Schlagwort: Identitätsdiebstahl

Identitätsdiebstahl im Onlinehandel: die Berliner Datenschutzbeauftragte möchte die Unternehmen stärker in die Verantwortung nehmen

12. September 2017

In einer Pressemitteilung vom 8. September 2017 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit im Onlinehandel tätige Unternehmen dazu aufgefordert, Identitätsdiebstähle effektiver zu bekämpfen.

Beim Identitätsdiebstahl verwenden Betrüger unter Angabe einer alternativen Lieferadresse den Vornamen, Namen und/oder das Geburtsdatum einer anderen Person, um Ware auf Rechnung zu bestellen, ohne diese zu bezahlen. Weil die Betrüger zudem häufig auch falsche E-Mail-Adressen nutzen, erfahren die Opfer oft erst dann von ihrer vermeintlichen Bestellung, wenn sie Post von Inkassounternehmen und Wirtschaftsauskunfteien erhalten.

Gerade in Bezug auf die Auskunfteien stellt der Identitätsdiebstahl eine starke Belastung für die Opfer dar, da die Bestellung eine negative Eintragung und eine damit verbundenen Herabstufung ihrer Bonität zur Folge haben kann.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, die als Aufsichtsbehörde vermehrt Fälle des Identitätsdiebstahls prüft, stellt in ihrer Pressemitteilung fest, “dass Unternehmen nicht genügend Maßnahmen ergreifen, um Identitätsdiebstähle zu verhindern.” Die Datenschutzbeauftragte Maja Smoltczyk kritisiert unter anderem, dass die Unternehmen teilweise selbst offensichtliche Unklarheiten hinsichtlich des Bestellers in Kauf nähmen und die Pakete trotzdem versendeten. In einem Originalzitat, das in der Pressemitteilung veröffentlicht wurde, heißt es: „Unternehmen dürfen den Schutz von Betroffenen nicht hinten anstellen, um Lieferungen möglichst rasch versenden und Umsatz erzeugen zu können. Wenn es zu einem Identitätsdiebstahl kommt, brauchen die Opfer zudem Unterstützung. Sie dürfen nicht wie potentielle Betrüger behandelt werden. Es wird Zeit, dass der Onlinehandel seiner Verantwortung in diesem Bereich stärker gerecht wird.“

In ihrer Pressemitteilung fordert die Datenschutzbeauftragte insbesondere folgende Maßnahmen:

  • “Unternehmen müssen geeignete Methoden zur Identifizierung ihrer Kunden einsetzen. Bei Auffälligkeiten, die auf Betrug hinweisen können, wie etwa einer abweichenden Lieferanschrift, müssen durch die Onlinehändler oder deren Zahlungsdienstleister Kontrollen durchgeführt werden (z. B. eine Melderegisterauskunft oder persönliche Rückfragen).
  • Eine Erstbestellung mit einer von der Rechnungsadresse abweichenden Lieferadresse sollte nicht auf Rechnung möglich sein.
  • Werden Wirtschaftsauskunfteien im Rahmen der Bestellung angefragt, um die bestellende Person zu identifizieren, müssen sie auf Abweichungen, z. B. bei der Adresse, ausdrücklich hinweisen.
  • Mahnungen sollten nicht ausschließlich per E-Mail versendet werden. Betrüger geben gern falsche E-Mail-Adressen an, sodass Opfer nicht oder erst sehr spät von dem Identitätsdiebstahl Kenntnis erlangen.
  • Wenn bei der Bestellung Unstimmigkeiten hinsichtlich der Identität der bestellenden Person aufgekommen sind, muss dieser Umstand auch einem ggf. später eingeschalteten Inkassounternehmen als Anhaltspunkt für einen möglichen Identitätsdiebstahl mitgeteilt werden.
  • Eine negative Meldung an eine Wirtschaftsauskunftei und ein gerichtliches Vorgehen wegen Nichtzahlung gegen die Betroffenen dürfen nur erfolgen, wenn keine Anhaltspunkte für einen Identitätsdiebstahl vorliegen.
  • Alle beteiligten Branchen müssen eine effektive und einfache Beschwerdemöglichkeit ohne unnötigen Verwaltungsaufwand schaffen. In jedem Fall muss der Kundenservice für das Thema Identitätsdiebstahl sensibilisiert werden.
  • Alle Fälle von Identitätsdiebstahl müssen zur Anzeige gebracht werden. Das ist auch deshalb wichtig, damit die Kriminalstatistik ein aussagekräftiges Bild von dem Phänomen Identitätsdiebstahl geben kann.”

