13.06.2019

Phishing, Pharming und Spoofing – Was tun bei Identitätsdiebstahl im Netz?

Ein falscher Klick und schon landen sensible, personenbezogene Daten im World Wide Web. Der Identitätsdiebstahl im Netz ist kein neues Phänomen. Aufgrund der zunehmenden Digitalisierung stellt der Identitätsmissbrauch jedoch eine Gefahr für Internetnutzer dar. Doch wie ist die aktuelle Rechtslage, auf welche Weise lassen sich betrügerische Nachrichten erkennen und was können Betroffene tun?

Die aktuelle Rechtslage: Was ist Identitätsdiebstahl?

Identitätsdiebstahl ist nach aktueller Rechtsprechung wie folgt definiert:

Der Identitätsdiebstahl, Identitätsbetrug oder auch Identitätsmissbrauch ist eine missbräuchliche Benutzung personenbezogener Daten einer natürlichen Person durch Dritte.

Der Identitätsdiebstahl ist in Deutschland nicht als Straftat nach dem Strafgesetzbuch erfasst, allerdings kann er unter Umständen strafrechtlich geahndet werden, etwa als:

  • Nachstellung gem. § 238 StGB, beispielsweise durch das Aufgeben von Bestellungen oder eine mehrmalige, unerwünschte Kontaktaufnahme unter fremder Identität
  • Urkundenfälschung gem. § 267 StGB, durch das Abschließen eines Kaufvertrages oder einer Mitgliedschaft unter fremdem Namen
  • Falsche Verdächtigung gem. § 164 StGB, zum Beispiel durch das Vortäuschen von Straftaten mit Hilfe der entwendeten Identität oder das tatsächliche Begehen von Straftaten unter falschem Namen
  • Fälschung beweiserheblicher Daten gem. § 269 StGB, hier missbraucht der Täter den Namen oder die persönlichen Daten des Betroffenen, um falsche Tatsachen zu behaupten, Verträge abzuschließen oder Bestellungen zu tätigen.

 

Neben der strafrechtlichen Verfolgung haben Opfer von Identitätsdiebstahl häufig auch zivilrechtliche Ansprüche gegen den oder die Täter, etwa in Form einer Abmahnung, Unterlassung und/oder einer Forderung von Schadenersatz. Eine zuverlässige Privatrechtsschutzversicherung hilft Betroffenen, ihre Ansprüche gerichtlich geltend zu machen und schützt vor den finanziellen Folgen eines Identitätsdiebstahls.

Wie funktioniert Identitätsdiebstahl?

Im Internet lassen sich mit geringem Aufwand personenbezogene Daten entwenden, aus denen Cyberkriminelle eine falsche Identität erschaffen. Dies geschieht mittels Spoofing, Phishing oder die Weiterleitung auf gefälschte Webseiten.

Was ist Spoofing?

Der englische Begriff Spoofing steht für „Täuschung, Schwindel“ und bedeutet, eine falsche Nachricht echt wirken zu lassen. Häufig wird das Spoofing in Form von gefälschten E-Mails verwendet. Cyberkriminelle imitieren das Logo und die Firmenfarben eines bekannten Unternehmens und täuschen auf diese Weise eine seriöse E-Mail des jeweiligen Betriebes vor. Diese soll den Empfänger zur Angabe von personenbezogenen Informationen, beispielsweise einer Kontonummer, oder die Installation von Malware durch einen Klick auf einen Hyperlink verleiten.

Was ist Phishing?

Das Spoofing im großen Stil wird als Phishing bezeichnet. Cyberkriminelle verschicken eine große Anzahl gefälschter E-Mails, die an das E-Mail-Layout bekannter Unternehmen erinnern. Diese E-Mails sollen den Empfänger zur Installation schädlicher Software animieren, welche sich hinter einem gut getarnten Link in der E-Mail verbirgt.

Was ist Pharming?

Während Phishing- und Spoofing-Mails darauf abzielen, den Benutzer zu einem Klick auf einen schädlichen Hyperlink zu verleiten, werden Opfer beim Pharming auf gefälschte Webseiten umgeleitet. Diese ähneln von Aufbau und von der Optik den Internetauftritten bekannter Unternehmen und sollen den Benutzer dazu verleiten, personenbezogene Daten, wie beispielsweise Benutzernamen und Passwort, einzugeben.

