Achtung, Datenräuber!

Identitätsdiebstahl ist für Handwerker eine ernste Bedrohung. Doch wie können sich Betriebe schützen? Und welche Maßnahmen empfehlen sich, wenn persönliche Daten missbräuchlich verwendet werden?

Der Missbrauch personenbezogener Daten ist eines der größten Risiken im Internet: Laut „Experian Global Identity and Fraud Report 2022“ hat Identitätsdiebstahl den Kreditkartenbetrug bereits vor zwei Jahren als Cyber-Gefahr Nummer eins abgelöst. Dabei interessieren sich Kriminelle besonders für Kontonummern, Zugangsdaten von Zahlungsdiensten, Online-Marktplätzen und sozialen Netzwerken, aber auch für persönliche Informationen wie Geburtsdaten, Adressen und Personalausweisnummern.

Um an die sensiblen Daten zu gelangen, nutzen Cyberbetrüger verschiedene Wege. Weit verbreitet sind Phishing-Mails. Manchmal laden eigene Mitarbeiter aber auch Programme aus zweifelhaften Quellen herunter, in denen eine Spionagesoftware versteckt ist. Dann werden alle Tastatureingaben protokolliert und heimlich versendet. Hacker nutzen außerdem immer wieder Sicherheitslecks in Unternehmen, um ganze Datenbanken über das Internet auszulesen. Besonders pikant: Die ahnungslosen Opfer merken meist viel zu spät, dass ihre ausgespähten Daten für kriminelle Machenschaften missbraucht werden.

Falsche Rechnungen und Bestellungen

SHK-Betriebe können durch viele Arten von Identitätsdiebstahl geschädigt werden. Beispiele sind falsche Rechnungen mit dem eigenen Firmennamen als Absender – oder betrügerische Internetverkäufe im Namen des eigenen Unternehmens. Manchmal finden Handwerker aber auch Rechnungen im eigenen Posteingang, z. B. für digitale Produkte oder Waren, die Betrüger sich an weit entfernte Packstationen haben liefern lassen. Darüber hinaus können sich Kriminelle mit der Identität eines Handwerksbetriebs auch auf Online-Plattformen oder in sozialen Netzwerken anmelden, um dort negative Bewertungen, falsche Informationen oder Schadsoftware zu verbreiten. Oft werden gestohlene Datensätze auch im Darknet weiterverkauft, wodurch sich Schaden und Ärger für Betroffene potenzieren.

Weitreichende Schäden

Diese Beispiele zeigen: Identitätsdiebstahl ist eine besonders facettenreiche Form der Cyberkriminalität. Die möglichen Folgen für SHK-Handwerksbetriebe reichen von finanziellen Verlusten über Rufschädigung bis hin zu rechtlichen Konsequenzen, wenn Vorfälle nicht gemeldet und aufgeklärt werden. Manchmal räumen Kriminelle auch unbemerkt Firmenkonten leer, zum Beispiel durch eine Vielzahl betrügerischer Bestellungen. Dann drohen neben dem Verlust der eigenen Liquidität bei unbezahlten Rechnungen auch Schufa-Einträge, die zusätzlich negative Auswirkungen haben.

Gezielte Vorsichtsmaßnahmen

Damit es gar nicht erst so weit kommt, können Betriebe Sicherheitsvorkehrungen treffen, um Cyberkriminelle auszubremsen. So sollten SHK-Handwerker für Internetdienste immer verschiedene Nutzernamen mit sicheren, einzigartigen Passwörtern anlegen, damit zwischen diesen kein Zusammenhang hergestellt werden kann. Plattformen und Zahlungsdienste mit Zwei-Faktor-Authentifizierung bieten zusätzlichen Schutz. Darüber hinaus ist es ratsam, zweifelhafte Mails von unbekannten Absendern immer ungeöffnet zu löschen. In keinem Fall sollten Anhänge oder Links aus solchen Mails angeklickt werden. Selbst wenn eine scheinbar seriöse Mail dazu auffordert, über einen Link persönliche Daten einzugeben, ist es empfehlenswert, die korrekte Internetadresse manuell einzugeben. Außerdem sollte man niemals Zugangsdaten per Mail verschicken oder im Internet Geburtsdaten oder die eigene Bankverbindung verraten.