Verbraucher legen mehr Wert auf Datenschutz

5. November 2015

Wie der Bundesverband der Verbraucherzentralen (vzbv) mitteilt, wächst das Bewusstsein von Verbrauchern für den Schutz ihrer personenbezogenen Daten. Zu diesem Ergebnis kommt eine vom vzbv in Auftrag gegebene aktuelle Umfrage.
Die Umfrage ergab, dass aus Sicht von Verbrauchern vor allem im digitalen Umfeld zu viele personenbezogene Daten von ihnen erhoben werden. Besonders kritisch wird die umfangreiche Datenerhebung in sozialen Netzwerken betrachtet. Auch beim Online-Shopping und von Telekommunikationsanbietern werden nach Ansicht der Befragten zu viele Daten über sie erhoben.
In Bezug auf einen effektiven Schutz ihrer personenbezogenen Daten sehen sich die meisten Befragten von der Politik im Stich gelassen. Nach Ansicht von 75% der Befragten, liegt die Verantwortung für einen sorgsamen Umgang mit Angaben über persönlich Verhältnisse bei einem selber. Gleichwohl wünschen sich zwei Drittel der Befragten schärfere Sanktionen für Unternehmen bei Datenschutzverstößen.
Unsicherheiten bestehen bei Verbrauchern vor allem hinsichtlich der Frage, wer auf ihre Daten zugreifen kann und zu welchen Zwecken diese verarbeitet werden. Daneben bereitet die Gefahr des Diebstahls ihrer digitalen Identität den Verbrauchern große Sorgen.
Dabei sind die Bedenken von 54% der Befragten so schwerwiegend, dass sie sogar monatlich 5 € für ein besseres Datenschutzniveau investieren würden. 33% der Befragten würden auch mehr als 5 € für ein besseres Datenschutzniveau ausgeben.
Es bleibt abzuwarten, wie soziale Netzwerke und Online-Shops auf den Ruf ihrer Kunden nach mehr Datenschutz  reagieren werden.

Wie Sie überprüfen können, ob Ihre Daten schon im Netz kursieren

21. Mai 2014

Immer wieder geraten E-Mail-Adressen, dazugehörige Passwörter und andere persönliche Daten in die Fänge von Onlinekriminellen. Erst im April wurden 18 Millionen E-Mail Accounts deutschlandweit “gehackt”, d. h. die E-Mail-Adressen mit den dazugehörigen Passwörtern gestohlen.

Nunmehr hat das Hasso-Plattner-Institut (HPI), eine privat finanzierte Universitätsabteilung in Potsdam, Datensätze mit E-Mail-Adressen und persönlichen Angaben gesammelt, die frei im Netz zugänglich sind. Das sind derzeit bereits rund 170 Millionen Datensätze aus Hackerforen, sozialen Netzwerken, Leak-Ankündigungsseiten und Ähnlichem. Nutzer sollen mit Hilfe eines Tools nun einfach herausfinden können, ob auch ihre Daten betroffen sind und persönliche Angaben oder sogar Passwörter im Netz kursieren.

Die Funktionsweise des Tools ist ähnlich wie bei dem Prüf-Tool des BSI: Nach Eingabe der eigenen E-Mail-Adresse und Lösung eines Zahlenrätsels bekommen Nutzer nur dann eine E-Mail-Nachricht, wenn die Adresse in der Datenbank des HPI auftaucht.

Das Institut versichert, dass in das Onlinetool eingegebene E-Mail-Adressen “verschleiert” werden, auch damit eine eventuelle Cyber-Attacke auf die HPI-Datenbank erfolglos bleibe.

BfDI: Datendiebstahl Selbsttest

13. Februar 2014

Auf der Website der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) befindet sich ein Selbsttest zum Datendiebstahl, wo getestet werden kann, wie sehr man dem Risiko ausgesetzt ist, Opfer eines Daten- oder Identitätsdiebstahls zu werden. Dort werden insgesamt elf Lebenssachverhalte dargestellt, in denen man typischerweise einem Daten- oder Identitätsdiebstahl ausgesetzt sein kann. Für jeden der Lebenssachverhalte erhält der Tester eine Auswahl an Aussagen, wobei diejenigen Aussagen, denen man zustimmt, angeklickt werden können. Ein Wiki (“Lese & Lern”, Identitäts-Diebstahl Wiki) enthält überdies wichtige Ratschläge für jeden der darstellten Lebenssachverhalte.Am Ende erhält der Tester eine Bewertung der Angaben und eine Punktzahl und anschließend eine Beurteilung des Risikos, Opfer eines Daten- oder Identitätsdiebstahls zu werden.