Schutz vor Identitätsdiebstahl: Tipps für ein sicheres Onlineverhalten

Internetnutzer können sich durch ein umsichtiges, aufmerksames Onlineverhalten wirksam vor Identitätsdiebstahl schützen. Die folgenden vier Merkmale sind erste Indizien für einen Spoofing-, Phishing- oder Pharming-Angriff:

1. Falsche Rechtschreibung

Viele Cyberkriminelle stammen aus dem Ausland und sind der deutschen Sprache nicht mächtig. Sie nutzen Online-Übersetzer, um betrügerische E-Mails zu verfassen. Aus diesem Grund enthalten Spoofing- und Phishing-Mails häufig gravierende Rechtschreib- und Grammatikfehler, welche auf eine gefälschte Nachricht hinweisen.

2. Falsche Formatierung

Das Spoofing zielt darauf ab, gefälschte Nachrichten möglichst authentisch aussehen zu lassen. Viele Spoofing-E-Mails enthalten jedoch Fehler in der Formatierung und/oder im grafischen Aufbau. Falsche Schriftarten, veraltete Firmenlogos oder Farben, die vom jeweiligen Unternehmen nicht verwendet werden, deuten auf eine betrügerische E-Mail hin.

3. Vorgetäuschte Dringlichkeit

Cyberkriminelle möchten mit einer vorgetäuschten Dringlichkeit den Benutzer zu einer zeitnahen Angabe seiner personenbezogenen Daten animieren. Steht im Betreff einer E-Mail „Jetzt Gewinn abholen“ oder „Dringend: Schützen sie ihr Konto“ ist Vorsicht geboten.

4. Unsichere Verbindungen

Aktuelle Browserprogramme zeigen dem Benutzer an, ob die besuchte Webseite über eine gesicherte Verbindung verfügt. Zu erkennen ist diese in der Regel anhand eines kleinen Schlosssymbols, welches sich links neben der URL-Leiste befindet. Fehlt ein entsprechendes Symbol, ist die besuchte Webseite unsicher und nicht zur Übermittlung personenbezogener Daten geeignet.

Checkliste: Dies können Benutzer tun, die Opfer von Identitätsdiebstahl wurden

  • Zugangsdaten ändern

Betroffene sollten umgehend ihre Zugangsdaten für häufig besuchte Webseiten ändern. Dieses Vorgehen erschwert Cyberkriminellen den Zugriff auf sabotierte Accounts.

  • Anzeige erstatten

Eine Anzeige mit Strafantrag bei der zuständigen Staatsanwaltschaft oder Kriminalpolizei leitet die Strafverfolgung ein, um die Identität des Täters oder der Täter zu ermitteln.

  • Rechnungen und Mahnungen widersprechen

Sollten Verträge im Namen des Betroffenen im Internet geschlossen worden sein, ist umgehend der Onlineshop-Betreiber zu informieren. Gleichzeitig sollte etwaigen Rechnungen und Mahnungen widersprochen werden, um einem Rechtsstreit vorzubeugen.

  • Freunde und Arbeitsumfeld informieren

Betroffene sollten Freunde, Bekannte und Arbeitskollegen über die Tatsache informieren, dass ihr Name und/oder persönliche Daten von Dritten missbraucht werden. Dies hilft, Missverständnisse zu vermeiden.

Alles was Recht ist

Hacker am Computer

Nach einem Hackerangriff stellt sich schnell die Frage nach der Schuld, der Haftung, der Unternehmensverantwortung und den Konsequenzen...

MEHR
Frauen machen Fotos mit dem Handy

Wer sich zu Lebzeiten um seinen Online-Nachlass kümmert, handelt klug. Wie die Übergabe von Musiksammlungen, eBook-Bibliotheken oder...

MEHR

Unsere Partnerkanzlei

Der eingestellte Blog-Beitrag wurde von unserer Partnerkanzlei VETO Rechtsanwaltsgesellschaft mbH auf rechtliche Korrektheit überprüft.