Falsche Freunde: Identitätsdiebstahl auf Facebook
Immer wieder lauern neue Gefahren in sozialen Netzwerken. Milliarden von Menschen sind dort tagtäglich aktiv, wie es etwa bei Facebook der Fall ist. Und wo viele Menschen aufeinander treffen, ist leider auch immer wieder viel Raum für Kriminalität.
Anfragen von falschen Freunden
Die neuste Masche der Cyber-Kriminellen setzt maßgeblich auf das Vertrauen, das viele User in ihre Facebook-Community haben. Plötzlich erhalten viele User Freundschaftsanfragen von Freunden, die sie eigentlich schon in ihrer Freundesliste haben. Die meisten denken sich nichts weiter dabei, Name und Profilbild stimmt meist mit dem des Freundes überein. Was sie nicht wissen: es ist nicht die bekannte Person, die da eine Anfrage verschickt hat, sondern ein Krimineller, der das Profil eben dieser gestohlen hat. Und dazu braucht es nicht einmal mehr besondere Hacker-Kenntnisse.
Die Diebe kopieren Profil- und Titelbilder des Users, die zumeist für jeden Dritten frei sichtbar sind und fügen sie in ein neues Profil ein. Meist verwenden sie dabei sogar den korrekten Namen des Originalprofils, was darum möglich ist, weil Facebook einkalkuliert, dass es mehrere Menschen mit ein und demselben Vor- und Nachnamen gibt. Teilweise werden jedoch auch gänzlich andere Namen verwendet, die für Spitz- oder Fantasienamen gehalten werden können.
Der “Freund” benötigt die Handynummer
Dann kontaktieren sie alle Personen in der Freundesliste der Person, die, wenn es nicht ausgeschaltet wurde, ebenfalls für alle sichtbar ist. Nach Akzeptieren der Freundschaftsanfrage erhalten die User dann folgende Nachricht: „Hey, kannst du mir deine Handynummer schicken?“ Auch hierbei denken sich viele nichts und verschicken ihre Nummern. Doch genau das kann ziemlich teuer werden. Sobald die Betrüger die Handynummer haben, wenden sie diese auf mobile Zahlungsanbieter wie etwa Zong an. Hier bezahlt man Einkäufe auf Portalen mit einem SMS-Code, der auf Anfrage auf das Handy geschickt wird. Das angeschriebene Opfer wird dann von seinem vermeintlichen Freund aufgefordert, ihm den Code zuzuschicken. Und hier schnappt die Falle zu. Schon finden teilweise hohe Abbuchungen statt, die der Facebook-User nie gewollt hat.
Was tun gegen “falsche Freunde”?
Doch was kann man gegen diese Betrugsmasche tun? Wie können sich vor allem die Personen wehren, deren Profil für Betrugszwecke kopiert wurde? In Deutschland ist der so genannte „Identitätsdiebstahl“ als solcher nicht strafbar. Dabei hat gerade der digitale Identitätsdiebstahl in Deutschland in den vergangenen Jahren massiv zugenommen. 2014 waren 54% aller cyberkriminellen Aktivitäten weltweit sogenannte Identity-Theft-Fälle. Die Zahl der Geschädigten ist im Jahr 2014 um 71% im Vergleich zum Vorjahr gewachsen. Facebook verbietet Identitätsdiebstahl zwar in seinen Richtlinien, doch rechtlich hilft dem Opfer dies nicht weiter. Mit den Nachahmern hatten zunächst vor allem Prominente wie etwa Sebastian Vettel zu kämpfen. Privatpersonen eröffneten Facebook-Profile und gaben sich dort als der bekannte Rennfahrer aus. Doch inzwischen kann jeder Opfer des „identity fraud“ werden. Kaum jemand kennt nicht jemanden, der bereits von den Kriminellen angeschrieben oder selber im Netz kopiert wurde. Doch wenn der Identitätsdiebstahl nicht strafbar ist, wie kann man dann gegen die Betrüger vorgehen?
