Ein abgeschlossenes Strafverfahren im Raum Nürnberg/Roth zeigt auf, wie gefährlich gestohlene Zugangsdaten sein können. Die verurteilten Täter haben Nutzerkonten systematisch missbraucht und die Daten über Messenger-Dienste und geschlossene Online-Gruppen gehandelt. Dies unterstreicht, dass digitaler Datendiebstahl oft nur der Anfang einer Reihe von Missbrauchsfällen ist, die den Geschädigten finanziellen Schaden zufügen können.
Vom Datenleck zum Betrug
Die Ermittlungen haben ein typisches Vorgehen der Täter aufgezeigt, das in drei Schritten abläuft:
- Beschaffung von Zugangsdaten: Zugangsdaten wie E-Mail-Adressen und Passwörter gelangen auf verschiedenen Wegen in kriminelle Hände – etwa durch Datenlecks, Phishing oder Schadsoftware. Diese Daten werden dann in einschlägigen Online-Gruppen gehandelt.
- Automatisierte Prüfung der Konten: Die Täter nutzen automatisierte Programme, um zu überprüfen, ob die gestohlenen Zugangsdaten noch funktionieren. Besonders risikoreich ist es, wenn Nutzer dasselbe Passwort bei mehreren Diensten verwenden.
- Missbrauch aktiver Konten: Bei erfolgreicher Übernahme eines Kontos erfolgt dessen Missbrauch für weitere Straftaten. Dazu gehören der Missbrauch von Bonusprogrammkonten, das Einlösen von Guthaben und das Bestellen von Waren über fremde Konten.
Ein Risiko für viele Internetnutzerinnen und Internetnutzer
Der geschilderte Fall verdeutlicht, dass nicht nur Bankkonten oder E-Mail-Postfächer für Betrüger interessant sind. Auch Konten bei Online-Shops, Bonusprogrammen oder sozialen Netzwerken haben einen wirtschaftlichen Wert und können für Betrug genutzt werden. Für Betroffene ist es oft unklar, wann und wo die persönlichen Daten abgeflossen sind. Ein einziges Datenleck bei einem Online-Dienst kann genügen, damit Betrüger dieselben Zugangsdaten bei anderen Anbietern auszuprobieren.
So können Sie sich schützen
Um sich vor solchen Angriffen zu schützen, empfiehlt das Bayerische Landeskriminalamt eine regelmäßige Überprüfung darauf, ob die eigene E-Mail-Adresse in bekannten Datenlecks erschienen ist. Dafür kann der HPI Identity Leak Checker des Hasso-Plattner-Instituts genutzt werden. Außerdem sollten Nutzer für jeden Dienst ein eigenes, starkes Passwort verwenden und auf Passkeys oder Zwei-Faktor-Authentisierung zurückgreifen. Diese Methoden erhöhen die Sicherheit und erschweren Tätern den Zugriff auf persönliche Konten.
Besondere Vorsicht ist bei E-Mails oder SMS geboten, die zur Eingabe von Zugangsdaten über einen Link auffordern. Solche Webseiten sollten immer direkt im Browser oder über die offizielle App aufgerufen werden.
Für den Fall eines vermuteten Kontoübergriffs ist es ratsam, das Passwort umgehend zu ändern, aktive Sitzungen abzumelden und Passkeys oder die Zwei-Faktor-Authentisierung zu aktivieren. Eine Anzeige bei der Polizei und das Sichern möglicher Nachweise wie E-Mails oder Transaktionsdaten sind ebenfalls entscheidend.
Dieser Fall verdeutlicht: Jeder, der Passwörter mehrfach verwendet oder keine zusätzlichen Schutzmaßnahmen ergreift, geht ein erhöhtes Risiko ein. Leak-Checker können helfen, Gefahren rechtzeitig zu erkennen und geeignete Schutzmaßnahmen frühzeitig einzuleiten.
Weiterführende Informationen:
