Seit einiger Zeit registrieren Ermittlungsbehörden und Sicherheitsstellen eine Häufung von Problemen im Zusammenhang mit Identitätsdiebstahl. Unter anderen warnt der Internetombudsmann "Watchlist Internet" davor. Auch aus dem Bundeskriminalamt kamen unlängst bei einem Gespräch mit FONDS professionell ONLINE Bedenken: Cyber-Kriminelle verwenden vermehrt gestohlene Daten – etwa von Ausweiskopien – und begehen damit Straftaten in fremdem Namen: Sie richten ein Geldwäschekonto ein, gehen online shoppen oder nehmen Kredite auf. Betroffene müssen später nachweisen, dass sie die Geschäfte nicht wirklich selbst abgewickelt haben.

Gefahr für den Finanzvertrieb
Nun warnt der Interessensverband der Versicherungsagenten (IVVA) davor, dass es sich dabei um eine Gefahr auch im Finanzvertrieb handelt, der diese Daten speichert und versendet. Ausweiskopien von Kunden müssen unter anderem im Rahmen der Identitätsfeststellung nach dem Finanzmarkt Geldwäsche-Gesetz (kurz FmGwG) gesammelt werden. "Hierbei handelt es sich um personenbezogene Daten, deren Sicherheit Sie aufgrund der DSGVO sicherstellen müssen", heißt es beim IVVA. "Wird Ihr PC gehackt und es werden auch solche Daten gestohlen, dann ist das Missbrauchs-Potential um ein Vielfaches höher, als wenn 'nur' die Infos über einen abgeschlossenen Versicherungsvertrag für das KFZ des Kunden gestohlen würden", so die Vereinigung in einer Aussendung.

Abseits eigener Vorsichtsmaßnahmen solle man auch die Kunden selbst verstärkt auf die Problematik aufmerksam machen. Eine wichtige Maßnahme sei es, einen Ausweis stets nur in "veränderter" Form abzuspeichern oder zu versenden: Empfohlen wird, dass die Dokumentenkopie großflächig mit einem "Wasserzeichen" versehen wird. Dabei soll quer über den gescannten oder fotografierten Ausweis das Wort "Kopie" und der konkrete Verwendungszweck so wie das Datum angebracht werden (etwa: "ausschließlich für Kontoeröffnung bei Bank XY am 12.8.2019"). Handschriftlich geht das genau so, wie mit einem Fotobearbeitungsprogramm.

Außerdem sollten bei solchen Kopien jene Daten geschwärzt werden, die für den konkreten Zweck nicht benötigt werden. Oft etwa werden Unterschrift oder Ausweisnummer nicht verlangt, so der IVVA, der dabei auf die Empfehlungen von "Watchlist Internet" verweist.

Betrug oft schwer zu erkennen
Am wichtigsten sei es, von vorn herein kritisch zu hinterfragen, ob der Geschäftspartner zu Recht einen Ausweis verlangt. Bei einem konkreten Vorfall hatte etwa ein vorgebliches Marktforschungsinstitut Ausweise verlangt und den Kunden Geld für die Teilnahme versprochen. Hier sollten die Alarmglocken schrillen, rät der IVVA in einer Aussendung. Verlangt jemand einen Ausweis, sollte man von vorn herein höchste Vorsicht walten lassen, denn die Betrugsmethoden seien sehr vielfältig, sehr professionell und für Normalbürger kaum zu durchschauen, heißt es. (eml)