In “Klicken Sie hier” berichtet Tina Groll und Cem Karakaya über Identitätsdiebstahl und andere Gefahren im Internet (Quelle: Penguin Random House Verlagsgruppe)
Die Autor:innen Cem Karakaya, langjähriger Interpol-Mitarbeiter und Experte für Cybercrime und Prävention, und Tina Groll, Journalistin und selbst Betroffene von Identitätsmissbrauch, klären in ihrem Buch “Klicken Sie hier – Digitale Selbstverteidigung leicht gemacht – So schützen Sie sich, Ihre Kinder und Eltern” über Internetkriminalität auf und zeigen, wie wir unsere Eltern und Kinder, aber auch uns selbst vor den neuesten kriminellen Online-Betrügereien bewahren können.
Journalistin Groll berichtet, wie sie Opfer eines Identitätsdiebstahles geworden ist, dessen Folgen bis heute reichen. Kriminelle bestellten auf ihren Namen ausgiebig online und ließen die Sachen in eine extra dafür angemietete Wohnung liefern. Als die Täter:innen keine Ware mehr bestellen konnten, war Groll eine bundesweit gesuchte Schuldnerin. An die angemietete Wohnung gingen Mahnungen, Inkassoschreiben und sogar ein Haftbefehl. Die Journalistin wurde sogar verurteilt, ohne davon zu wissen. Ein Alptraum. Irgendwann kommt sie dem ganzen auf die Schliche und wehrt sich. Die Ruhe hält aber nicht lange an. “Bis heute wird die Berlinerin immer mal wieder von den missbrauchten Daten verfolgt. Seitdem tauchen die falschen Daten wie Zombies immer wieder auf, werden erneut gehandelt und verbreitet.”
Grolls Identität wurde also gestohlen. Oft fällt das Opfern erst viel später auf, wenn die Daten dafür missbraucht werden, um zum Beispiel online Sachen zu bestellen oder ihr Name für das Impressum einer betrügerischen Webseite genutzt wird. Daten, wie Namen, Adresse, Kontodaten werden häufig immer weiter verkauft, sodass es viele Täter:innen geben kann und es auch immer wieder zum Missbrauch kommen kann. Sie verlieren die Kontrolle. “Für die Opfer von Identitätsdiebstahl und Identitätsmissbrauch sind vermeintlich neutrale Dinge für immer mit dem Gefühl des Ausgeliefertseins und der Fremdbestimmung verknüpft. Und das ist alles andere als lustig.”
Die Frage “Wie konnte das passieren?” können viele der Opfer nicht mehr hören. “Ich habe oft das Gefühl, dass die Menschen denken, Opfer von Identitätsdiebstahl seien selbst schuld. Aber das stimmt nicht”, erzählt Claudia Pfister, eine von Identitätsdiebstahl betroffene Business-Coachin, im Gespräch mit Groll. Sie hatte wirklich einiges versucht, um ihre Daten zu schützen, wie zum Beispiel das Verwenden kryptischer Passwörter. Genutzt hat es ihr nicht. Ihre Daten wurden bei einem Angriff auf die Design-Plattform Canva abgegriffen. Und schwups wurden in ihrem Namen über einen Fake-Shop Kaffeemaschinen verkauft, aber nie ausgeliefert. Auch Groll sagt: “Ich hätte jedes Mal laut schreien können bei dieser Frage.” Was beide ganz klarmachen: Niemand ist sicher vor Cybercrime und keiner ist selbst schuld. Die Täter:innen sind einfach sehr gewieft, es steht ihnen modernste Technik und viel kriminelle Energie zur Verfügung.
Oft geht es den Kriminellen um Warenkreditbetrug wie in Grolls Fall oder um gewerbsmäßigen Betrug wie bei Pfister. Manchmal werden die gestohlenen Daten auch verwendet, um noch mehr Daten zu sammeln. “Ich erinnere mich noch an einen Fall, da wurde unter dem Namen eines Lehrers aus Süddeutschland ein Rezepte-Blog betrieben”, erzählt Groll. Es handelte sich um eine gute, informative Webseite. Leser:innen konnten dort einen Newsletter abonnieren, um Rezepte zu erhalten. Diese kamen aber nie an. Stattdessen wurden ihre Daten abgefischt. Warum dafür ausgerechnet der Name des Lehrers für das Impressum verwendet wurde, blieb ungeklärt. Der Lehrer vermutete, dass vielleicht ehemalige Schüler:innen dahinter stecken könnten. Aus Rache sozusagen. Datenmissbrauch aus Rache gibt es durchaus – in den meisten Fällen wird man aber rein zufällig Opfer, weil die eigenen Daten bei einem Hackerangriff abgegriffen wurden oder man online beispielsweise durch die eigene Arbeit sehr präsent ist und Kriminelle so Zugriff auf viele frei verfügbare Informationen haben.
