig manche Firmen mit Daten umgehen würden.

Maisch betonte, dass die umstrittene Datenschutzgrundverordnung (DSGVO), die in vielen Bereichen über ihr Ziel hinausgeschossen sei, für Opfer von Identitätsmissbrauch bereits Verbesserungen gebracht habe. Für Verbraucher sei es so wesentlich einfacher, einzusehen, welche Daten ein Unternehmen im eigenen Namen gespeichert habe. Die Gesetzgebung könne in diesem Bereich aus seiner Sicht allerdings ruhig noch weiter gehen. Als größtes Manko im Kampf gegen Datenmissbrauch sahen er und Groll indes fehlende Ressourcen bei der Justiz. „Sie hat kein Geld und keine Zeit“, brachte Maisch das Problem auf den Punkt.

20:01 06.03.2019
Dieser Beitrag gibt die Meinung des Autors wieder, nicht notwendigerweise die der Redaktion des Freitag.
Geschrieben von

Claudia Kleine

Claudia Kleine ist freie Journalistin in Berlin. Für die Meko Factory berichtet sie über Veranstaltungen.
Claudia Kleine

Kommentare