Keine Chance für Hacker

Identitätsdiebstahl im Internet vermeiden: 5 unverzichtbare Tipps

Identitätsdiebstahl im Internet kommt immer häufiger vor. Wir zeigen, wie Sie Hackern das Leben schwer machen und E-Mail, Paypal und Co. sicher nutzen.

  1. Identitätsdiebstahl im Internet vermeiden: 5 unverzichtbare Tipps
  2. Identitätsdiebstahl im Internet vermeiden: Weitere Tipps
Tag der Passwortsicherheit 2014

© WEKA

Wenn andere Zugriff auf Ihre Konten bei Paypal, Facebook und Co. haben, wird es teuer und unangenehm.


Max Meier sitzt fröhlich entspannt in einem Café in der Fußgängerzone. Sein Smartphone hat er mit einem in der Nähe befindlichen, öffentlichen WLAN gekoppelt. Er chattet per WhatsApp, surft im Netz und ruft seine E-Mails ab. Was er nicht weiß: Sein Handy wird belauscht und seit ein paar Minuten kennt (mindestens) eine weitere Person sein E-Mail-Passwort.​

Für den Angreifer heißt es jetzt: schnell handeln und dabei möglichst lange unauffällig bleiben. Er nutzt den Zugriff auf das E-Mail-Postfach, um die Passwörter für Max’ Konten bei Amazon, Ebay und PayPal zurückzusetzen. Die eingehenden Bestätigungs-E-Mails der verschiedenen Anbieter löscht er sofort. Während Max sich wieder ins Gespräch mit seiner Freundin vertieft, geht der Angreifer auf seine Kosten shoppen. Per Expresszustellung gehen die Sendungen an eine unbewohnte Wohnung.

Den Nachbarn hat sich kürzlich eine gleichermaßen attraktive wie vielbeschäftigte junge Frau als neue Bewohnerin vorgestellt. Mit dem Verweis auf ihre Reisetätigkeit bittet sie ihre neuen Nachbarn darum, eintreffende Pakete für sie anzunehmen.

Das Beispiel ist erfunden, aber nah an der Realität. Meistens haben es Identitätsdiebe auf finanzielle Vorteile abgesehen. Doch kann sich ein solcher Angriff auch gegen Sie persönlich richten. Was ein Angreifer an Schaden anrichten kann, wenn er unter Ihrem Namen per Facebook, E-Mail & Co. mit Ihren Freunden und Ihrer Familie kommuniziert, das überlassen wir Ihrer Phantasie.

Wir zeigen, wie Sie sich schützen können.

Der Unternehmensberatung Price Waterhouse Cooper zufolge gab 2016 jeder dritte Deutsche an, er sei schon einmal Opfer eines Identitätsdiebstahls geworden. Darunter fallen auch weniger gravierende Fälle als der von Max, bei denen zum Beispiel Lastschriften von fremden Konten gezogen werden. Mit unseren folgenden Tipps können Sie sich in Zukunft besser gegen Cyberkriminelle schützen.

Tipp 1: Sichere Passwörter

Shutterstock Teaserbild

© shutterstock/Den Rise

Verschiedene komplexe Passwörter sind heute ein Muss.

Nutzen Sie komplexe Passwörter, vergeben Sie individuelle Passwörter für verschiedene Dienste und verwahren Sie Ihre Passwortsammlung in einem Passwort-Tresor wie LastPass​, KeePass​ oder 1Password​. Das gilt sowieso für alle Passwörter, aber erst recht für Ihr E-Mail-Kennwort. Schließlich lassen sich über ein geknacktes E-Mail-Konto rasch auch andere Dienste „aufschließen“, wie wir oben gezeigt haben.​

Lesetipp: Passwort-Manager im Vergleichstest

Konto geklaut: So vermeiden Sie Identitätsdiebstahl

© Screenshot / pc-magazin.de

Achten Sie auf eine gesicherte Verbindung: Ein Schloss-Symbol in der Adressleiste vieler gängiger Browser gibt an, dass eine gesicherte https-Verbindung vorliegt.

Achten Sie außerdem darauf, dass Passwörter nur verschlüsselt über das Netz übertragen werden. Dass man beim Browser auf das geschlossene Bügelschloss-Symbol achten soll und auf eine Web-Adresse, die mit „https“ und nicht mit „http“ beginnt, hat sich soweit herumgesprochen. Weniger Beachtung wird der verschlüsselten Übertragung von E-Mail-Passwörtern geschenkt. Überprüfen Sie, ob in Ihrem E-Mail-Programm eine gesicherte Verbindung aktiviert ist (erkennbar an Begriffen wie „Verschlüsselte Verbindung“ oder „TLS“). Darüber verläuft die gesamte Kommunikation mit dem E-Mail-Server in sicherer Form. Ist das nicht der Fall, sollte zumindest das Passwort gesichert übertragen werden (erkennbar an einem Begriff wie „MD5 Challenge Response“ oder einfach „Gesichert“).​

Mehr zum Thema

Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Phishing-Mails

Spam-Mails sind unterwegs, die sich an Paypal-Kunden richten. Mit dem Versprechen, "Unregelmäßigkeiten bei Ihrem Konto" aufzuklären, raten…
Paypal: Sicherheitsexperten entdecken täglich 750 neue Phishing-Seiten
Paypal-Identitätsdiebstahl

Sicherheitsexperten entdecken täglich 750 neue Paypal-Phishing-Seiten. Nutzer sollten ob der Gefahren für Identitätsdiebstahl also besonders…
Paypals Pilotprojekt Check-In erlaubt bargeldloses Zahlen im Alltag.
Paypal-App

Bei dem Pilotprojekt der Paypal-App können Kunden in Berlin per Check-in auf Android-Smartphone oder iPhone bargeldlos ihre Rechnungen vor Ort…
Elektronisch zahlen hat Lücken. Aktuell muss Paypal mit einem Fehler kämpfen. Eine im Netz veröffentlichte Anleitung sorgt für Aufsehen, sollte aber nicht befolgt werden.
Guthaben-Hack ist Betrug

Der Ex-Hacker Razvan Cernaianu berichtet von einer Paypal-Sicherheitslücke im Buchungssystem. Diese verdoppelt mal eben das Guthaben.
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!