http://www.hgesser.de/

Private Homepage von Hans-Georg Eßer

header

Navigation

Privates

Publikationen

Studium

Software

Vorlesungen

Online-Training

Sonstiges

Blaue Links: intern
Rote Links: extern


Initiative gegen Identitätsklau

Ziel dieser Web-Seite ist es, über Identitätsklau im Internet aufzuklären und die Ausbreitung dieser neuen Betrugswelle einzudämmen -- im Idealfall durch Schaffung eines Gesetzes, das alle Internet-Anbieter zur Identitätsprüfung verpflichtet.

Hinweis für Journalisten: Ich habe keine Informationen über aktuelle Fälle von Identitätsklau und bin darum ein denkbar schlechter Ansprechpartner für die Recherche zu aktuellen Artikeln, Radio- und TV-Beiträgen. Bitte kontaktieren Sie mich nicht, wenn Sie auf der Suche nach derart verwertbaren "frischen" Informationen sind. Danke!

Identitätsklau - was ist das?

Schon seit einigen Jahren gibt es im Internet ein neues Phänomen: den Identitätsklau. Verbrecher durchsuchen das Internet nach Personenstammdaten (Name, Anschrift, Geburtsdatum etc.), wie sie sich zum Beispiel häufig in online gestellten Lebensläufen finden lassen; zumindest den Namen und die korrekte Anschrift muss eh jeder Anbieter einer Web-Seite angeben: im Impressum.

Mit den so gefundenen Daten erzeugen die Täter dann Zugänge für Verkaufsplattformen, beispielsweise bei E-bay und auf anderen Auktionsseiten. Um mit potenziellen Opfern in Kontakt zu treten, benötigen sie noch eine E-Mail-Adresse, die bei vielen Anbietern ebenfalls schnell erzeugt ist.

Der neue Account wird nun genutzt, um Waren zum Verkauf anzubieten. Kommt es zum Kauf, erhält der Käufer meist mangelhafte oder gar keine Ware -- und wendet sich nach einer kurzen Wartezeit an den vermeintlichen Verkäufer. Der wundert sich, hat er doch gar nichts verkauft.

Welche Folgen hat Identitätsklau?

Durch Identitätsklau werden zunächst die Opfer geschädigt, die Geld für mangelhafte oder ganz ausbleibende Waren bezahlt haben. Diese wenden sich aber danach an den wahren Inhaber der Identität, es kommt zu Strafanzeigen und teilweise sogar Hausdurchsuchungen bei den völlig unbeteiligten Personen. Dazu kommen Zahlungsforderungen der Plattformbetreiber: Inkassobüros versuchen, Nutzungsgebühren (etwa für abgewickelte Auktionen) einzutreiben.

Schilderungen der Vorkommnisse von mehreren betroffenen Personen finden sich hier:

Warum ist Identitätsklau möglich?

Die Nutzung von Internet-Diensten soll möglichst komfortabel sein: So wie im Netz der Netze alle Informationen schnell erreichbar sind, soll auch die Anmeldung bei einem Internet-Dienstleister sein -- das ist offenbar der feste Glaubenssatz vieler Unternehmen. Ein Ebay-Account und auch ein Mail-Account bei einem der vielen Freemail-Anbieter ist in wenigen Minuten erstellt, eine Überprüfung der Daten erfolgt dabei nicht.

Was kann man dagegen tun?

Sicherheit gibt es nur, wenn alle Teilnehmer (sowohl Käufer als auch Verkäufer) von Internet-Plattformen ihre Identität bei der Eröffnung eines neuen Accounts nachweisen -- ein Bankkonto kann man ja auch nicht ohne Personalausweis eröffnen.

Die Post bietet für diesen Zweck das einfache Verfahren "PostIdent" [3] an: Ein Anbieter von Internet-Diensten kann damit die Anschrift eines neuen Teilnehmers überprüfen, der Post-Mitarbeiter erfasst dazu die wichtigsten Angaben des Personalausweises. Damit wird auch verhindert, dass ein PostIdent-Benachrichtigungsbrief vom Täter abgefangen wird, falls dieser Zugang zum Briefkasten der betroffenen Person hat.

Warum wird dieser Service nicht genutzt?

Die Nutzung des oben beschriebenen Verfahrens ist zeitintensiv, der neue Account kann nicht sofort verwendet werden, und schließlich fallen -- vor allem bei großer Nutzerzahl -- auch ganz erhebliche Kosten an.

Der Verzicht auf eine Überprüfung dürfte also am "Komfort-Faktor" und an den Kosten liegen.

