Identitätsdiebstahl

aus Wikipedia, der freien Enzyklopädie

Als Identitätsdiebstahl (auch Identitätsbetrug, Identitätsklau; engl. Identity Theft), wird die missbräuchliche Nutzung personenbezogener Daten (der Identität) einer natürlichen Person durch Dritte bezeichnet.

Das Ziel eines Identitätsdiebstahls ist es i. d. R., einen betrügerischen Vermögensvorteil zu erreichen, Daten der betroffenen Person an interessierte Kreise zu verkaufen (illegale Auskunfteien) oder den rechtmäßigen Inhaber der Identitätsdaten in Misskredit zu bringen (Rufschädigung).

Bei einem Identitätsdiebstahl werden persönliche Daten wie beispielsweise Geburtsdatum, Anschrift, Führerschein- oder Sozialversicherungsnummern, Bankkonten oder Kreditkartennummern beispielsweise durch das so genannte Pretext Calling "entwendet", um eine rechtsverbindliche Identitätsfeststellung zu umgehen oder diese zu verfälschen. Die missbräuchliche Nutzung solcher Informationen kann zu hohen Schulden oder Strafen führen, wenn kriminelle Handlungen im Namen des Opfers des Identitätsdiebstahls durchgeführt werden.

Die am häufigsten auftretenden Formen von Identitätsdiebstahl sind Kreditkartenbetrug, Kontenraub und Bankbetrug; in den USA sollen diese Straftaten nach einer Studie der Federal Trade Commission (FTC) im Jahr 2002 einen Schaden von insgesamt rund 33 Milliarden Dollar für Geschäftskunden und knapp vier Milliarden Dollar bei Privathaushalten verursacht haben (vgl. [1]).

Identitätsdiebstahl ist eine der am stärksten zunehmenden Kriminalitätsformen in hochtechnisierten Ländern. Bei der US-amerikanischen Handelsaufsicht FTC gingen beispielsweise im Jahr 2002 insgesamt 168.000 Anzeigen sowie 380.000 Beschwerden wegen Identitätsdiebstahls ein.

Insbesondere im E-Commerce, beispielsweise beim Durchführen von Transaktionen über das Internet-Auktionshaus Ebay, das bisher keine rechtsverbindliche Identitätsfeststellung durchführt, kann Identitätsdiebstahl erhebliche Auswirkungen auf die Geschäftspartner haben. Nach den Urteilen des OLG Köln vom 6. September 2002, Az.: 19 U 16/02 und des Amtsgerichts Erfurt vom 14. September 2001, Az.: 28 C 2354/01 muss bei Vertragsabschlüssen im Internet der Verkäufer beweisen, dass der Käufer bzw. Ersteigerer identisch mit dem Account-Inhaber ist. Geschädigte durch Identitätsdiebstahl wehren sich nach Bekanntwerden der Straftat am effektivsten durch eine Strafanzeige (auch gegen Unbekannt) bei der örtlichen Polizei.

Illegal operierende Auskunfteien manipulieren durch Phishing , Pharming , und Spoofing die Computer der jeweiligen Zielpersonen und verschaffen sich damit zunächst die Identität (z.B. Nickname in Verbindung mit einem Kennwort). Mit dieser gestohlenen Identität verschaffen sie sich dann Zugang zu Daten bei Onlineberatungen, Kontaktportalen , Internet-Auktionshäusern u.a. (Informationsdiebstahl) und vermarkten die gewonnenen Daten an interessierte Kreise.

Eine meist weniger auf den monetären Vorteil abzielende Form ist das Nicknapping, bei dem es den Tätern zumeist in erster Linie um Auskünfte über private Daten oder Kontakte des Opfers geht.

Inhaltsverzeichnis 1 Nicknapping 2 Trend 3 Möglichkeiten, dies zu verhindern und Weiteres 4 Weblinks 5 Siehe auch

[Bearbeiten] Nicknapping

Eine besondere Form des Identitätsdiebstahls stellt das Nicknapping (zusammengesetzt aus Nick, als Abkürzung für Nickname und napping in Anspielung auf Kidnapping) dar: das Auftreten im Internet unter dem Namen oder Pseudonym eines anderen Diskussionsteilnehmers oder Benutzers.

Seit das Internet auch und verstärkt im öffentlichen Rahmen genutzt wird, ist es vielfach möglich, statt seines reellen Namens einen beliebigen Namen zu verwenden. Dies gilt für Mailing lists ebenso wie für das Usenet und Foren.

Dabei ist es möglich nicht nur erfundene, sondern explizit die Namen real existierender Personen zu verwenden, die von der Verwendung durch Dritte nicht zwingend etwas mitbekommen müssen. Bei Diskussionsplattformen, die eine Registrierung erfordern, ist es notwendig, dass die entsprechende Person entweder selbst noch keinen Account hat oder aber eine doppelte Registrierung möglich ist. Auch das Verwenden von Pseudonymen in sachlich ähnlichen Foren oder Portalen stellt eine Form des Nicknappings dar, sofern keine Unabhängigkeit der beteiligten Personen gegeben ist und das Pseudonym in der entsprechenden Themengesellschaft einer bekannten Person zugeordnet wird, also einen hohen Wiedererkennungswert hat.

Insbesondere durch die Plattformen des Web 2.0 (wie zum Beispiel XING oder dem Studiverzeichnis) ist das Anmelden unter dem Namen von Kollegen oder Kommilitonen zu einer problematischen Angelegenheit für die betroffenen Personen geworden. Da zumeist auch Fotos der Opfer verfügbar sind, können realistische Profile erstellt werden, mit Hilfe derer nun Falschinformationen an Dritte weitergetragen werden können oder aber Informationen von Dritten in gutem Glauben erfragt werden können.

[Bearbeiten] Trend

Der Trend liegt in einer Zunahme der Aktivitäten. Es werden Mittlerfirmen benutzt, welche einen Netzwerkzugang zu einer Bank haben, um Konten anzuzapfen. In letzter Zeit werden vermehrt Konten von Vereinen angezapft, welche unter anderem ihre (Spenden-)Kontoverbindung im Internet veröffentlichen.

[Bearbeiten] Möglichkeiten, dies zu verhindern und Weiteres

• Einzugsüberweisungen generell verbieten - allerdings sind dann auch keine anderen möglicherweise berechtigten Transaktionen möglich.
• Auf alle Fälle den Anbieter benachrichtigen. Er ist aus dem Kontoauszug ersichtlich. Diese Anbieter benutzen eigene Systeme, um Betrug aufzudecken, und erstatten auch Anzeige.
• Anzeige erstatten; wenn der Anbieter es schon getan hat: Mitanzeige erstatten.

[Bearbeiten] Weblinks

• http://www.identitytheft.org/ (englischsprachig)
• Bettina Winsemann: Identitätsdiebstahl leichtgemacht. Telepolis-Artikel vom 24. Februar 2005

[Bearbeiten] Siehe auch

• Internetkriminalität