Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
21. März 2023

Identitätsdiebstahl: Wie helfen Sie sich im Ernstfall?

Tipps des BSI bei Identitätsdiebstahl
Bild: iStock.com / Intpro
5,00 (2)
drucken
Inhalte in diesem Beitrag
Zugangsdaten gestohlen - und was jetzt?
Hand aufs Herz: Könnten Sie – jetzt, sofort und gleich – das Passwort für Ihr E-Mail-Postfach ändern? Das wäre die wichtigste Schutzmaßnahme, die Sie bei einem Identitätsdiebstahl ergreifen müssten! Lesen Sie, was Sie sonst noch beherrschen müssen, um gewappnet zu sein.

➧ Das ist die typische Situation bei einem Identitätsdiebstahl

Es passiert in der Regel nicht während üblicher Bürozeiten. Vielmehr bemerken Sie es zum Beispiel am späten Samstagabend, kurz vor Mitternacht: Irgendjemandem ist es gelungen, in einen Ihrer Online-Accounts einzudringen. Das kann Ihr Facebook-Account sein, Ihr Account bei Instagram oder wo auch immer. Sie werden hochgradig nervös. Was ist als erstes zu tun? Wo droht der größte Schaden?

➧ Das hilft Ihnen dann weiter

Spätestens jetzt machte sich bezahlt, wenn Sie sich rechtzeitig damit befasst haben, wie Sie in einer solchen Situation reagieren. Seriöser Ratgeber hierfür ist ein Leitfaden des Bundesamts für Sicherheit in der Informationstechnik (BSI). Befassen Sie sich jetzt damit! Im Ernstfall werden Sie dazu zu nervös sein.

➧ Darüber müssen Sie schon jetzt Bescheid wissen

Folgender Ausgangspunkt ist so selbstverständlich, dass ihn das BSI gar nicht gesondert anspricht: Sie sollten wissen, über welche Online-Accounts Sie überhaupt verfügen. Eine selbstverständliche Sache? Viele sind noch nicht einmal völlig sicher, wo sie überall einen E-Mail-Account haben. Nur bei T-Online? Oder wie war das noch mit dem alten Mail-Account bei GMX, existiert der noch? Dies nur als Anregung für Sie!

➧ Das ist bei einem Identitätsdiebstahl der erste Ansatzpunkt

Mail-Accounts sind deshalb besonders wichtig, weil sie für das Zurücksetzen von Passwörtern für andere Accounts gebraucht werden.

Dazu ein Beispiel: Sie haben einen Account bei einem Bekleidungsversand. Darüber wickeln Sie dort Ihre Bestellungen und Rücksendungen ab. Wissen Sie das Passwort für dieses Konto nicht mehr, bekommen Sie über Ihre Mail-Adresse ein vorübergehend gültiges Passwort zugeschickt. Das können Sie dann ändern. Natürlich nur, sofern Sie auf den Mail-Account noch Zugriff haben.

➧ Darin bestehen die weiteren Schritte

Daraus erklärt sich die Reihenfolge, in der Passwörter im Ernstfall geändert werden müssen. Hektisches Herumhantieren an allen möglichen Accounts bringt dann gar nichts. Nötig ist vielmehr ein systematisches Vorgehen. Das BSI beschreibt es so:

„Ändern Sie die Passwörter der Reihe nach:

  • Starten Sie mit den Accounts, die Sie für das Zurücksetzen von Passwörtern verwenden. Meistens sind dies Ihre E-Mail-Postfächer.
  • Ändern Sie im Anschluss die Passwörter von Online-Profilen, die Sie für „Single-Sign-On“ verwenden. Ein Beispiel hierfür ist Facebook, dessen Account verwendet wird, um sich bei anderen Diensten anzumelden.
  • Anschließend setzen Sie in loser Folge die restlichen Accounts zurück.“