Klar ist, den absoluten Schutz vor Datendiebstahl und -missbrauch gibt es nicht, aber neben sicheren, also langen und kryptischen, Passwörtern gibt es so einige Möglichkeiten sich zu schützen. Die wichtigste zuerst: Nutzt jedes Passwort nur für einen Account. Wer diese Regel anwendet, merkt schnell, dass wir im Alltag sehr viele Passwörter benötigen und dass es gar nicht so leicht ist, sich zig Buchstaben-und-Zahlen-Kombinationen zu merken. Im Buch wird deshalb ein Passwortmanager empfohlen. Dort könnt ihr alle Passwörter wie in einem Tresor speichern und über ein Hauptpasswort darauf zu greifen. Standardmäßig solltet ihr auf euren Geräten immer einen Virenscanner installiert haben und für alle Online-Accounts, wenn angeboten, eine Zwei-Faktor-Authentifizierung einrichten. Das heißt, ihr müsst eure Identität auf zwei Arten nachweisen. Klassisch kennt man das vom Bankautomaten, wo man die Karte und den Pin braucht, um nachzuweisen, dass das Konto euch gehört und ihr berechtigt seid Geld abzuheben. Online kann es neben dem Passwort eine Tan (Transaktionsnummer) sein oder ein Code, den ihr per SMS empfangt. Im Buch geben Groll und Karakaya neben Virenscannern und Zwei-Faktor-Authentifizierung noch viele weitere Tipps, wie ihr euch vor Identitätsdiebstahl schützen könnt. “Opfer von Identitätsdiebstahl werden schnell zu Experten. Ich habe kurz nach der Tat die Website identitaetsdiebstahl.info erstellt, um anderen zu helfen und zu informieren”, berichtet Groll.
Neben Identitätsdiebstahl berichten Groll und Karakaya über einige andere Gefahren im Internet – zum Beispiel KI-Anwendungen, um Stimmen zu imitieren oder sogenannte Deepfakes, also mit KI verfälschte Bilder. Dabei erklären die beiden Autor:innen alle Begriffe und Zusammenhänge für Laien, sodass man zwischen den vielen englischen Fachbegriffen nicht verloren geht. Eine perfide Methode, vor der die beiden warnen, ist zum Beispiel der Schockanruf. Ein Beispiel: Der eigene Sohn meldet sich aufgelöst per Telefon. Er hat eine Frau überfahren und die Eltern sollen dringend eine Kaution bezahlen, damit er frei kommt. Doch der ganze Anruf – inklusive der Stimme des Sohnes ist gefälscht! Wie geht das? Die Kriminellen haben Videos von YouTube genutzt, um einer KI seine Stimme anzutrainieren. Mit Bildern geht das natürlich auch. Besonders betroffen macht hier ein Fall in Spanien 2023. “An einer Schule wurden mit KI erstellte Nacktbilder von mehr als 20 Schülerinnen verbreitet.” Das besonders schockierende daran: “Sowohl die Betroffenen als auch die Ersteller dieser Deepfakes, also mit KI gefälschten Bilder, waren minderjährig, viele sogar unter 14 Jahren.”
Das Buch hält viele Tipps bereit, was wir selbst für den Umgang mit dem Internet beachten sollten, legt aber auch ein besonders Augenmerk darauf, wie wir Senior:innen und Kinder unterstützen können, um Online-Betrügereien nicht auf den Leim zu gehen. Zum Thema Kindersicherungen und rechtliche Grundlagen geben die Autor:innen einiges mit, was man an einem Medienelternabend an Eltern weitergeben kann. Ein wichtiger Punkt hierbei: Heimliche Ton- und Videoaufnahmen im Unterricht sind nicht gestattet. Auch wenn die Schüler:innen einen total nachvollziehbaren Grund dafür haben, zum Beispiel wenn es um die Aussprache im Französischunterricht geht, müssen sie die Lehrkraft und ihre Klasse vorher um Erlaubnis fragen. Aber auch über Sexting und Cybergrooming klären die Autor:innen auf. Karakaya, selbst Vater, erzählt, wie er Medienerziehung ganz praktisch zu Hause umsetzt, als seine Tochter 243 Nachrichten in 90 Minuten erhält.
Lesende merken schnell: Die Autor:innen sprechen aus Erfahrung und weil sie das Thema antreibt. Sie wollen aufklären, denn niemand ist sicher vor Cybercrime und kein Opfer ist selbst schuld. Richtig hilfreich, um sich selbst besser zu schützen, sind die Listen mit Schutzmaßnahmen oder Tools, die es am Ende der Kapitel jeweils gibt. Für alle, die sich informativ und unterhaltsam anhand vieler Anekdoten über die Gefahren im Internet informieren wollen, ist das Buch “Klicken Sie hier – Digitale Selbstverteidigung leicht gemacht – So schützen Sie sich, Ihre Kinder und Eltern” genau das richtige. Das Buch ist bei Ariston erschienen und kostet 20 Euro. Waren an eurer Schule Identitätsdiebstahl oder Deepfakes schon mal Thema und wie habt ihr mit euren Schüler:innen darüber gesprochen?