- Identitätsklau
-
Als Identitätsdiebstahl (auch Identitätsbetrug, Identitätsklau; engl. Identity Theft), wird die missbräuchliche Nutzung personenbezogener Daten (der Identität) einer natürlichen Person durch Dritte bezeichnet.
Das Ziel eines Identitätsdiebstahls ist es i. d. R., einen betrügerischen Vermögensvorteil zu erreichen, Daten der betroffenen Person an interessierte Kreise zu verkaufen (illegale Auskunfteien) oder den rechtmäßigen Inhaber der Identitätsdaten in Misskredit zu bringen (Rufschädigung).
Bei einem Identitätsdiebstahl werden persönliche Daten wie beispielsweise Geburtsdatum, Anschrift, Führerschein- oder Sozialversicherungsnummern, Bankkonten oder Kreditkartennummern beispielsweise durch Pretext Calling "entwendet", um eine rechtsverbindliche Identitätsfeststellung zu umgehen oder diese zu verfälschen. Pretexting bezeichnet die Vorspiegelung einer falschen Identität am Telefon, um an Daten anderer Personen zu gelangen. Die missbräuchliche Nutzung solcher Informationen kann zu hohen Schulden oder Strafen führen, wenn kriminelle Handlungen im Namen des Opfers des Identitätsdiebstahls durchgeführt werden.
Die am häufigsten auftretenden Formen von Identitätsdiebstahl sind Kreditkartenbetrug, Kontenraub und Bankbetrug; in den USA sollen diese Straftaten nach einer Studie der Federal Trade Commission (FTC) im Jahr 2002 einen Schaden von insgesamt rund 37 Milliarden Dollar verursacht haben - 33 Milliarden Dollar für Geschäftskunden und knapp vier Milliarden Dollar bei Privathaushalten (vgl. [1]). Auch wurde ein Anstieg der Schadenssumme festgestellt - im Jahr 2006 belief sie sich auf rund 57 Milliarden Dollar.
Identitätsdiebstahl ist eine der am stärksten zunehmenden Kriminalitätsformen in hochtechnisierten Ländern. Bei der US-amerikanischen Handelsaufsicht FTC gingen beispielsweise im Jahr 2002 insgesamt 168.000 Anzeigen sowie 380.000 Beschwerden wegen Identitätsdiebstahls ein.
Im Jahr 2007 war die kalifornische Stadt Napa mit 300 Beschwerden pro 100.000 Einwohnern die Stadt mit den meisten Beschwerden wegen Identitätsdiebstahl in den USA.
Insbesondere im E-Commerce, beispielsweise beim Durchführen von Transaktionen über das Internet-Auktionshaus Ebay, das bisher keine rechtsverbindliche Identitätsfeststellung durchführt, kann Identitätsdiebstahl erhebliche Auswirkungen auf die Geschäftspartner haben. Nach den Urteilen des OLG Köln vom 6. September 2002, Aktenzeichen: 19 U 16/02 und des Amtsgerichts Erfurt vom 14. September 2001, Aktenzeichen: 28 C 2354/01 muss bei Vertragsabschlüssen im Internet der Verkäufer beweisen, dass der Käufer beziehungsweise Ersteigerer identisch mit dem Account-Inhaber ist. Geschädigte durch Identitätsdiebstahl wehren sich nach Bekanntwerden der Straftat am effektivsten durch eine Strafanzeige (auch gegen Unbekannt) bei der örtlichen Polizei.
Illegal operierende Auskunfteien manipulieren durch Phishing, Pharming, und Spoofing die Computer der jeweiligen Zielpersonen und verschaffen sich damit zunächst die Identität (zum Beispiel Nickname in Verbindung mit einem Kennwort). Mit dieser gestohlenen Identität verschaffen sie sich dann Zugang zu Daten bei Onlineberatungen, Kontaktportalen, Internet-Auktionshäusern unter anderem (Informationsdiebstahl) und vermarkten die gewonnenen Daten an interessierte Kreise.
Eine meist weniger auf den monetären Vorteil abzielende Form ist das Nicknapping, bei dem es den Tätern zumeist in erster Linie um Auskünfte über private Daten oder Kontakte des Opfers geht.
Inhaltsverzeichnis
Nicknapping
Eine besondere Form des Identitätsdiebstahls stellt das Nicknapping (zusammengesetzt aus Nick, als Abkürzung für Nickname und napping in Anspielung auf Kidnapping) dar: das Auftreten im Internet unter dem Namen oder Pseudonym eines anderen Diskussionsteilnehmers oder Benutzers.
Seit das Internet auch und verstärkt im öffentlichen Rahmen genutzt wird, ist es vielfach möglich, statt seines reellen Namens einen beliebigen Namen zu verwenden. Dies gilt für Mailing lists ebenso wie für das Usenet und Foren.
Dabei ist es möglich nicht nur erfundene, sondern explizit die Namen real existierender Personen zu verwenden, die von der Verwendung durch Dritte nicht zwingend etwas mitbekommen müssen. Bei Diskussionsplattformen, die eine Registrierung erfordern, ist es notwendig, dass die entsprechende Person entweder selbst noch keinen Account hat oder aber eine doppelte Registrierung möglich ist. Auch das Verwenden von Pseudonymen in sachlich ähnlichen Foren oder Portalen stellt eine Form des Nicknappings dar, sofern keine Unabhängigkeit der beteiligten Personen gegeben ist und das Pseudonym in der entsprechenden Themengesellschaft einer bekannten Person zugeordnet wird, also einen hohen Wiedererkennungswert hat.
Insbesondere durch die Plattformen, wie zum Beispiel XING oder StudiVZ ist das Anmelden unter dem Namen von Kollegen oder Kommilitonen zu einer problematischen Angelegenheit für die betroffenen Personen geworden. Da zumeist auch Fotos der Opfer verfügbar sind, können realistische Profile erstellt werden, mit Hilfe derer nun Falschinformationen an Dritte weitergetragen werden können oder aber Informationen von Dritten in gutem Glauben erfragt werden können.
Schutz- und Gegenmaßnahmen
- Einzugsüberweisungen generell verbieten - allerdings sind dann auch keine anderen möglicherweise berechtigten Transaktionen möglich.
- Auf alle Fälle den Anbieter benachrichtigen. Er ist aus dem Kontoauszug ersichtlich. Diese Anbieter benutzen eigene Systeme, um Betrug aufzudecken, und erstatten auch Anzeige.
- Anzeige erstatten; wenn der Anbieter es schon getan hat: Mitanzeige erstatten.
Siehe auch
- Biometrie (kann Identitätsdiebstahl sowohl behindern als auch erleichtern)
- Internetkriminalität
- Internetbetrug
- Snarfing
Literatur
- Chris Jeff Hoofnagle: Identity Theft: Making the Known Unknowns Known (PDF), 1. März 2007, Social Science Research Network (SSRN)
- In Romanform wird das Thema „Identitätsdiebstahl“ von T. C. Boyle in „Talk Talk“ beschrieben (München/Hanser 2006, ISBN 3-446-20758-9).
Weblinks
- IdentityTheft.org (englisch)
- IDTheft.gov (englisch)
- Ratgeber gegen Identitätsdiebstahl
- Bettina Winsemann: Identitätsdiebstahl leichtgemacht. Telepolis-Artikel vom 24. Februar 2005
- Identity Theft, 2005, Bureau of Justice Statistics, U.S. Department of Justice
- Identity theft sample letters, CreditCards.com (englisch)
Wikimedia Foundation.