Wie schützen große Internet-Konzerne ihre Nutzer vor Datendiebstahl?

Für Internet-Händler und Online-Dienste gehört der Schutz vor Identitätsdiebstahl zur Alltäglichkeit. Welche Maßnahmen aber haben die populären Internet-Giganten getroffen, um ihre Nutzer zu schützen?

Wie schützen große Internet-Konzerne ihre Nutzer vor Datendiebstahl?
Wie schützen große Internet-Konzerne ihre Nutzer vor Datendiebstahl? 1

Amazon erklärt, dass man Maßnahmen getroffen habe, die Amazon gestatten, mögliche Fremdzugriffe zu erkennen und zu verhindern. Selbst wer den Usernamen und das Passwort eines fremden Amazon-Accounts gestohlen habe, komme nicht weit.

Amazon lässt es nicht zu, mit bestehenden Zahlungsdaten Artikel an eine neue Adresse zu ordern. Wer eine bis dato unbekannte Adresse als Zielort der Bestellung bestimmt, muss ebenso die Zahlungsdaten neu hinterlegen. Ferner sucht der Konzern mit einer Art Mustererkennung nach ungewöhnlichen Aktivitäten der Käufer.

Wer sich beispielsweise unerwartet aus Südamerika einloggt und dann große Bestellungen durchführt, dessen Konto wird kontrolliert. Sollten bei einem Kundenkonto Abweichungen festgestellt werden, wird der Kunden direkt gesondert per E-Mail informiert. Das bestätigt Amazon-Sprecher Martin Steinlehner. Derzeitig verzeichne Amazon allerdings keinen Anstieg von Betrugsversuchen.

Auch PayPal sichert seine sensiblen Kundenkonten gegen gesetzwidrige Zugriffe ab: Loggt sich ein Kunde von neuen Standorten aus ein, muss dieser im Zweifelsfall zusätzliche Sicherheitsfragen beantworten.

Kunden, die auf Nummer Sicher gehen wollen, sollten bei PayPal ihre Handynummer hinterlassen. Bei einer Transaktion schickt der Bezahldienst dann einen sechsstelligen Transaktions-Code per SMS auf das Mobiletelefon. Nur wenn dieser Schlüssel dann in das Eingabefenster getippt wird, kann das Geld überwiesen werden. PayPal geht so sicher, dass der wirkliche Kontoinhaber am Computer sitzt.

Auch bei Apple kommen Gauner nur schwer weiter, wollen sie sich mit gestohlenem Nutzernamen und Passwort einloggen. Will ein Nutzer im Online-Store ein Produkt an eine fremde Adresse schicken lassen, muss er Angaben zur Bezahlweise machen. Bei Zahlung mit einer zuvor bereits im Konto hinterlegten Kreditkarte wird zumindest der dreistellige Sicherheitscode abgefragt, der sich auf der Rückseite der Karte befindet.

Bei eBay können gestohlene Daten zwar Ärger auslösen, dem Kontoinhaber jedoch nicht ernsthaft Schaden zufügen. Zwar können Fremde bei eBay Einkäufe tätigen, doch am Schluss muss immer bezahlt werden. Spätestens dann landet man entweder wieder bei PayPal oder es wird eine Überweisung gefordert.

Sollte es aber bei einem Internet-Händler doch funktionieren, Bestellungen mit fremden Nutzerdaten vorzunehmen, müsse der Kontoinhaber dafür nicht notwendigerweise auch zahlen, so der Kölner Internet-Rechtsexperte Christian Solmecke: „Opfer eines Identitätsdiebstahls können für nicht von ihnen veranlasste Bestellungen nicht zur Verantwortung gezogen werden.“

Der Web-Shop-Besitzer müsse erst einmal belegen, dass derjenige, dem die Kontodaten zugewiesen werden, auch die Bestellung getätigt habe. Betroffene sollten generell nicht für eine Bestellung bezahlen, die sie nicht getätigt haben, so Rechtsanwalt Solmecke.

Die Betroffenen sollten lieber erst einmal den Händler über den Betrug in Kenntnis setzen und sich danach auch nicht durch Drohungen von Inkassobüros verängstigen lassen, rät Solmecke. Diese Forderungen seien in solchen Fällen unerlaubt. Die Shops wissen darum und lassen es normalerweise nicht zu einer gerichtlichen Auseinandersetzung kommen.