Symbolbild: Eine junge Frau sitzt vor ihrem Laptop und benutzt gleichzeitig ein Smartphone. (Bild-Symbolbild: imago)
Audio: Fritz | 10.01.2019 | Beitrag von Henrike Möller | Bild: imago-SYMBOLBILD

Wie sich Identitätsdiebstahl anfühlt - "Der Betrüger versucht weiter, in mein Mailfach zu kommen"

Es ging los mit einer ungewöhnlich hohen Kreditkartenabrechnung. Es folgten gekaperte Accounts bei Amazon, web.de und Ebay. rbb-Reporterin Henrike Möller wurde Opfer eines umfassenden Identitätsdiebstahls. Am schlimmsten für sie: die Ohnmacht.

1.200 Euro. Ungläubig schaue ich auf meine Kreditkartenabrechnung und verstehe erst gar nicht, was ich da lese. Ich soll bei Amazon ein iPhone bestellt haben und bei Zara Klamotten. Habe ich aber nicht. Mein Herz hämmert. Ich versuche mich bei Amazon einzuloggen. Geht nicht. Ungültiges Passwort. Mein Kopf schaltet in den Automatikmodus. Wie ferngesteuert google ich die Kundennummer von Amazon und wähle die Nummer.

Ich erzähle dem Amazon-Mitarbeiter[1], was passiert ist. "Speedkauf, Heinrichstraße 45[2]", murmelt der irgendwann vor sich hin. "Was ist damit?", frage ich. "Da ist das iPhone hingeliefert worden." Vor Schreck lasse ich beinahe das Telefon fallen. Das ist in meiner Straße. Nur wenige Häuser von meiner Wohnung entfernt! Der Amazon-Mitarbeiter liest mir ein paar Namen vor, an die ich alle schon Pakete geschickt habe. Meine Mutter, mein Patenonkel, meine Schwester. Irgendwann fällt der Name Maximilian Häusler[3]. "Den kenne ich nicht", sage ich dem Amazon-Mitarbeiter. Ist das also der Täter? Kennt der Typ mich? Hat der mich gezielt ausgespäht? "Es war eine Abholung über Amazon Locker, eine Abholstation. Deswegen sehen wir leider nicht, wer abgeholt hat", klärt er mich auf. Ich solle unbedingt zur Polizei gehen. Auf der Internetwache der Polizei stelle ich eine Strafanzeige.

Plötzlich verschwinden meine Mails

Kurz darauf stehe ich im Speedkauf in der Heinrichstraße 45, an den der Betrüger das iPhone geschickt hat, und erlebe die nächste Überraschung: "Nicht schon wieder!", ruft der Späti-Verkäufer, als ich ihm meine Geschichte erzähle. "Ich habe das von vielen gehört, alle hier in der Straße." Mein Blick fällt auf das große, schwarze Amazon-Abholfach in der Ecke. Wenn die Pakete dorthin bestellt würden, hätten sie damit nichts zu tun, erklärt mir der Späti-Verkäufer: "anonymer geht’s nicht".

Ein paar Tage später. Ich bin gerade in meinem Mailpostfach bei web.de, als ich merke, wie plötzlich Mails verschwinden. Hat web.de eine Störung? Ich will mich neu einloggen. Geht nicht. Falsches Passwort. Da dämmert es mir. Mein Web.de-Passwort ist dasselbe wie bei Amazon. Verdammt! Aber für Selbstvorwürfe ist jetzt keine Zeit. Wenn ich meinen Mail-Account nicht sofort sperren lasse, kann der Betrüger sich darüber für alle Online-Dienste, bei denen ich angemeldet bin, neue Passwörter anlegen und somit meine komplette digitale Identität übernehmen. Panik kommt in mir hoch. Dann Wut. Der web.de-Kundenservice will 3,99 Euro für meinen Anruf. Und einen Festnetzanschluss. Gut für web.de, dass ich einen habe. Sonst wäre jetzt der Moment gekommen, um durchzudrehen.

