Essen. Mehr Menschen kaufen online ein, machen es Datendieben dabei oft leicht. Verbraucherzentrale und Polizei Essen sagen, wie man sich schützen kann.
Kriminelle Machenschaften im Internet wie Passwortklau oder Identitätsdiebstahl beschäftigen die Verbraucherzentrale Essen schon länger. Doch in der jetzigen Corona-Krise und dem Lockdown nehmen die Fälle zu, sagt Manuela Duda, Leiterin der Essener Beratungsstelle. „Die Menschen bestellen mehr und werden leichtsinnig, weil es schnell und bequem geht.“
Deshalb mahnen die Verbraucherzentrale und die Polizei Essen in einer gemeinsamen Kampagne zu größerer Vorsicht und vor allem zu einem besseren Schutz, um es Kriminellen schwerer zu machen. Der Titel ihrer derzeit laufenden Aktion lautet daher: „Mach dein Passwort stark!“
Opfer von Passwortklau sollten Anzeige erstatten
Verbraucherberaterin Monika Wagner erlebt regelmäßig Fälle, bei denen Essener Opfer im Internet geworden sind. So wandte sich beispielsweise ein älterer Herr, über 70, hilfesuchend an die Verbraucherzentrale. Ein hochpreisiger Modehändler hatte ihm Damenkleidung in Größe 36 zugeschickt und in Rechnung gestellt. Dem Essener war schnell klar, dass irgendjemand mit seinem Namen und seinen Kontodaten die Waren bestellt haben musste. Er stellte Anzeige bei der Polizei. Die Urheberin konnte wenig später auch tatsächlich ermittelt werden.
In den meisten Fällen aber merken die Betroffenen den Betrug nur durch entsprechende Buchungen auf dem Konto. Der Klassiker ist: Ein Betrüger kauft mit dem Namen und den Kontodaten des Opfers online ein. Als Empfangsadresse gibt er eine andere Anschrift an. Wenn die bestellte Ware dort ankommt, fangen die Täter den Paketboten zum Beispiel direkt vor der Haustür ab und nehmen die Ware unter dem Namen des Opfers und einer gefälschten Unterschrift an.
Viel Ärger und Arbeit nach Identitätsdiebstahl
Meist gehen solche Fälle für die Betroffenen zwar gut aus und sie müssen für die betrügerisch bestellte Ware nicht zahlen. Denn der Händler ist in der Pflicht zu beweisen, dass sie die Artikel bestellt haben. Der Shopbetreiber bleibt daher meist auf dem Schaden sitzen. Doch der Ärger und die Arbeit, die die Opfer nach einem solchen Identitätsdiebstahl haben, sind häufig groß. Nicht selten melden sich Inkassobüros und versuchen das Geld für die Ware einzutreiben. „Das verängstigt viele“, weiß Monika Wagner.
Wer Opfer geworden ist, sollte daher möglichst schnell alle Passwörter ändern, die mit dem Datenleck zusammenhängen könnten, rät Sabine Nowak vom Kommissariat Kriminalprävention/Opferschutz im Polizeipräsidium Essen. Außerdem sollte man sich umgehend an den Händler wenden sowie an die Polizei. Machen der Händler oder ein von ihm beauftragtes Inkassobüro Ärger, kann die Verbraucherzentrale helfen. Sie hat dafür auch Musterbriefe ins Internet gestellt.
Passwörter regelmäßig ändern
Doch nicht nur im Falle eines Betruges ist es angezeigt, die Passwörter zu ändern. Das sollte regelmäßig geschehen, meint die Polizei. Am häufigsten hätten es die Täter auf das E-Mail-Konto abgesehen. Sabine Nowak: „Das ist schließlich die zentrale Adresse, mit der man im Internet agiert.“ Aber genauso wichtig sei ein guter Passwortschutz für alle Kundenkonten im Internet.
Beliebte Zahlenkombinationen wie 111111 oder 123456 machen es Hackern sehr leicht. Gleiches gilt für persönliche Daten wie beispielsweise das Geburtsdatum. Solche Daten fischen sich Kriminelle aus sozialen Netzwerken.
Drei goldene Regeln für ein sicheres Passwort
Was ein sicheres Passwort ausmacht, beschreibt Sabine Nowak folgendermaßen: „Es ist mindestens zehn Zeichen lang, enthält Buchstaben, Zahlen und Sonderzeichen – und für jedes Portal vergibt der Nutzer einen eigenen Code.“ Der Bequemlichkeit halber nämlich nutzen viele Internetnutzer meist das gleiche Passwort für mehrere Konten.
Sabine Nowak rät, sich für das Passwort Eselsbrücken zu bauen. Das heißt: Man überlegt sich einen Satz, den man sich gut merken kann und nimmt die Anfangsbuchstaben der Wörter als Passwort.
Wie aber merkt man sich so viele Passwörter? „Auf keinen Fall sollte man diese aufschreiben und auf dem Schreibtisch liegen lassen“, mahnt Sabine Nowak. Wer sich diese notieren will, sollte sie so sicher wie möglich aufbewahren. „So sicher wie ein Sparbuch!“, betont die Polizeibeamtin.
Eine andere Möglichkeit sind Passwort-Manager. Im Internet gibt es Software, um damit Passwörter zu verwalten und verschlüsselt zu speichern.
Sabine Nowak zieht abschließend einen Vergleich heran: „Wir müssen unsere digitalen Daten genauso schützen wie unsere Häuser vor Einbrüchen.“
Mehr Informationen zur Passwortsicherheit
Das Bundesamt für Sicherheit in der Informationstechnik hat auf seiner Internetseite für Verbraucher umfassende Informationen zur Internetsicherheit zusammengestellt. (www.bsi.bund.de)
Auch auf der Seite der Verbraucherzentrale NRW finden Verbraucher viele Tipps zum Thema https://www.verbraucherzentrale.nrw/
Das Hasso-Plattner-Institut bietet den HPI Identity Leak Checker an. Mit Hilfe der E-Mail-Adresse kann man dort prüfen, ob persönliche Daten bereits im Internet veröffentlicht wurden.