Finanzielle Schäden und Rufschädigung vermeiden
Handwerk 4.0: Identitätsdiebstahl ist für Handwerker eine ernste Bedrohung. Doch wie können sich Betriebe schützen? Und welche Maßnahmen empfehlen sich, wenn persönliche Daten missbräuchlich verwendet werden?
Der Missbrauch personenbezogener Daten ist eines der größten Risiken im Internet: Laut "Experian Global Identity and Fraud Report 2022" hat Identitätsdiebstahl den Kreditkartenbetrug als Cyber-Gefahr Nummer eins abgelöst. Dabei interessieren sich Kriminelle besonders für Kontonummern, Zugangsdaten von Zahlungsdiensten, Online-Marktplätzen und sozialen Netzwerken, aber auch für persönliche Informationen wie Geburtsdaten, Adressen und Personalausweisnummern.
Um an die erforderlichen Daten zu gelangen, nutzen Cyberbetrüger verschiedene Wege. Weit verbreitet sind Phishing-Mails. Manchmal laden Mitarbeiter aber auch Programme aus zweifelhaften Quellen herunter, in denen eine Spionagesoftware versteckt ist. Dann werden alle Tastatureingaben protokolliert und heimlich versendet. Hacker nutzen außerdem immer wieder Sicherheitslecks in Unternehmen, um ganze Datenbanken über das Internet auszulesen. Besonders pikant: Die ahnungslosen Opfer merken meist viel zu spät, dass ihre ausgespähten Daten für kriminelle Machenschaften missbraucht werden.
Falsche Rechnungen und Bestellungen
Betriebe können durch viele Arten von Identitätsdiebstahl geschädigt werden. Beispiele sind falsche Rechnungen mit dem eigenen Firmennamen als Absender – oder betrügerische Internetverkäufe im Namen des eigenen Unternehmens. Manchmal finden Handwerker aber auch überraschende Rechnungen im eigenen Posteingang – für digitale Produkte oder Waren, die Betrüger an Packstationen liefern lassen. Darüber hinaus können sich Kriminelle mit der Identität eines Handwerksbetriebs auch auf Online-Plattformen oder in sozialen Netzwerken anmelden, um dort negative Bewertungen, falsche Informationen oder Schadsoftware zu verbreiten. Oft werden gestohlene Datensätze auch im Darknet weiterverkauft, wodurch sich Schaden und Ärger für Betroffene potenzieren.
Weitreichende Schäden
Diese Beispiele zeigen: Identitätsdiebstahl ist eine besonders facettenreiche Form der Cyberkriminalität. Die möglichen Folgen für Handwerksbetriebe reichen von finanziellen Verlusten über Rufschädigung bis hin zu rechtlichen Konsequenzen, wenn Vorfälle nicht gemeldet und aufgeklärt werden. Manchmal räumen Kriminelle auch unbemerkt Firmenkonten leer, zum Beispiel durch eine Vielzahl betrügerischer Bestellungen. Dann drohen neben dem Verlust der eigenen Liquidität bei unbezahlten Rechnungen auch Schufa-Einträge, die zusätzlich negative Auswirkungen haben.
Gezielte Vorsichtsmaßnahmen
Damit es gar nicht erst so weit kommt, können Betriebe gezielt Sicherheitsvorkehrungen treffen, um Cyberkriminelle auszubremsen. So sollten Handwerker für Internetdienste immer verschiedene Nutzernamen mit sicheren, einzigartigen Passwörtern anlegen, damit zwischen diesen kein Zusammenhang hergestellt werden kann. Plattformen und Zahlungsdienste mit Zwei-Faktor-Authentifizierung bieten zusätzlichen Schutz.
Darüber hinaus ist es ratsam, zweifelhafte Mails von unbekannten Absendern immer ungeöffnet zu löschen. In keinem Fall sollten Anhänge oder Links aus solchen Mails angeklickt werden. Selbst wenn eine scheinbar seriöse Mail dazu auffordert, über einen Link persönliche Daten einzugeben, ist es empfehlenswert, die korrekte Internetadresse manuell einzugeben. Außerdem sollte man niemals Zugangsdaten per Mail verschicken oder im Internet Geburtsdaten oder die eigene Bankverbindung verraten.