"Warten Sie mal. Das ist hier total verwirrend"

Der Web.de-Mitarbeiter verspricht mir, mein Mailfach sobald wie möglich zu schließen. Überprüfen kann ich das nicht. Ich komm ja nicht mehr in rein. Und diese Ohnmacht macht mich fix und fertig. Wenige Tage später stelle ich nämlich fest: Amazon hat mein Konto nicht wie versprochen deaktiviert. Es ist immer noch offen. "Warten Sie mal! Das ist hier total verwirrend" - genauso klingt auch die Amazon-Kundenservice-Mitarbeiterin. "Heute gab es 'ne E-Mail. Wir haben Schritte veranlasst, um Ihr Konto wiederherzustellen." Ich weiß, dass diese Frau nichts dafür kann, aber ich kann nicht anders. Ich schreie sie an:  "Ich hatte Ihnen aber doch gesagt, dass mein Mailfach gehackt wurde. Wenn Sie die neuen Zugangsdaten dahin geschickt haben, dann haben Sie dem Hacker gerade eröffnet, wie er schön weitermachen kann!"

Bis zur endgültigen Deaktivierung meines Accounts sollten noch drei weitere Telefonate mit Amazon nötig werden. "Wir bedauern, dass ein Rückruf durch einen Spezialisten in Ihrem Fall nicht erfolgt ist und sich der Prozess so verlangsamt hat. Wir haben dieses Versäumnis intern geklärt", entschuldigt sich Amazon später auf Nachfrage.

Eine Nachricht vom Betrüger?

Bei Web.de geht die Sache etwas schneller. Wenige Tage nachdem der Betrüger meinen Account übernommen hat, kann ich mit zurückgesetztem Passwort wieder rein. Was er mir wohl hinterlassen hat? Eine Nachricht vielleicht? Oder gähnende Leere? Gut möglich, dass er Mails gelöscht hat. Die Vorstellung, dass er sich durch meine privaten Nachrichten gelesen haben könnte, gibt mir ein richtig mieses Gefühl. Mein Herz pocht, als ich mich einlogge. In meinem Posteingang liegen gleich mehrere Mails von Ebay. So richtig überrascht mich das schon gar nicht mehr. Der Betrüger hat in meinem Namen Bitcoins und Mining Contracts ersteigert im Wert von 250 Euro. Es liegt sogar eine Beschwerde gegen mich vor, weil ich die erstandenen Sachen nicht bezahlt habe. Der Ebay-Kundenservice verspricht mir, sich um die Sache zu kümmern. Das sollte aber nie geschehen.

Über zwei Wochen nach meiner Anzeige habe ich auch von der Berliner Polizei noch nichts gehört. Ich rufe an und erfahre von der zuständigen Kommissarin, dass meine Anzeige noch nicht bearbeitet wurde. Mehr dürfe sie mir nicht sagen, ich sei ja Journalistin. Die Pressestelle der Berliner Polizei erlaubt mir dann auch nur allgemeine Fragen zu den Themen Warenbetrug und Identitätsdiebstahl zu stellen, keine zu meinem konkreten Fall. Vielleicht ja, weil die Aufklärungsquote in solchen Fällen gen Null geht. Das zischt mir die Kommissarin unter der Hand zu.

Bis zu 16.500 gemeldete Fälle in Berlin

Aus dem Mund von Kriminaldirektor Stefan Teller klingt das etwas anders. Er empfängt mich drei Wochen später in seinem Büro: "Die Aufklärungsquote liegt zwischen 30 und 70 Prozent", sagt er. "Vorausschicken sollte man vielleicht, dass wir allein in Berlin zwischen 12.000 und 16.500 Taten pro Jahr haben. Das heißt, dass wir schon bei Eingang der Strafanzeige erkennen müssen, ob es sich lohnt, tiefer in die Ermittlungen einzusteigen." Dass es in meiner Straße mehrere Betrugsfälle gegeben hat und immer derselbe Paketshop beteiligt war, scheint für die Polizei also kein erfolgversprechendes Indiz zu sein. Doch wie sieht es mit digitalen Spuren aus, der IP-Adresse zum Beispiel? "Hacks oder Phishing-Versuche werden uns oft sehr viel später erst bekannt", erklärt Oliver Klau, Dezernatsleiter im Bereich Cybercrime. "Aufgrund der gesetzlichen Speicherfristen sind viele Daten für unsere Ermittlungen dann nicht mehr verfügbar."