Betroffene haben Unterlassungsansprüche
Allein die Tatsache, dass ein Dritter seinen Namen missbräuchlich für ein Facebook-Account nutzt, begründet einen zivilrechtlichen Unterlassunsganspruch, mit welchem er die gefälschte Seite löschen lassen kann. Dieser Anspruch kann mittels eines relativ simplen Antrages über Facebook durchgesetzt werden. Das falsche Profil kann mittels einer eigenen Option über Facebook gemeldet werden und wird dann vom Betreiber gelöscht. Doch wer darüber hinaus noch Schadensersatzansprüche durchsetzen möchte, hat schon größere Schwierigkeiten.
Nach § 12 BGB kann der Kopierte die Beseitigung einer Beeinträchtigung der eigenen Rechte verlangen, wenn ein anderer unbefugt den gleichen Namen gebraucht, also eine Namensanmaßung betreibt. Auch der Diebstahl der Fotos kann über §33, 22, 23 KUG geahndet werden, ebenso wie die Persönlichkeitsrechtsverletzung, die dadurch entsteht, dass ein Fremder betrügerische Handlungen unter falschem Namen tätigt. Geschädigte Personen, die auf den Handynummer-Trick reingefallen sind, können sich an die Polizei oder den Verbraucherschutz wenden und eine Strafanzeige wegen Internetbetruges iSd §263a StGB erstatten.
In der Theorie klingt das gut. Problematisch ist jedoch, dass die Betrüger oftmals gar nicht gefunden werden können. Wer versucht, den falschen Freund über Facebook zu kontaktieren, erhält unverständliche Nachrichten in gebrochenem Deutsch, die auf eine ausländische Organisation schließen lassen. Eine Ausfindigmachung über eine IP-Adresse oder eine Nachfrage beim Bezahldienst bestätigt dies zumeist. Oft sind lokalisierte Provider sogar auf Servern auf der ganzen Welt verteilt. Problem: bei urheberrechtlichen Verstößen außerhalb Europas ist eine straf- oder zivilrechtliche Verfolgung oft aussichtslos. Innerhalb Europas besteht zwar eine Chance, doch das Kostenrisiko ist oft hoch und die genauen Kontaktdaten nur schwer zu ermitteln.
Die einzig wirklich effektive Reaktion ist und bleibt damit, das Profil bei Facebook zu melden. Nimmt der Seitenbetreiber den rechtsverletzenden Inhalt nach einer Meldung dann nicht unverzüglich (innerhalb von 24-48 Stunden) aus dem Netz, haftet er selbst als Störer auf Unterlassung.
Fazit:
Prävention ist alles. Besonders in sozialen Netzwerken sollte man lieber zwei Mal hinsehen, bevor man persönliche Daten preisgibt. Nicht jeder, der wie ein Freund aussieht, muss auch einer sein. Am sichersten ist es, die eigenen Daten über die Privatssphäreeinstellungen entsprechend zu sichern, um sich gar nicht erst zur Zielscheibe zu machen. Denn wer einmal Opfer wurde, bleibt meist auf dem Ärger sitzen. (ne)
(Bild: © aleutie – Fotolia.com)
Identitätsdiebstahl auf Facebook
Immer wieder lauern neue Gefahren in sozialen Netzwerken. Milliarden von Menschen sind dort tagtäglich aktiv, wie es etwa bei Facebook der Fall ist. Und wo viele Menschen aufeinander treffen, ist leider auch immer wieder viel Raum für Kriminalität.
Die neuste Masche der Cyber-Kriminellen setzt maßgeblich auf das Vertrauen, das viele User in ihre Facebook-Community haben. Plötzlich erhalten viele User Freundschaftsanfragen von Freunden, die sie eigentlich schon in ihrer Freundesliste haben. Die meisten denken sich nichts weiter dabei, Name und Profilbild stimmt meist mit dem des Freundes überein. Was sie nicht wissen: es ist nicht die bekannte Person, die da eine Anfrage verschickt hat, sondern ein Krimineller, der das Profil eben dieser gestohlen hat. Und dazu braucht es nicht einmal mehr besondere Hacker-Kenntnisse.