➧ Deshalb tut bei einem Identitätsdiebstahl Eile not

Bei einem Identitätsdiebstahl ist leider Eile geboten. Wenn Sie einen Eindringling am späten Abend bemerken, wird es voraussichtlich eine etwas längere Nacht. Denn völlig zutreffend weist das BSI auf Folgendes hin: „Es ist empfehlenswert, die Änderung der Passwörter in einem Zug durchzuführen. Minimieren Sie so die Zeit, in der unbefugte Dritte Ihnen zuvor kommen und den Zugriff auf Ihre Konten behalten.“

Mit diesem Tipp werden Sie sich mitten in der Nacht allerdings schwertun: „Informieren Sie zudem Ihre Kontakte über Ihre Vermutung oder Ihre verifizierte Betroffenheit – am besten telefonisch. Idealerweise führt dann auch Ihr Freundes- und Bekanntenkreis die oben benannten Schritte durch.“ Beherzigen Sie das nachts um 2 Uhr, könnte sich Ihr Freundeskreis relevant reduzieren.

➧ Das sichert Ihre Maßnahmen ab

Gern dürfen Sie sich nach dem erfolgreichen Ändern von möglicherweise mehreren Dutzend Passwörtern für verschiedene Accounts zunächst einmal zurücklehnen. Dann gilt es jedoch, weiterhin wachsam zu sein. Hierzu das BSI:

  • „Kontrollieren Sie abschließend, ob in Ihren Online-Konten Einstellungen verändert worden sind. Kritisch wären zum Beispiel automatische Weiterleitungen von Nachrichten an aus Ihrer Sicht fremde E-Mail-Adressen oder ergänzte Rückfalloptionen wie Telefonnummern zum Zurücksetzen von Passwörtern. Korrigieren Sie diese Einstellungen.
  • Beobachten Sie im Anschluss Ihre Online-Konten. Wenn Ihnen keine seltsamen Informationen mehr auffallen, ist davon auszugehen, dass der Fremdzugriff aufgehört hat.“

➧ Das ist die wichtige Fundstelle für Sie

Die vollständigen Tipps des BSI zum Thema „Identitätsdiebstahl – Hilfe für Betroffene“ finden Sie hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Identitaetsdiebstahl/Hilfe-fuer-Betroffene/hilfe-fuer-betroffene_node.html.

Die Tipps bestehen lediglich aus zwei Seiten. Der besonders wichtige Teil „Was kann ich als Betroffener eines Datenleaks tun?“ umfasst sogar nur eine einzige Seite. Die sollten Sie möglicherweise ausdrucken und im Büro an die Pinnwand hängen oder in der heimischen Küche an den Kühlschrank. Das dämpft im Ernstfall die Panik.

Datenschutzbeauftragte können den Leitfaden auch sehr gut in ihren Datenschutzschulungen verwenden.

Dr. Eugen Ehmann

Dr. Eugen Ehmann
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit IT-Sicherheit
drucken
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen & Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 die IDACON , den renommierten Datenschutz-Kongress.
Verwandte Beiträge
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
01. November 2024
DP+
Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.
Bild: iStock.com/Galeanu Mihai

Verarbeitungsverzeichnis zeitgemäß neu denken

Praxisbericht
Cybersicherheit KI
29. Oktober 2024
DP+
Zero Trust: Unternehmen arbeiten verteilt (Remote Work) und verwenden zunehmend Cloud-Dienste anstelle interner Server und Anwendungen. Das IT-Team kann sie deshalb nicht mehr zentral absichern.
Bild: iStock.com/Olivier Le Moal

Zero Trust darf nicht „kein Datenschutz“ bedeuten

Ratgeber
Cybersicherheit
25. Oktober 2024
DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10

Achtung, DSB: DORA für Finanzunternehmen kommt!

Ratgeber
Cybersicherheit IT-Sicherheit
24. Oktober 2024
Unternehmen müssen laut DSGVO die Belastbarkeit ihrer IT-Systeme sicherstellen.
Bild: solarseven / iStock / Thinkstock

So prüfen Sie die Belastbarkeit von IT-Systemen

Ratgeber
Cybersicherheit
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.