Was der Betrüger mit den erbeuteten Daten in Zukunft noch alles anstellen kann, weiß niemand

Wer hinter dem Identitätsdiebstahl steckt, werde ich wohl nie erfahren. War es wirklich dieser Maximilian Häusler? Oder ist er nur der Mittelsmann? Denn in der Regel sind die Leute, die die Daten klauen, nicht die, die später auch den Missbrauch damit betreiben. Das erklärt mir der Sicherheitsexperte Chris Pelchen vom Hasso Plattner Institut (HPI) in Potsdam. Er hat auch eine Idee, wie Täter Nummer eins an meine Daten gekommen sein könnte. Nicht über Amazon, nicht über Web.de. Wahrscheinlicher ist, dass ein kleiner Online-Shop gehackt wurde, bei dem ich mit denselben Zugangsdaten angemeldet war. "In der Regel werden Passwörter in einer verschleierten Form gespeichert", erklärt Pelchen. "Es kann aber auch gut sein, dass gerade bei älteren oder nicht so renommierten Plattformen, die Passwörter im Klartext gespeichert werden." Das Web-Angebot Identity Leak Checker des HPI gibt ihm Recht. Dort trage ich meine Mailadresse ein und erfahre, dass meine Mailadresse inklusive Passwort gleich in sechs gehackten und illegal veröffentlichten Datenbanken im Netz zu finden ist. Manche der Hacks liegen schon Jahre zurück.

Genau diese Zeitdimensionen sind es, die einen Identitätsdiebstahl psychisch belastend machen. Denn was der Betrüger mit den erbeuteten Daten in Zukunft noch alles anstellen kann, weiß niemand. Die langfristigen Folgen sind für mich nicht absehbar. Daher werde ich auch nie wissen, wann es vorbei ist. Ich weiß nur, dass es das noch nicht ist. Der Betrüger versucht wieder in mein Mailfach reinzukommen. Mir werden immer wieder fehlgeschlagene Log-In-Versuche angezeigt. Ich bekomme auch nach wie vor SMS und Mails von Marketplaces, bei denen sich der Betrüger in meinem Namen angemeldet hat. Warum braucht er dazu meine Identität? Warum erstellt er sich nicht einfach irgendeine Fake-Mailadresse? Darauf kann mir keiner eine Antwort geben. Und das macht mir verdammt Angst.

[1] Alle Zitate der Amazon-Kundenservice-Mitarbeiter entstammen einem Transkript des tatsächlichen Telefonats mit Amazon. Amazon hat der Autorin die Transkripte zur Verfügung gestellt.

[2] Straße von der Redaktion geändert

[3] Name von der Redaktion geändert

Sendung: Fritz, 10.01.2019, 08:20 Uhr

Beitrag von Henrike Möller

Kommentar

Bitte füllen Sie die Felder aus, um einen Kommentar zu verfassen.

Kommentar verfassen
*Pflichtfelder

Bitte beachten Sie unsereNetiquette zum Kommentieren von Beiträgen sowie unsere Richtlinien zum Datenschutz.

13 Kommentare

  1. 13.

    Vielleicht sollte man wirklich mal einen Computerführerschein einführen, so kläglich und falsch sich alle hier verhalten.
    Das ist eben das Problem wenn man denkt das man das alles selber hinbekommt.
    Nein Computer-Netz-Sicherheit kostet, ist unbequem und man braucht Profis zur Unterstützung, wer das nicht will und sich dazu nicht einmal ausreichend informiert, Stichwort ZweiFaktorAuthentifizierung, der hats leider nicht anders verdient.
    Das schlimme ist, das es am Ende auf uns alle zurückfällt, da diese "gehackten" Konten dann wiederum für weitere Straftaten benutzt werden, z.B. um einen falschen Absender vorzugaukeln.
    Ich kann ihnen nur empfehlen, alles bisherigen Konten zu löschen und komplett neu, mit den erforderlichen Sicherheitsmaßnahmen, anzufangen, praktisch wie eine neue Rufnummer...