Die Diebe kopieren Profil- und Titelbilder des Users, die zumeist für jeden Dritten frei sichtbar sind und fügen sie in ein neues Profil ein. Meist verwenden sie dabei sogar den korrekten Namen des Originalprofils, was darum möglich ist, weil Facebook einkalkuliert, dass es mehrere Menschen mit ein und demselben Vor- und Nachnamen gibt. Teilweise werden jedoch auch gänzlich andere Namen verwendet, die für Spitz- oder Fantasienamen gehalten werden können. Dann kontaktieren sie alle Personen in der Freundesliste der Person, die, wenn es nicht ausgeschaltet wurde, ebenfalls für alle sichtbar ist. Nach Akzeptieren der Freundschaftsanfrage erhalten die User dann folgende Nachricht: „Hey, kannst du mir deine Handynummer schicken?“ Auch hierbei denken sich viele nichts und verschicken ihre Nummern. Doch genau das kann ziemlich teuer werden. Sobald die Betrüger die Handynummer haben, wenden sie diese auf mobile Zahlungsanbieter wie etwa Zong an. Hier bezahlt man Einkäufe auf Portalen mit einem SMS-Code, der auf Anfrage auf das Handy geschickt wird. Das angeschriebene Opfer wird dann von seinem vermeintlichen Freund aufgefordert, ihm den Code zuzuschicken. Und hier schnappt die Falle zu. Schon finden teilweise hohe Abbuchungen statt, die der Facebook-User nie gewollt hat.
Doch was kann man gegen diese Betrugsmasche tun? Wie können sich vor allem die Personen wehren, deren Profil für Betrugszwecke kopiert wurde?
In Deutschland ist der so genannte „Identitätsdiebstahl“ nicht strafbar. Dabei hat gerade der digitale Identitätsdiebstahl in Deutschland in den vergangenen Jahren massiv zugenommen. 2014 waren 54% aller cyberkriminellen Aktivitäten weltweit sogenannte Identity-Theft-Fälle. Die Zahl der Geschädigten ist im Jahr 2014 um 71% im Vergleich zum Vorjahr gewachsen. Facebook verbietet Identitätsdiebstahl zwar in seinen Richtlinien, doch rechtlich hilft dem Opfer dies nicht weiter.
Mit den Nachahmern hatten zunächst vor allem Prominente wie etwa Sebastian Vettel zu kämpfen. Privatpersonen eröffneten Facebook-Profile und gaben sich dort als der bekannte Rennfahrer aus. Doch inzwischen kann jeder Opfer des „identity fraud“ werden. Kaum jemand kennt nicht jemanden, der bereits von den Kriminellen angeschrieben oder selber im Netz kopiert wurde.
Doch wenn der Identitätsdiebstahl nicht strafbar ist, wie kann man dann gegen die Betrüger vorgehen?
Allein die Tatsache, dass ein Dritter seinen Namen missbräuchlich für ein Facebook-Account nutzt, begründet einen Unterlassunsganspruch, mit welchem er die gefälschte Seite löschen lassen kann. Dieser Anspruch kann mittels eines relativ simplen Antrages über Facebook durchgesetzt werden. Das falsche Profil kann mittels einer eigenen Option über Facebook gemeldet werden und wird dann vom Betreiber gelöscht. Doch wer darüber hinaus noch Schadensersatzansprüche durchsetzen möchte, hat schon größere Schwierigkeiten.
Nach § 12 BGB kann der Kopierte die Beseitigung einer Beeinträchtigung der eigenen Rechte verlangen, wenn ein anderer unbefugt den gleichen Namen gebraucht, also eine Namensanmaßung betreibt. Auch der Diebstahl der Fotos kann über §33, 22, 23 KUG geahndet werden, ebenso wie die Persönlichkeitsrechtsverletzung, die dadurch entsteht, dass ein Fremder betrügerische Handlungen unter falschem Namen tätigt.
Geschädigte Personen, die auf den Handynummer-Trick reingefallen sind, können sich an die Polizei oder den Verbraucherschutz wenden und eine Strafanzeige wegen Internetbetruges iSd §263a StGB erstatten.
