27.03.2023

Identitätsdiebstahl: Wie helfen Sie sich im Ernstfall?

Hand aufs Herz: Könnten Sie – jetzt, sofort und gleich – das Passwort für Ihr E-Mail-Postfach ändern? Das wäre die wichtigste Schutzmaßnahme, die Sie bei einem Identitätsdiebstahl ergreifen müssten! Lesen Sie, was Sie sonst noch beherrschen müssen, um gewappnet zu sein.

Identitätsdiebstahl: Wie helfen Sie sich im Ernstfall?

ZUGANGSDATEN GESTOHLEN – UND WAS JETZT?

Das ist die typische Situation bei einem Identitätsdiebstahl

Es passiert in der Regel nicht während üblicher Bürozeiten. Vielmehr bemerken Sie es zum Beispiel am späten Samstagabend, kurz vor Mitternacht: Irgendjemandem ist es gelungen, in einen Ihrer Online-Accounts einzudringen. Das kann Ihr Facebook-Account sein, Ihr Account bei Instagram oder wo auch immer. Sie werden hochgradig nervös. Was ist als erstes zu tun? Wo droht der größte Schaden?

Das hilft Ihnen dann weiter

Spätestens jetzt machte sich bezahlt, wenn Sie sich rechtzeitig damit befasst haben, wie Sie in einer solchen Situation reagieren. Seriöser Ratgeber hierfür ist ein Leitfaden des Bundesamts für Sicherheit in der Informationstechnik (BSI). Befassen Sie sich jetzt damit! Im Ernstfall werden Sie dazu zu nervös sein.

Darüber müssen Sie schon jetzt Bescheid wissen

Folgender Ausgangspunkt ist so selbstverständlich, dass ihn das BSI gar nicht gesondert anspricht: Sie sollten wissen, über welche Online-Accounts Sie überhaupt verfügen. Eine selbstverständliche Sache? Viele sind noch nicht einmal völlig sicher, wo sie überall einen E-Mail-Account haben. Nur bei T-Online? Oder wie war das noch mit dem alten Mail-Account bei GMX, existiert der noch? Dies nur als Anregung für Sie!

Das ist bei einem Identitätsdiebstahl der erste Ansatzpunkt

Mail-Accounts sind deshalb besonders wichtig, weil sie für das Zurücksetzen von Passwörtern für andere Accounts gebraucht werden.

Dazu ein Beispiel: Sie haben einen Account bei einem Bekleidungsversand. Darüber wickeln Sie dort Ihre Bestellungen und Rücksendungen ab. Wissen Sie das Passwort für dieses Konto nicht mehr, bekommen Sie über Ihre Mail-Adresse ein vorübergehend gültiges Passwort zugeschickt. Das können Sie dann ändern. Natürlich nur, sofern Sie auf den Mail-Account noch Zugriff haben.

Darin bestehen die weiteren Schritte

Daraus erklärt sich die Reihenfolge, in der Passwörter im Ernstfall geändert werden müssen. Hektisches Herumhantieren an allen möglichen Accounts bringt dann gar nichts. Nötig ist vielmehr ein systematisches Vorgehen. Das BSI beschreibt es so:

„Ändern Sie die Passwörter der Reihe nach:

  • Starten Sie mit den Accounts, die Sie für das Zurücksetzen von Passwörtern verwenden. Meistens sind dies Ihre E-Mail-Postfächer.
  • Ändern Sie im Anschluss die Passwörter von Online-Profilen, die Sie für „Single-Sign-On“ verwenden. Ein Beispiel hierfür ist Facebook, dessen Account verwendet wird, um sich bei anderen Diensten anzumelden.
  • Anschließend setzen Sie in loser Folge die restlichen Accounts zurück.“

WEKA Manager Datenschutz

Deshalb tut bei einem Identitätsdiebstahl Eile not

Bei einem Identitätsdiebstahl ist leider Eile geboten. Wenn Sie einen Eindringling am späten Abend bemerken, wird es voraussichtlich eine etwas längere Nacht. Denn völlig zutreffend weist das BSI auf Folgendes hin: „Es ist empfehlenswert, die Änderung der Passwörter in einem Zug durchzuführen. Minimieren Sie so die Zeit, in der unbefugte Dritte Ihnen zuvor kommen und den Zugriff auf Ihre Konten behalten.“

Mit diesem Tipp werden Sie sich mitten in der Nacht allerdings schwertun: „Informieren Sie zudem Ihre Kontakte über Ihre Vermutung oder Ihre verifizierte Betroffenheit – am besten telefonisch. Idealerweise führt dann auch Ihr Freundes- und Bekanntenkreis die oben benannten Schritte durch.“ Beherzigen Sie das nachts um 2 Uhr, könnte sich Ihr Freundeskreis relevant reduzieren.

Das sichert Ihre Maßnahmen ab

Gern dürfen Sie sich nach dem erfolgreichen Ändern von möglicherweise mehreren Dutzend Passwörtern für verschiedene Accounts zunächst einmal zurücklehnen. Dann gilt es jedoch, weiterhin wachsam zu sein. Hierzu das BSI:

  • „Kontrollieren Sie abschließend, ob in Ihren Online-Konten Einstellungen verändert worden sind. Kritisch wären zum Beispiel automatische Weiterleitungen von Nachrichten an aus Ihrer Sicht fremde E-Mail-Adressen oder ergänzte Rückfalloptionen wie Telefonnummern zum Zurücksetzen von Passwörtern. Korrigieren Sie diese Einstellungen.
  • Beobachten Sie im Anschluss Ihre Online-Konten. Wenn Ihnen keine seltsamen Informationen mehr auffallen, ist davon auszugehen, dass der Fremdzugriff aufgehört hat.“

Das ist die wichtige Fundstelle für Sie

Die vollständigen Tipps des BSI zum Thema „Identitätsdiebstahl – Hilfe für Betroffene“ finden Sie hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Identitaetsdiebstahl/Hilfe-fuer-Betroffene/hilfe-fuer-betroffene_node.html.

Die Tipps bestehen lediglich aus zwei Seiten. Der besonders wichtige Teil „Was kann ich als Betroffener eines Datenleaks tun?“ umfasst sogar nur eine einzige Seite. Die sollten Sie möglicherweise ausdrucken und im Büro an die Pinnwand hängen oder in der heimischen Küche an den Kühlschrank. Das dämpft im Ernstfall die Panik.

Datenschutzbeauftragte können den Leitfaden auch sehr gut in ihren Datenschutzschulungen verwenden.

 

Autor*in: Dr. Eugen Ehmann (Dr. Ehmann ist Regierungsvizepräsident von Mittelfranken und ist seit Jahren im Datenschutz aktiv.)