Identitätsmissbrauch auf Handelsplattformen im Web

Ratgeber - Datenschutzrecht Mehr zum Thema: Datenschutzrecht, Identitätsmissbrauch

Das Bundeskriminalamt in Wiesbaden verzeichnete für das Jahre 2009 rund 6.800 Straftaten unter dem Oberbegriff des Identitätsmissbrauchs. Davon entfallen 2.923 Straftaten (rund 43 %) auf die Fälle des Abgreifens von Kontozugangsdaten im Online-Banking (Phishing). Die leicht überwiegende Mehrzahl der Straftaten (rund 57 %) entfällt auf die übrigen Fälle des Identitätsmissbrauchs; etwa das sogenannte „Carding“, d.h. das Abgreifen von Daten auf EC-Karten, ggf. in Kombination mit dem körperlichen Diebstahl der Karten und deren missbräuchlicher Einsatz, sowie alle sonstigen Fälle des Identitätsmissbrauchs beim Nutzen von Zugangsdaten in diversen Portalen und Shop-Systemen. Ilex Rechtsanwälte & Steuerberater hat sich auf die damit zusammenhängenden Rechtsfragen spezialisiert. Grund genug dem aktuellen Trend der Entwicklung außerhalb des klassischen Abgreifens von Zugangsdaten im Online-Banking einmal nachzuspüren.

Angriff auf Shop-Systeme im Internet

Während beim Online-Banking zur Abgabe eines Überweisungsauftrages gewisse technische Hürden bei der Authentifizierung zu überwinden sind, die über das Maß von bloßen Zugangskennwörtern (PIN) hinausreichen, loggen sich Kunden für Kauftransaktionen im Versandhandel des Internets regelmäßig nur mit einem Benutzernamen und einem Passwort ein. Wer deshalb den Benutzernamen und das Passwort kennt, kann im fremden Namen einkaufen gehen und dem Verkäufer eines Produktes unter Umständen zur Lieferung im Namen eines anderen veranlassen. Die Täter derartiger Bestellvorgänge werden zunächst ein Interesse daran haben, die Waren nicht an den Inhaber des Accounts zustellen zu lassen, sondern möchten die Ware gerne umleiten. Dies geschieht durch eine einfache Veränderung der Lieferadresse. Nur die Rechnung soll natürlich weiterhin an den derart geprellten Inhaber des Nutzer-Accounts gehen.

Lieferung an Packstationen

Das zweite Interesse der Täter besteht darin, dass die Strafverfolgungsbehörden über die Anschrift des Empfängers des Produktes nicht auf die Spur der Täter kommen sollen. Die Fälle aus der Praxis zeigen, dass als Empfänger der Waren entweder eine zwischengeschaltete Person fungiert, die von den Tätern unter Vorspiegelung falscher Tatsachen angeworben wurde oder die Ware an eine gänzlich anonyme Adresse versandt wird. Für letztere Tatvariante eignet sich beispielsweise als Lieferadresse für Waren die Anschrift einer DHL-Paketstation anzugeben, die zuvor unter falschem Namen angemeldet wurde.

Einbruch beim Reisedienstleister ist heute online möglich

Die Fälle aus der Praxis zeigen zudem, dass beim Identitätsmissbrauch im Internet oftmals nur geringe Modifikationen zu den längst bekannten Tathandlungen stattfinden. Beispielsweise sind Tathandlungen bekannt, bei denen Einbrecher früher gezielt in Reisebüros einbrachen, ohne dabei Wertgegenstände mitzunehmen. Die Täter hatten es vielmehr auf die Namen und Anschriften der Kunden des Reisebüros einerseits abgesehen und andererseits interessierten sie sich für den Zeitraum ihrer Urlaubsreisen. Mit diesen Daten konnten sie dann gezielt Wohnungseinbrüche in der Urlaubsabwesenheit der Hausbewohner planen. Heute ist dieser Einbruch im Reisebüro oftmals gar nicht mehr erforderlich, weil die vernetzten Reiseunternehmen von heute solche Informationen auch in vermeintlich gut gesicherten Datenbanken unterhalten. Die Vorbereitung der geplanten Wohnungseinbrüche findet deshalb heute durch Hacking-Angriffe und das gezielte Abgreifen von geschützten Daten aus Datenbanken statt.