In der Theorie klingt das gut. Problematisch ist jedoch, dass die Betrüger oftmals gar nicht gefunden werden können. Wer versucht, den falschen Freund über Facebook zu kontaktieren, erhält unverständliche Nachrichten in gebrochenem Deutsch, die auf eine ausländische Organisation schließen lassen. Eine Ausfindigmachung über eine IP-Adresse oder eine Nachfrage beim Bezahldienst bestätigt dies zumeist. Oft sind lokalisierte Provider sogar auf Servern auf der ganzen Welt verteilt. Problem: bei urheberrechtlichen Verstößen außerhalb Europas ist eine straf- oder zivilrechtliche Verfolgung oft aussichtslos. Innerhalb Europas besteht zwar eine Chance, doch das Kostenrisiko ist oft hoch und die genauen Kontaktdaten nur schwer zu ermitteln.
Die einzig wirklich effektive Reaktion ist und bleibt damit, das Profil bei Facebook zu melden. Nimmt der Seitenbetreiber den rechtsverletzenden Inhalt nach einer Meldung dann nicht unverzüglich (innerhalb von 24-48 Stunden) aus dem Netz, haftet er selbst als Störer auf Unterlassung.
Fazit: Prävention ist alles. Besonders in sozialen Netzwerken sollte man lieber zwei Mal hinsehen, bevor man persönliche Daten Preis gibt. Nicht jeder, der wie ein Freund aussieht, muss auch einer sein. Am sichersten ist es, die eigenen Daten über die Privatssphäreeinstellungen entsprechend zu sichern, um sich gar nicht erst zur Zielscheibe zu machen. Denn wer einmal Opfer wurde, bleibt meist auf dem Ärger sitzen.
Identitätsdiebstahl auf Facebook
Immer wieder lauern neue Gefahren in sozialen Netzwerken. Milliarden von Menschen sind dort tagtäglich aktiv, wie es etwa bei Facebook der Fall ist. Und wo viele Menschen aufeinander treffen, ist leider auch immer wieder viel Raum für Kriminalität.
Die neuste Masche der Cyber-Kriminellen setzt maßgeblich auf das Vertrauen, das viele User in ihre Facebook-Community haben. Plötzlich erhalten viele User Freundschaftsanfragen von Freunden, die sie eigentlich schon in ihrer Freundesliste haben. Die meisten denken sich nichts weiter dabei, Name und Profilbild stimmt meist mit dem des Freundes überein. Was sie nicht wissen: es ist nicht die bekannte Person, die da eine Anfrage verschickt hat, sondern ein Krimineller, der das Profil eben dieser gestohlen hat. Und dazu braucht es nicht einmal mehr besondere Hacker-Kenntnisse.
Die Diebe kopieren Profil- und Titelbilder des Users, die zumeist für jeden Dritten frei sichtbar sind und fügen sie in ein neues Profil ein. Meist verwenden sie dabei sogar den korrekten Namen des Originalprofils, was darum möglich ist, weil Facebook einkalkuliert, dass es mehrere Menschen mit ein und demselben Vor- und Nachnamen gibt. Teilweise werden jedoch auch gänzlich andere Namen verwendet, die für Spitz- oder Fantasienamen gehalten werden können. Dann kontaktieren sie alle Personen in der Freundesliste der Person, die, wenn es nicht ausgeschaltet wurde, ebenfalls für alle sichtbar ist. Nach Akzeptieren der Freundschaftsanfrage erhalten die User dann folgende Nachricht: „Hey, kannst du mir deine Handynummer schicken?“ Auch hierbei denken sich viele nichts und verschicken ihre Nummern. Doch genau das kann ziemlich teuer werden. Sobald die Betrüger die Handynummer haben, wenden sie diese auf mobile Zahlungsanbieter wie etwa Zong an. Hier bezahlt man Einkäufe auf Portalen mit einem SMS-Code, der auf Anfrage auf das Handy geschickt wird. Das angeschriebene Opfer wird dann von seinem vermeintlichen Freund aufgefordert, ihm den Code zuzuschicken. Und hier schnappt die Falle zu. Schon finden teilweise hohe Abbuchungen statt, die der Facebook-User nie gewollt hat.
Doch was kann man gegen diese Betrugsmasche tun? Wie können sich vor allem die Personen wehren, deren Profil für Betrugszwecke kopiert wurde?
