Meine RegionMeine Artikel
AboAbonnieren

Identitätsdiebstahl im NetzWer haftet, wenn Betrüger meine Daten benutzen?

Lesezeit 4 Minuten

Mit gestohlenen Daten wurden neue Internetseiten angemeldet, auf denen Plagiate von Schuhen, Handtaschen oder Sonnenbrillen großer Markenhersteller angeboten werden. (Symbolfoto)

Copyright: dpa Lizenz

Den Recherchen von „NDR Info“ zufolge ist die Anzahl von mit falschen Identitäten angemeldeten Internetshops in den vergangenen Monaten explodiert. Bislang sind in Deutschland rund 250 Menschen betroffen. In den USA gibt es bereits mehrere Sammelklagen von Markenherstellern wie Adidas oder Michael Kors, die sich auch gegen diejenigen richten, auf deren Namen die Seiten angemeldet wurden. Die anonymen Verkäufer säßen offenbar in China.

Betroffene Nutzer, die meist gar nichts von dem Datendiebstahl wissen, sind verunsichert und fürchten hohe Strafen. Der Kölner IT-Anwalt Christian Solmecke beruhigt: „Wer nachweislich nichts von dem Online-Shop wusste, muss auch nicht haften. Betroffene sollten eine Strafanzeige erstellen, sobald sie von dem Datenklau erfahren. Trudelt eine teure Abmahnung eines Markenrechtsinhabers ins Haus, können die Betroffenen die Strafanzeige vorlegen und damit deutlich machen, dass der Online-Shop nie von ihnen betrieben worden ist.“

Problematisch könne es jedoch für diejenigen sein, die die gefälschten Markenprodukte erworben haben: „Hier könnte es sein, dass die Ware vernichtet werden muss und die Besteller ihr Geld nicht zurückbekommen.“

Phishing-Fälle nehmen zu

Identitätsdiebstahl hat in den vergangenen Jahren verstärkt zugenommen. Über Phishing Mails und Trojaner verschaffen sich die Betrüger leicht Zugriff auf die personenbezogenen Daten der ahnungslosen Internetnutzer. Der Fall, dass ganze Online-Shops mit den Daten eröffnet werden ist neu, doch die Identität von fremden Personen wird schon lange dazu genutzt, Bestellungen im Netz zu tätigen.

Den Tätern drohen hohe Strafen. Nach § 202c StGB ist bereits das Vorbereiten des Ausspähens und Abfangens von Daten unter Strafe gestellt und wird mit bis zu einem Jahr Freiheitsstrafe geahndet. § 263a StGB stellt den Computerbetrug unter Strafe und wird mit Freiheitsstrafe bis zu fünf Jahren bestraft. Häufig jedoch fürchten auch die betroffenen Nutzer selbst eine Strafe.

„Diese Angst ist nicht berechtigt“, sagt Rechtsanwalt Solmecke: „Als Opfer eines Identitätsdiebstahls im Rahmen einer Online-Shop Bestellung gilt zunächst der gleiche Gedanke wie bei einer Überweisung, die der Betrüger nach einer Phishing-Attacke durchgeführt hat. Für nicht von Betroffenen veranlasste Bestellungen kann dieser nicht zur Verantwortung gezogen werden.“

Der Betreiber des Online Shops müsse erst einmal nachweisen, dass die Bestellung vom Nutzer getätigt wurde: „Genauso wie beim gefälschten Online-Shop erst einmal nachgewiesen werden muss, dass derjenige, der im Impressum steht auch tatsächlich etwas mit dem Online-Shop zu tun hat“.

Betroffene sollten nicht zahlen

Nutzer sollten für eine Bestellung, die sie nicht getätigt haben, auch nichts bezahlen. Die Betreiber der Online-Shops versuchen oft, auch nachdem diese über den Betrug informiert wurden, ihre Forderungen einzutreiben. Um den Kunden einzuschüchtern, greifen sie nicht selten auf Inkassobüros zurück, die die Kosten zusätzlich in die Höhe treiben.

Viele Kunden fühlen sich dadurch eingeschüchtert und entscheiden sich vorsichtshalber dazu den Betrag auszugleichen. Diese Forderungen sind in diesem Fall jedoch unberechtigt. Die Shops wissen das und lassen es in der Regel nicht zu einer gerichtlichen Auseinandersetzung kommen.

Solmecke rät zudem: „Die Betroffenen sollten sofort eine Strafanzeige gegen Unbekannt erstatten und auch die Auskunfteien, wie die Schufa, darüber informieren, dass sie Opfer eines Identitätsdiebstahl wurden. Im Idealfall werden die Daten sofort gelöscht.“

Wie können sich Nutzer schützen?

Zum Schutz vor einem Betrug mit personenbezogenen Daten im Netz sollten einige einfache Regeln beachtet werden:

• Es sollten immer verschiedene Passwörter benutzt werden, damit die Betrüger kein zu leichtes Spiel haben, sollten diese an die Daten kommen.

• Auch sollte man als Nutzer das Betriebssystem sowie den eigenen Internetbrowser und die vorhandene Antivirensoftware immer auf dem aktuellsten Stand halten.

• Öffentliche Netzwerke bedeuten zeitgleich auch immer ein Risiko. Hier käme eine Verschlüsselung bei einer Datenübertragung in Betracht.

• Ungesicherte WLAN-Netzwerke sollten in jedem Falle gar nicht genutzt werden, vor allem nicht für das Online-Banking.

• Daten im Zweifel nie online angeben. Bei E-Mails von der Post oder Bank immer misstrauisch sein.

• Auch werden Informationen in sozialen Netzen oft für Betrügereien genutzt. Bei Facebook und Co. sollten also dringend die Privatsphäre-Einstellungen überprüft werden. (gs, mit Agenturmaterial)