  2. 12.

    Ich bin bei der Postbank schon immer und eigentlich ganz zufrieden mit denen. Diese Sperrnummer habe ich mir mal aus einer Zeitung herausgeschnitten. Da ging es soweit ich mich erinnere speziell um die Mastercard. Aber ich werde mich schlau machen bei beiden. Obendrein soll es ja noch eine andere Sperrtelefonnummer geben, doch die nehmen Gebühren. Habe die jetzt nicht parat. Ist aber so eine sechsstellige und leicht zu merkende Nr. MFG

  3. 11.

    Die Dame, die ich gegen 22:00 bei der genannten Notrufnummer erwischte, sperrte auch meine EC-Karte und mein Girokonto.
    Ich bin übrigens bei der Sparkasse.
    Der Herr auf dem Platz mir gegenüber schaute bei der Gelegenheit bei seiner Hausbank nach und musste feststellen, Sperrung telefonisch nur möglich werktags 09-17. Der Mann war fassungslos. Ja, bei welcher Bank sind Sie denn....

  4. 10.

    Auch hier kann ich Ihnen nur Zustimmen. Sperrung der Kreditkarte ist einfach und problemlos. Wie schon erwähnt ist Mastercard da sehr entgegenkommend. Gehört sich auch so. Das mit der „Notrufnummer“ bei der Hausbank ist mir allerdings neu. Ich kenne nur die Tel. Nr. 069 6657 1333 und die Sperrziffern( 667)muß dabei meine Kreditkartennummer angeben. Vielleicht ist es ja auch ein Extra Service von Ihrer Hausbank. Werde mich mal bei meiner erkundigen.

  5. 9.

    Danke für Ihre Information. Sicher haben Sie auch recht damit, das es mit einer Neubeschaffung von Kredit u.Kontokarte nicht so einfach geht. Im vorliegenden Fall denke ich sieht es aber schon so aus, als hätte man gute Gründe diesen wichtigen Schritt zu tun. Meine Erfahrungen im Internet haben im übrigen gezeigt, das jedes seriöse Versandunternehmen oder Onlineshop ohne weiteres auch „ auf Rechnung“ akzeptieren. Aber ich spreche hier nur für mich als einer der wenigen Nutzer solch Geschäftsgebaren, da ich es weiterhin vorziehe persönlich in die Geschäfte zu gehen um meine Einkäufe zu tätigen. Einzig Amazon, dort bestelle ich mir sehr gerne gebrauchte Bücher und habe bis heute keine Probleme mit meinen Daten, da ich nie angemeldet bleibe.

  6. 8.

    Bei Kreditkarten Sperrung muss ich Ihnen widersprechen.
    Meine Handtasche wurde in einem RE geklaut.
    Ein netter Mitreisender aus dem Abteil , ein vollkommen Fremder, hat mir sein Handy geliehen, da konnte ich mich quasi austoben.
    Die Notrufmummer meiner Hausbank funktioniert 24/7.
    Name, Adresse Geburtsdatum, die letzten 4 Ziffern meiner Kartennummer und das Teil war gesperrt. Daran hatte der Dieb krine Freude mehr.
    Die neue Karte kam nach ca. 1 Woche.

  7. 7.

    Ich kann das nicht nachvollziehen. Es gab schon vor zehn Jahren hinreichend viele Möglichkeiten sich gegen Identitätsdiebstahl zu schützen und wer was auch immer auf Amazon tut, ist selbst schuld.

  8. 6.