In Deutschland ist der so genannte „Identitätsdiebstahl“ nicht strafbar. Dabei hat gerade der digitale Identitätsdiebstahl in Deutschland in den vergangenen Jahren massiv zugenommen. 2014 waren 54% aller cyberkriminellen Aktivitäten weltweit sogenannte Identity-Theft-Fälle. Die Zahl der Geschädigten ist im Jahr 2014 um 71% im Vergleich zum Vorjahr gewachsen. Facebook verbietet Identitätsdiebstahl zwar in seinen Richtlinien, doch rechtlich hilft dem Opfer dies nicht weiter.
Mit den Nachahmern hatten zunächst vor allem Prominente wie etwa Sebastian Vettel zu kämpfen. Privatpersonen eröffneten Facebook-Profile und gaben sich dort als der bekannte Rennfahrer aus. Doch inzwischen kann jeder Opfer des „identity fraud“ werden. Kaum jemand kennt nicht jemanden, der bereits von den Kriminellen angeschrieben oder selber im Netz kopiert wurde.
Doch wenn der Identitätsdiebstahl nicht strafbar ist, wie kann man dann gegen die Betrüger vorgehen?
Allein die Tatsache, dass ein Dritter seinen Namen missbräuchlich für ein Facebook-Account nutzt, begründet einen Unterlassunsganspruch, mit welchem er die gefälschte Seite löschen lassen kann. Dieser Anspruch kann mittels eines relativ simplen Antrages über Facebook durchgesetzt werden. Das falsche Profil kann mittels einer eigenen Option über Facebook gemeldet werden und wird dann vom Betreiber gelöscht. Doch wer darüber hinaus noch Schadensersatzansprüche durchsetzen möchte, hat schon größere Schwierigkeiten.
Nach § 12 BGB kann der Kopierte die Beseitigung einer Beeinträchtigung der eigenen Rechte verlangen, wenn ein anderer unbefugt den gleichen Namen gebraucht, also eine Namensanmaßung betreibt. Auch der Diebstahl der Fotos kann über §33, 22, 23 KUG geahndet werden, ebenso wie die Persönlichkeitsrechtsverletzung, die dadurch entsteht, dass ein Fremder betrügerische Handlungen unter falschem Namen tätigt.
Geschädigte Personen, die auf den Handynummer-Trick reingefallen sind, können sich an die Polizei oder den Verbraucherschutz wenden und eine Strafanzeige wegen Internetbetruges iSd §263a StGB erstatten.
In der Theorie klingt das gut. Problematisch ist jedoch, dass die Betrüger oftmals gar nicht gefunden werden können. Wer versucht, den falschen Freund über Facebook zu kontaktieren, erhält unverständliche Nachrichten in gebrochenem Deutsch, die auf eine ausländische Organisation schließen lassen. Eine Ausfindigmachung über eine IP-Adresse oder eine Nachfrage beim Bezahldienst bestätigt dies zumeist. Oft sind lokalisierte Provider sogar auf Servern auf der ganzen Welt verteilt. Problem: bei urheberrechtlichen Verstößen außerhalb Europas ist eine straf- oder zivilrechtliche Verfolgung oft aussichtslos. Innerhalb Europas besteht zwar eine Chance, doch das Kostenrisiko ist oft hoch und die genauen Kontaktdaten nur schwer zu ermitteln.
Die einzig wirklich effektive Reaktion ist und bleibt damit, das Profil bei Facebook zu melden. Nimmt der Seitenbetreiber den rechtsverletzenden Inhalt nach einer Meldung dann nicht unverzüglich (innerhalb von 24-48 Stunden) aus dem Netz, haftet er selbst als Störer auf Unterlassung.
Fazit: Prävention ist alles. Besonders in sozialen Netzwerken sollte man lieber zwei Mal hinsehen, bevor man persönliche Daten Preis gibt. Nicht jeder, der wie ein Freund aussieht, muss auch einer sein. Am sichersten ist es, die eigenen Daten über die Privatssphäreeinstellungen entsprechend zu sichern, um sich gar nicht erst zur Zielscheibe zu machen. Denn wer einmal Opfer wurde, bleibt meist auf dem Ärger sitzen.