Checkliste: Schutz vor Identitätsdiebstahl

Software aktualisieren

Halten Sie Virenschutz, Betriebssystem, Browser und Firewall immer auf dem neuesten Stand. Dies gilt für alle Geräte wie PC, Smartphone, Tablet oder Router.

Filter aktivieren

Viele Internet- und Mail-Provider bieten Phishing-Filter, die sich kostenlos aktivieren lassen. Zusätzlich sind Maßnahmen auf eigenen Geräten empfehlenswert, etwa Schutzfunktionen in Mail-Programmen oder Anti-Phishing-Software.

Mails löschen

Oft sind Phishing-Versuche schon an der Betreffzeile erkennbar. Solche Mails sollten Sie ungeöffnet löschen.

Nicht öffnen

Klicken Sie nie auf Links oder Fotos in Phishing-Mails und öffnen Sie keine Anhänge von unbekannten Absendern.

Zugänge schützen

Wenn Sie Mails von Banken, Shops oder Online-Plattformen erhalten, die Sie auffordern, „aus Sicherheitsgründen“ einem Link zu folgen und Daten wie PINs, TANs oder Kontonummern einzugeben, sollten Sie die Nachricht sofort löschen.

Selbst tippen

Banking-, Social-Media- und Shopping-Seiten sollten Sie immer manuell aufrufen. Das Banken-Sicherheitszertifikat prüfen Sie, indem Sie in der Statusleiste oder im Adressfeld des Browsers auf den Schlüssel oder das Sicherheitsschloss klicken.

Daten schützen

Gehen Sie sparsam mit persönlichen und geschäftlichen Daten um. Geben Sie diese nur an vertrauenswürdige Empfänger weiter und achten Sie auf die Datenschutzbestimmungen von Online-Diensten.

Wachsam bleiben

Überprüfen Sie regelmäßig Ihre Konten und Online-Profile auf Unregelmäßigkeiten.

Kontakte sensibilisieren

Informieren Sie Ihre Kunden, Geschäftspartner und Mitarbeiter über die Gefahren von Identitätsdiebstahl und sensibilisieren Sie diese für einen sicheren Umgang mit Daten.

 Checkliste: Maßnahmen für Opfer von Identitätsdiebstahl

1.) Erstatten Sie Anzeige bei der Polizei und dokumentieren Sie alle relevanten Fakten und Beweise: www.bit.ly/zac-node

2.) Kontaktieren Sie betroffene Personen und/oder Institutionen und klären Sie die Sachlage auf.

3.) Sperren Sie betroffene Konten und/oder Kreditkarten und versuchen Sie, unrechtmäßige Beträge zurückzubuchen.

4.) Widerrufen Sie gegebenenfalls unberechtigt abgeschlossene Verträge.

5.) Ändern Sie alle Passwörter und Zugangsdaten, die möglicherweise ausgespäht wurden.

6.) Informieren Sie Ihre Kunden, Geschäftspartner und Mitarbeiter über den Identitätsdiebstahl, um weitere Schäden einzudämmen.

7.) Damit unbezahlte Rechnungen keine negativen Folgen für Ihre Schufa-Bewertung haben, sollten Sie die Schufa informieren. So erhalten Schufa-Vertragspartner einen Hinweis über den Identitätsdiebstahl: www.bit.ly/schufa-i-betrug

8.) Holen Sie sich bei Bedarf Hilfe von einem IT-Sicherheitsexperten oder Rechtsanwalt, um negative Folgen zu minimieren und Ihre Rechte zu wahren.

Im Schadensfall keine Zeit verlieren

Wer Opfer eines Identitätsdiebstahls geworden ist, muss schnell handeln: Neben der örtlichen Polizeidienstelle sollten umgehend alle betroffenen Personen und Institutionen informiert werden. Konten oder Kreditkarten sind bei Bedarf sofort zu sperren, ungewünscht abgeschlossene Verträge zu widerrufen. Alle Beweismittel – wie Mails, Bildschirmaufnahmen oder Fotos – gilt es bestmöglich zu sichern. Darüber hinaus empfiehlt es sich, ausgespähte Passwörter und Zugangsdaten zeitnah zu ändern.

Autor: Thomas Busch, freier Journalist