Bundesamt für Sicherheit in der Informationstechnik

Posten unter falschem Namen - Cyber-Mobbing nach Identitätsdiebstahl

07. Februar 2017 | Der 07. Februar ist in diesem Jahr "Safer Internet Day" und steht unter dem Leitthema "Cyber-Mobbing". Sogenannte Fake-Profile in sozialen Netzwerken sind häufig ein Ausgangspunkt für Cyber-Mobbing, indem beispielsweise mit einer gestohlenen Identität beleidigende oder bloßstellende Inhalte veröffentlicht werden. Das BSI informiert anlässlich des Aktionstages und der darauffolgenden „Stop-Mobbing-Woche“ über die Risiken von Identitätsdiebstahl. Denn mit persönlichen Daten sollte vorsichtig umgegangen werden, damit die digitale Identität nicht in die falschen Hände gerät.

Wenige Daten reichen aus

Ob nicht autorisierte Kontoüberweisungen, Kreditkartenabbuchungen oder die Entdeckung eines Fake-Profils unter dem eigenen Namen: Dass Menschen Opfer eines Identitätsdiebstahls geworden sind, bemerken sie oftmals erst, wenn ein Schaden entstanden ist. Internetkriminelle haben ein hohes Interesse an persönlichen Daten, um sich in erster Linie auf Kosten der Bestohlenen zu bereichern. Dafür benötigen sie nur wenige Informationen. Häufig genügen Angaben wie Vor- und Nachname, Geburtsdatum und E-Mail-Adresse, um im Internet eine fremde Identität anzunehmen und Missbrauch damit zu treiben. Sich der Identität einer anderen Person zu bemächtigen kann nicht nur finanzielle Motive haben. Immer wieder wird dieses Vorgehen auch für das Cyber-Mobbing eingesetzt. So können beispielsweise gefälschte Profile nur mit einem Foto und einem Namen in sozialen Medien angelegt werden. Mit der Absicht andere zu beleidigen oder deren Ruf zu schädigen, werden über das gefälschte Profil kompromittierende Nachrichten und Bilder im Namen des Geschädigten veröffentlicht. Daher gilt der Grundsatz, immer nur die tatsächlich notwendigen Informationen anzugeben, wenn man sich bei einem Dienst im Internet registriert. Das BSI klärt Internetnutzer auf, wie sie sich mit weiteren Schutzmaßnahmen vor Identitätsdiebstahl schützen können.

Wie Täter an persönliche Daten gelangen

Zu den am häufigsten genutzten Methoden, um digitale Identitäten zu erbeuten, gehört das Phishing. Dabei versuchen Täter, den Zielpersonen mittels gefälschter E-Mails und Webseiten persönliche Daten und Passwörter zu entlocken. Auch die Taktik des Social Engineering ist ein oft eingesetztes Mittel: Dabei werden Täuschungsversuche individuell auf den Nutzer zugeschnitten. So gaukeln Angreifer ihren Opfern eine persönliche Bekanntschaft oder besondere Umstände vor – das können beispielsweise gestellte Anrufe einer Behörde oder einer vermeintlichen Service-Hotline für Computer-Probleme sein. Auch bei Freundschaftsanfragen von Unbekannten in sozialen Netzwerken kann das Motiv ein geplanter Identitätsdiebstahl sein.