    @Lothar: Kredit- und Kontokarten lassen sich nicht so einfach sperren und austauschen, außerdem ist das mit Kosten verbunden.
    Nur die wenigsten Webshops liefern auf Rechnung.
    Das ist wie geistesgegenwärtig zu Hause bleiben. Es schützt sie sicher vor Taschendiebstahl und Gewalttätigkeiten im öffentlichen Raum. Ist nur nicht jedermanns Sache. ;-)

    Die andauernden login Versuche könnten eine Möglichkeit für die Polizei sein den Täter zu ermitteln, wenn sie davon erfährt. Als Journalistin haben sie erheblich bessere Chancen als ein "Normalbürger" dabei Hilfe zu bekommen.
    Eine Erklärung für die Benutzung von existierenden Identitäten durch Betrüger wäre, dass es da eine positive Schufa Auskunft gibt, was bei fake Identitäten nicht der Fall ist.

  9. 5.

    In Angelegenheiten betreffend der Kreditkarte kann ich Ihnen nur Zustimmen was Mastercard betrifft. Sind sehr kulant und helfen einem auch bei Problemen. Ich hatte mal eine Rückerstattung einer Überweisung gefordert, die schon Wochen zurück lag und nach einem kurzen Telefonat wurde dem stattgegeben.

  10. 4.

    Nachtrag.

    Unbedingt mehr als eine Mailadresse haben ....und splitten, eine privat eine besonders wichtig 1 x für eBay und PayPal eine für andere online Einkäufe.

    Ich habe noch 1 in Reserve falls es brennt.....

    Und gegebenenfalls mal die Adresse neu machen....

    Passwörter unregelmäßig ändern! Keine persönlichen Daten einbauen, wie Geburtstage etc!

    Kostenlose Online Banken sind eine nette Sache, habe da auch eine Bankverbindung - für den Notfall.

    Hausbank ist quasi um die Ecke, dort kennt man mich seit 30 Jahren. Das kostet auch Gebühren, aber das ist es wert, wenn es brennt.

    Nochmals, alles Gute!

  11. 3.

    Wer ein Passwort mehr als einmal bei welcher Online Anmeldung auch immer verwendet braucht sich nicht wundern.
    Leider.

  12. 2.

    oh je.

    Da hilft wohl nur noch eine neue EMail Adresse, ein Schwung neuer Passwörter....ich habe auch meine "Eselsbrücken" für sichere Passwörter. Ist die Kreditkarte einmal gehackt, neue Karte - bei Mastercard selbstverständlich, hatte das Problem auch schon. Die neue Karte hat eine neue Nummer und eine andere PIN, kommen getrennt mit der Post, nichts per Mail. Den Schaden hat Mastercard komplett ersetzt Auf Antrag, war nicht schwer und hat auch nicht lange gedauert.

    Eine Mailadresse muss hier auch angegeben werden, habe allerdings aktuell 4 Stück und hier kommt die Hauptadresse nicht infrage, sorry!

    Meines Wissens nach kommuniziert keine seriöse Bank über die Mailadresse....nicht bei Wichtigem. zumindest MEINE Hausbank tut das nicht!

    Amazon und ebay musste ich nach Handtaschenklau (incl. Handy) auch schon sperren, wurde auf meinen Anruf und Legitimation über die vorher angegebene Rufnummer entsperrt, danach neues Passwort! Und Ruhe.


    Der Geschädigten alles Gute.

  13. 1.

    Genügt es nicht auch schon bei den zutreffenden Banken die Kreditkarte und EC Karte sperren zu lassen und neue zu beantragen? Somit sind dann Abbuchungen nicht mehr gewährleistet und auch die alten Daten stimmen dann nicht mehr überein. Aber ich bin da kein Experte. Auch ist mir im Internet aufgefallen, das man bei vielen Shops ohne Anmeldung und Loggin nichts Einkaufen kann. Davon habe ich immer Abstand genommen. Habe immer, wenn überhaupt auf Rechnung etwas gekauft und bin bisher damit gut verfahren.

Das könnte Sie auch interessieren