Frage: Herr Reime, die Zahl der Cyberangriffe nimmt rasant zu, insbesondere durch sogenannte synthetische Identitäten. Was steckt hinter diesem Begriff?
Jens Reime: Eine synthetische Identität ist gewissermaßen ein digitaler Frankenstein – zusammengesetzt aus echten und erfundenen Daten. Anders als beim klassischen Identitätsdiebstahl, wo Täter zum Beispiel alle Daten einer realen Person übernehmen, nutzen Kriminelle hier eine Mischung: etwa eine echte Adresse, eine gestohlene Sozialversicherungsnummer und einen erfundenen Namen. Das macht es unglaublich schwer, die Täter zu identifizieren – und genau das macht diese Methode so perfide und gefährlich.
Frage: Und künstliche Intelligenz (KI) spielt dabei eine immer größere Rolle?
Reime: Absolut. KI ist mittlerweile ein regelrechter Komplize der Cyberkriminellen. Sie wird genutzt, um Datenmuster zu analysieren, gefälschte Profile in Sekundenschnelle zu erstellen oder um Phishing-Mails in perfektem Deutsch oder Englisch zu formulieren – mit täuschend echten Logos und gefälschten Webseiten. Selbst Menschen mit IT-Grundkenntnissen tappen da leicht in die Falle. Und durch Automatisierung können Tausende Angriffe gleichzeitig durchgeführt werden – mit minimalem Aufwand.
Frage: Besonders der Online-Handel ist betroffen. Welche Erfahrungen machen Ihre Mandanten?
Reime: Viele meiner Mandanten aus dem E-Commerce-Bereich berichten von immer ausgefeilteren Betrugsmaschen. Ware wird auf Rechnung bestellt, mit gestohlenen Identitäten, und verschwindet dann spurlos – meist an Paketstationen oder leerstehende Wohnungen. Der Schaden liegt nicht selten im fünf- oder sechsstelligen Bereich. Für kleinere Online-Händler kann das existenzbedrohend sein. Hinzu kommt: Der Nachweis, dass ein Betrug vorliegt, ist oft schwierig. Und selbst wenn man die IP-Adresse hat – die führt in vielen Fällen ins Leere oder ins Ausland.
Frage: Welche rechtlichen Möglichkeiten haben Unternehmen oder Verbraucher, sich zu wehren?
Reime: Zivilrechtlich kann man natürlich gegen unbekannt oder gegen „Strohmann“-Kontoinhaber vorgehen. Das Problem ist nur: Diese sind oft selbst Opfer oder existieren gar nicht wirklich. Strafrechtlich kann man Anzeige erstatten – was auch wichtig ist! Aber in der Praxis sind die Ressourcen bei Polizei und Staatsanwaltschaft begrenzt. Für Unternehmen ist vor allem Prävention entscheidend: Sichere Bezahlsysteme, Zwei-Faktor-Authentifizierung, Identitätsverifikation – das alles kann helfen. Aber es kostet Zeit, Geld und Know-how.
Frage: Auch Banken werden zunehmend zur Zielscheibe – etwa durch sogenannte Maultier-Konten. Was ist das?
Reime: Ein Maultier-Konto ist ein Bankkonto, das zum Beispiel mit einer synthetischen Identität eröffnet wird und dann zur Geldwäsche verwendet wird. Der große Vorteil für Kriminelle: Es gibt keinen echten Besitzer, der Alarm schlagen kann. Das bedeutet, solche Konten bleiben oft lange aktiv – und richten in dieser Zeit erheblichen Schaden an. Das macht sie für organisierte Kriminalität besonders attraktiv.
Frage: Wie beurteilen Sie die rechtliche Lage? Gibt es genug Schutzmechanismen?
Reime: Leider nein. Ein großes Problem ist, dass es keinen internationalen Standard zur digitalen Identitätsprüfung gibt. Jeder Staat kocht sein eigenes Süppchen – dabei sind die Täter längst global vernetzt. Wenn jemand aus Singapur mit einer synthetischen Identität bei einer deutschen Bank ein Konto eröffnet und über dieses Konto Online-Shops in Frankreich betrügt, ist das ein Albtraum für Ermittler. Nationale Regeln reichen da einfach nicht mehr aus.
Frage: Sehen Sie Reformbedarf?
Reime: Unbedingt. Wir brauchen klare gesetzliche Rahmenbedingungen für digitale Identitätsverifikation – nicht nur für Banken, sondern für alle Online-Dienstleister. Zudem sollte es eine zentrale Meldestelle für Cybercrime-Vorfälle geben – derzeit ist das ein Flickenteppich. Und: Der Datenschutz darf nicht zur Datenschutz-Falle werden. Es muss möglich sein, gefährliche Muster zu erkennen, ohne gleich gegen die DSGVO zu verstoßen. Hier braucht es Augenmaß und politische Weitsicht.
Frage: Was empfehlen Sie betroffenen Unternehmen?
Reime: Erstens: Sensibilisieren Sie Ihre Mitarbeiter – viele Angriffe beginnen mit einem harmlosen Klick. Zweitens: Investieren Sie in IT-Sicherheit, auch wenn es weh tut. Drittens: Dokumentieren Sie jeden Vorfall sorgfältig und erstatten Sie Anzeige. Denn auch wenn die Strafverfolgung oft schwerfällig ist – jede Meldung hilft, Muster zu erkennen und Gegenstrategien zu entwickeln.
Frage: Und was können Privatpersonen tun?
Reime: Passwörter regelmäßig ändern, Zwei-Faktor-Authentifizierung nutzen, keine sensiblen Daten leichtfertig herausgeben – und: ein gesundes Misstrauen im Netz entwickeln. Wenn etwas zu gut aussieht, um wahr zu sein, ist es das meist auch.
Frage: Herr Reime, vielen Dank für das Gespräch!
Jens Reime: Sehr gern – und bleiben Sie wachsam!
Kommentar hinterlassen