Identitätsmissbrauch auf Handelsplattformen im Internet
Das Bundeskriminalamt in Wiesbaden verzeichnete für das Jahre 2009 rund 6.800 Straftaten unter dem Oberbegriff des Identitätsmissbrauchs. Davon entfallen 2.923 Straftaten (rund 43 %) auf die Fälle des Abgreifens von Kontozugangsdaten im Online-Banking (Phishing). Die leicht überwiegende Mehrzahl der Straftaten (rund 57 %) entfällt auf die übrigen Fälle des Identitätsmissbrauchs; etwa das sogenannte „Carding“, d.h. das Abgreifen von Daten auf EC-Karten, ggf. in Kombination mit dem körperlichen Diebstahl der Karten und deren missbräuchlicher Einsatz, sowie alle sonstigen Fälle des Identitätsmissbrauchs beim Nutzen von Zugangsdaten in diversen Portalen und Shop-Systemen. Ilex Rechtsanwälte & Steuerberater hat sich auf die damit zusammenhängenden Rechtsfragen spezialisiert. Grund genug dem aktuellen Trend der Entwicklung außerhalb des klassischen Abgreifens von Zugangsdaten im Online-Banking einmal nachzuspüren.
Angriff auf
Shop-Systeme im Internet
Während beim
Online-Banking zur Abgabe eines Überweisungsauftrages gewisse technische Hürden
bei der Authentifizierung zu überwinden sind, die über das Maß von bloßen
Zugangskennwörtern (PIN) hinausreichen, loggen sich Kunden für
Kauftransaktionen im Versandhandel des Internets regelmäßig nur mit einem
Benutzernamen und einem Passwort ein. Wer deshalb den Benutzernamen und das
Passwort kennt, kann im fremden Namen einkaufen gehen und dem Verkäufer eines
Produktes unter Umständen zur Lieferung im Namen eines anderen veranlassen. Die
Täter derartiger Bestellvorgänge werden zunächst ein Interesse daran haben, die
Waren nicht an den Inhaber des Accounts zustellen zu lassen, sondern möchten
die Ware gerne umleiten. Dies geschieht durch eine einfache Veränderung der
Lieferadresse. Nur die Rechnung soll natürlich weiterhin an den derart
geprellten Inhaber des Nutzer-Accounts gehen.
Lieferung an
Packstationen
Das zweite
Interesse der Täter besteht darin, dass die Strafverfolgungsbehörden über die
Anschrift des Empfängers des Produktes nicht auf die Spur der Täter kommen
sollen. Die Fälle aus der Praxis zeigen, dass als Empfänger der Waren entweder
eine zwischengeschaltete Person fungiert, die von den Tätern unter
Vorspiegelung falscher Tatsachen angeworben wurde oder die Ware an eine
gänzlich anonyme Adresse versandt wird. Für letztere Tatvariante eignet sich
beispielsweise als Lieferadresse für Waren die Anschrift einer DHL-Paketstation
anzugeben, die zuvor unter falschem Namen angemeldet wurde.
Einbruch
beim Reisedienstleister ist heute online möglich
Die Fälle
aus der Praxis zeigen zudem, dass beim Identitätsmissbrauch im Internet oftmals
nur geringe Modifikationen zu den längst bekannten Tathandlungen stattfinden.
Beispielsweise sind Tathandlungen bekannt, bei denen Einbrecher früher gezielt
in Reisebüros einbrachen, ohne dabei Wertgegenstände mitzunehmen. Die Täter
hatten es vielmehr auf die Namen und Anschriften der Kunden des Reisebüros
einerseits abgesehen und andererseits interessierten sie sich für den Zeitraum
ihrer Urlaubsreisen. Mit diesen Daten konnten sie dann gezielt
Wohnungseinbrüche in der Urlaubsabwesenheit der Hausbewohner planen. Heute ist
dieser Einbruch im Reisebüro oftmals gar nicht mehr erforderlich, weil die
vernetzten Reiseunternehmen von heute solche Informationen auch in vermeintlich
gut gesicherten Datenbanken unterhalten. Die Vorbereitung der geplanten
Wohnungseinbrüche findet deshalb heute durch Hacking-Angriffe und das gezielte
Abgreifen von geschützten Daten aus Datenbanken statt.
Ulrich
Schulte am Hülse
Rechtsanwalt
Ilex Rechtsanwälte & Steuerberater hat bereits
mehrfach bundesweit erfolgreich Prozesse im Bereich des Abgreifens von
Kontozugangsdaten im Online-Banking oder beim EC-Kartenbetrug geführt. Die
Rechtsschutzversicherung übernimmt im Falle einer erfolgreichen Deckungsanfrage
die Kosten.
