Schwache Passwörter machen es Kriminellen leicht, Ihre Identität zu stehlen. Was im Ernstfall zu tun ist.
RechtsfrageWas Sie sofort tun müssen, wenn Ihre Identität im Netz gestohlen wird
Von Thomas Bradler
Lesezeit 3 Minuten
Viele Menschen nutzen schwache Passwörter und machen es Kriminellen im Netz damit leicht.
Copyright: picture alliance
Hand aufs Herz: Nutzen Sie ein und dasselbe Passwort für mehrere Online-Accounts? Oder nutzen Sie Passwörter, die nicht nur leicht für Sie zu merken, sondern für Kriminelle auch leicht zu erraten sind? Studien zeigen, dass dieser Umgang mit Passwörtern immer noch weit verbreitet ist. Laut Statistiken verfügt heute jeder Mensch in Deutschland im Durchschnitt über 78 Online-Konten, Tendenz steigend. Da kann man schnell den Überblick verlieren und den Impuls verspüren, für alles ein Passwort zu wählen, an das man sich bei der nächsten Anmeldung auch wieder erinnern kann.
Problem ist nur, dass solche Passwörter in vielen Fällen ungefähr so sicher sind, wie den Haustürschlüssel unter die Fußmatte zu legen. Ist das Passwort zu schwach, können Ihre Accounts für Betrugsmaschen missbraucht werden: Kriminelle kaufen munter ein, und Sie zahlen dafür - entweder mit Geld oder der schlechten Erfahrung, dass Ihre Identität missbraucht worden ist.
Egal, welche Variante eines solchen Identitätsdiebstahls eintritt: Das Ganze ist lästig, Ärger ist programmiert. In der Regel müssen Sie zwar für eine Ware, die Sie nicht gekauft haben, auch nicht zahlen. Genauso wenig müssen Sie eine Ware aushändigen, die Sie nicht zum Verkauf angeboten haben. Dafür fehlt es an einem wirksamen Kaufvertrag. Tatenlos sollten Sie aber keinesfalls bleiben, sondern schnell handeln: Anzeige bei der Polizei erstatten und unberechtigte Forderungen abwehren, sonst drohen Mahnungen und im schlimmsten Fall steht der Gerichtsvollzieher vor der Tür.
Im Schadensfall schnell die Kontrolle über den Account zurückholen
Auch sollten Sie unbedingt Ihr Passwort unverzüglich ändern und – unter Umständen mithilfe des Anbieters – versuchen, die Kontrolle über Ihren Account zurückholen, um weiteren Missbrauch zu unterbinden. Wenn Sie nichts unternehmen, könnte man Ihnen genau das vorwerfen. In bestimmten Fällen könnten Sie für Schäden haften, die aus der Nutzung Ihres Accounts resultieren, wenn dieser nicht hinreichend gegen unbefugte Zugriffe gesichert war.
Daher sollten Sie auf keinen Fall zu schwache Passwörter nutzen, Passwörter offen herumliegen lassen oder unbedacht an andere Personen weitergeben. Sie sollten sich bei der Weitergabe von Passwörtern an Dritte insbesondere vor möglichen Phishingversuchen in Acht nehmen, ob als gefälschte E-Mail, SMS oder per Anruf. Denn sonst, so zeigen Gerichtsurteile im Bereich des Online-Bankings, könnten Sie im schlimmsten Fall auf einem finanziellen Schaden sitzen bleiben, der Ihnen aus einem geglückten Phishing-Angriff und grober Fahrlässigkeit Ihrerseits entstanden ist.
Unternehmen, die Daten nicht gut schützen, können schadenersatzpflichtig sein
Für manche Schäden, die im Zusammenhang mit Internetkriminalität entstehen, könnten spezielle Cyberversicherungen eintreten. Ob sich das lohnt, hängt stark von den konkreten Bedingungen der jeweiligen Police ab. Mögliche Schäden könnten unter Umständen aber auch bereits von einer Ihrer bestehenden Versicherungen abgedeckt sein, etwa der privaten Haftpflicht- oder Hausratsversicherung. Ein Blick in Ihre Verträge lohnt sich.
Auch gut zu wissen: Haben Kriminelle Ihre Zugangsdaten wie Passwörter bei einem Cyberangriff auf ein Unternehmen abgegriffen, weil dieses die Daten nicht hinreichend geschützt hatte, könnte das Unternehmen Ihnen gegenüber schadenersatzpflichtig sein. Wenn Sie also sicher gehen wollen, dass Sie selbst keinen Schaden erleiden oder anderen einen solchen ersetzen müssen, sollten Sie für einen angemessenen Schutz Ihrer Online-Accounts sorgen.
Am besten nutzen Sie jedenfalls bei sensiblen Accounts die sogenannte 2-Faktor-Authentifizierung, bei der neben einem Passwort eine zweite Sicherheitsabfrage erfolgt, zum Beispiel die Eingabe einer PIN, die Ihnen zuvor vom Anbieter per SMS übersandt wird. Nur wer neben dem Passwort Zugriff auf Ihr Mobiltelefon hat, kann sich dann im Account anmelden. Übrigens: Am 2. Mai ist „Weltpassworttag“. Vielleicht auch ein passender Anlass für Sie, die Sicherheit Ihrer Passwörter zu überprüfen.