Foto: © Thomas BuschFoto: © Thomas BuschWer Opfer eines Identitätsdiebstahls geworden ist, muss schnell handeln: Neben der örtlichen Polizeidienstelle sollten umgehend alle betroffenen Personen und Institutionen informiert werden. Konten oder Kreditkarten sind bei Bedarf sofort zu sperren, ungewünscht abgeschlossene Verträge zu widerrufen. Alle Beweismittel – wie Mails, Bildschirmaufnahmen oder Fotos – gilt es bestmöglich zu sichern. Darüber hinaus empfiehlt es sich, ausgespähte Passwörter und Zugangsdaten zeitnah zu ändern.
Checkliste
Schutz vor Identitätsdiebstahl
- Software aktualisieren
Halten Sie Virenschutz, Betriebssystem, Browser und Firewall immer auf dem neuesten Stand. Dies gilt für alle Geräte, wie PC, Smartphone, Tablet und Router.
- Filter aktivieren
Viele Internet- und Mail-Provider bieten Phishing-Filter, die sich kostenlos aktivieren lassen. Zusätzlich sind Maßnahmen auf eigenen Geräten empfehlenswert, wie Schutzfunktionen in Mail-Programmen oder Anti-Phishing-Software.
- Mails löschen
Oft sind Phishing-Versuche schon an der Betreffzeile erkennbar. Solche Mails sollten Sie ungeöffnet löschen.
- Nicht öffnen: Klicken Sie nie auf Links oder Fotos in Phishing-Mails und öffnen Sie keine Anhänge von unbekannten Absendern.
- Zugänge schützen: Wenn Sie Mails von Banken, Shops oder Online-Plattformen erhalten, die Sie auffordern, »aus Sicherheitsgründen« einem Link zu folgen und Daten wie PINs, TANs oder Kontonummern einzugeben, sollten Sie die Nachricht sofort löschen.
- Selbst tippen: Banking-, Social-Media- und Shopping-Seiten sollten Sie immer manuell aufrufen. Das Banken-Sicherheitszertifikat prüfen Sie, indem Sie in der Statusleiste oder im Adressfeld des Browsers auf den Schlüssel oder das Sicherheitsschloss klicken.
- Daten schützen: Gehen Sie sparsam mit persönlichen und geschäftlichen Daten um. Geben Sie diese nur an vertrauenswürdige Empfänger weiter und achten Sie auf die Datenschutzbestimmungen von Online-Diensten.
- Wachsam bleiben: Überprüfen Sie regelmäßig Ihre Konten und Online-Profile auf Unregelmäßigkeiten.
- Kontakte sensibilisieren: Informieren Sie Ihre Kunden, Geschäftspartner und Mitarbeiter über die Gefahren von Identitätsdiebstahl und sensibilisieren Sie diese für einen sicheren Umgang mit Daten.
Checkliste
Maßnahmen für Opfer von Identitätsdiebstahl
- Erstatten Sie Anzeige bei der Polizei und dokumentieren Sie alle relevanten Fakten und Beweise:
polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html
- Kontaktieren Sie betroffene Personen und/oder Institutionen und klären Sie die Sachlage auf.
- Sperren Sie betroffene Konten und/oder Kreditkarten und versuchen Sie, unrechtmäßige Beträge zurückzubuchen.
- Widerrufen Sie unberechtigt abgeschlossene Verträge.
- Ändern Sie alle Passwörter und Zugangsdaten, die möglicherweise kompromittiert wurden.
- Informieren Sie Ihre Kunden, Geschäftspartner und Mitarbeiter über den Identitätsdiebstahl, um weitere Schäden einzudämmen.
- Damit unbezahlte Rechnungen keine negativen Folgen für Ihre Schufa-Bewertung haben, sollten Sie die Schufa informieren. Gleichzeitig erhalten Schufa-Vertragspartner einen Hinweis über den Identitätsdiebstahl:
schufa.de/kontakt/einmeldung-identitaetsbetrug
- Holen Sie sich bei Bedarf Hilfe von einem IT-Sicherheitsexperten oder Rechtsanwalt, um negative Folgen zu minimieren und Ihre Rechte zu wahren.
DHB jetzt auch digital!Einfach hier klicken und für das digitale DHB registrieren!
Text:
Thomas Busch /
handwerksblatt.de
Kommentar schreiben