Komfort vs. Sicherheit

Die Abwägung zwischen Komfort und Sicherheit stellt sich in vielen Situationen. Ist nur die eigene, persönliche Sicherheit betroffen, kann man Kompromisse eingehen -- wer aber einen Kundenstamm von Tausenden bis zu Millionen Benutzern hat, sollte sich gegenüber seinen Kunden verpflichtet fühlen, diese vor Betrug zu schützen.

Das hat inzwischen auch das Amtsgericht Postdam festgestellt [1,2] und in einem konkreten Fall Ebay aufgefordert, (falsche) Neuanmeldungen unter der Identität des Klägers zu unterbinden. Ebay verweigert bisher entsprechende Änderungen, weil sie zu aufwendig sind und weil die Internet-Plattform von Ebay USA eingesetzt wird, die solche Mechanismen nicht kennt...

Was kann ich tun, um mich zu schützen?

Wichtig ist, den Tätern das Sammeln von Daten zu erschweren. Verzichten Sie darauf, Ihr Geburtsdatum online zu veröffentlichen. Auch auf die Angabe eines Bankkontos sollten Sie verzichten.

Zu spät: Staatsanwaltschaft ermittelt, Inkassobüro fordert Zahlung

Wenn Sie bereits Opfer von Identitätsklau geworden sind, ist es nur eine Frage der Zeit, bis Sie

  • Post von der Kriminalpolizei oder der Staatsanwaltschaft
  • und Rechnungen / Inkassoforderungen für genutzte Internet-Dienste
erhalten. Sie sollten auf solche Schreiben in jedem Fall reagieren und die Situation aufklären. Es ist auch möglich, dass an mehreren Stellen gegen Sie ermittelt wird; vernetzen Sie die beteiligten Organe.

Fordern Sie gegenüber dem Anbieter, dessen Internet-Plattform verwendet wurde, dass dieser keine Neuanmeldungen unter Ihrem Namen zulässt. Berufen Sie sich dabei auf das (noch nicht rechtskräftige) Urteil [2].

Sobald Sie Kenntnis vom Missbrauch Ihrer persönlichen Daten erlangen, sollten Sie Anzeige (gegen unbekannt) erstatten. Damit ist dokumentiert, dass Sie aktiv zum Verhindern dieser Straftaten beitragen, und es erhöht Ihre Glaubwürdigkeit. Melden Sie außerdem dem Betreiber der Internet-Plattform, dass Ihre Identität missbraucht wird.

Und helfen Sie uns

Schildern Sie uns die Vorkommnisse und bitte erlauben Sie uns, diese Angaben zu veröffentlichen. Wenn Sie eine eigene Web-Seite mit solchen Informationen betreiben, nennen Sie uns bitte den Link, damit wir ihn in unsere Liste aufnehmen können.

Wir möchten mit dieser Web-Seite eine Plattform schaffen, die Druck auf die Betreiber von Internet-Angeboten ausübt, für mehr Sicherheit zu sorgen. Vielleicht ist dauerhaft sogar die Bildung einer Bürgerinitiative oder eines Vereins möglich, der sich gegenüber den Parlamentariern des deutschen Bundestags für die Schaffung eines Gesetzes einsetzt, das Identitätsprüfungen verbindlich vorschreibt.

Hans-Georg Eßer, Februar 2005

Literatur

[1] Heise-Meldung: Gericht verbietet eBay, Identitätsklau zu dulden.
[2] Urteil des AG Potsdam, AZ 22 C 225/04
[3] Beschreibung des PostIdent-Verfahrens der Deutschen Post
[4] Ausführlichere Informationen zu Identitätsdiebstahl
[5] Hinweise für Opfer betrügerischer Ebay-Auktionen
[6] Heise-Artikel zum Thema

(Die folgenden Links funktionieren nicht mehr)
[7] Plusminus-Beitrag zum Thema (war: http://www.daserste.de/plusminus/beitrag.asp?iid=10)
[8] Mitschnitt eines Sat1-Beitrags zum Thema (war: http://www.xlimited.de/xlimited/Seiten/php/Ebay_Betrug_was_kann_alles_passieren.php


Copyright © 1997-2018 Hans-Georg Eßer; Server: Debian Linux, Apache Web Server, letzte Änderung: Tuesday, 03-Sep-2013 13:38:07 CEST
Theme: Hazard Area 1.6 (modified), created by Bryan Bell, Copyright © 2000-2006 Weblogger.com.