Bedrohungen

Gestohlene Leben

Von Robert Lemos

Jedes Mal, wenn Scott Sholiton das Haus verlässt, fürchtet er, verhaftet zu werden. Bei jedem Anruf von einer ihm unbekannten Nummer erwartet er, von einem Inkassobüro zu hören, das ihm mit der Eintreibung enormer Summen droht.

Auch zwei Jahre nachdem er Opfer eines Identitätsdiebstahls wurde, glaubt der ehemalige Immobilienmakler nicht, jemals wieder ein sorgenfreies Leben führen zu können. Der Dieb ist immer noch auf freiem Fuß, kennt seine Sozialversicherungsnummer, sein Geburtsdatum und weiß fast auf den Cent genau, wie viel er verdient.

"Jeden Morgen wache ich mit der Angst auf, er könnte einen Immobilienkredit in meinem Namen aufgenommen oder sich unter meinem Namen ein Boot oder Auto gekauft haben", so der aus Ohio stammende Scott Sholiton. "In fünf Staaten, in denen ich noch nie gewesen bin, laufen bereits unter meinem Namen Haftbefehle gegen ihn."

Scott Sholitons Odyssee begann im Dezember 2007 mit einem Anruf seines Kreditüberwachungsservice. Er erfährt, dass eine unbekannte Person unter seinem Namen und unter Angabe der erforderlichen persönlichen Daten versucht hat, ein Kreditkartenkonto mit einem Verfügungsrahmen von 10.000 US-Dollar zu eröffnen. Scott Sholiton stornierte das Bank of America-Konto und meldete den Betrug nicht weniger als fünf Behörden und zuständigen Vollzugsstellen. Doch das war nur der Anfang.

Zwei Monate später meldete sich erneut die Bank of America bei ihm. Dieses Mal mit einer Zahlungsaufforderung für den auf einer Geschäftskreditkarte ausstehenden Betrag von 36.000 US-Dollar, den er nie mit seiner Unterschrift autorisiert hatte. Im Juni 2008 forderte erneut eine Bank Geld von ihm ein, dieses Mal sollte er 13.000 US-Dollar auf einer zweiten Kreditkarte begleichen. Es dauerte bis zum Ende des Sommers, bis ihm die Schulden erlassen wurden. Zuvor musste er jedoch eine zwölfseitige Zusammenfassung seines Falls zusammen mit einem Schreiben der zuständigen Vollzugsbehörde, in dem die Existenz eines "zweiten" Sott Sholiton bestätigt wurde, an seine Schuldner schicken.

So sieht das Leben eines Opfers nach einem Identitätsdiebstahl aus – eine neue Gesellschaftsklasse, der immer mehr Menschen angehören. Debix, das von Scott Sholiton im Zusammenhang mit seinem Identitätsdiebstahl beauftragte Sicherheitsunternehmen, geht davon aus, dass pro Jahr durchschnittlich 9 Millionen US-Bürger mit den Folgen des Missbrauchs ihrer Identitätsdaten fertig werden müssen.

"Anfang dieses Jahrzehnts war Identitätsdiebstahl für die meisten nur ein Thema, das sie aus den Medien kannten", so Bo Holland, CEO von Debix. "Seit 2005 hörte man jedoch immer öfters Bemerkungen wie 'Das ist meinem Bruder passiert' oder 'So erging es einem meiner Freunde'. Aus einer Nachrichtenstory ist Realität geworden."

Identitätsdiebe machen auch vor Babys nicht halt

Identitätsdiebstahl kann viele Formen annehmen. Betrügerische Abbuchungen von der Kreditkarte eines Opfers sind zwar die am weitesten verbreitete Form des Finanzbetrugs, doch diese lassen sich problemlos wieder rückgängig machen. Das Eröffnen eines neuen Kontos – wie in Scott Sholitons Fall – ist dagegen ein ungleich folgenschwereres Delikt. Es kann auch noch nach Jahren Spuren hinterlassen, die möglicherweise nie ganz beseitigt werden können.

Inzwischen machen Identitätsdiebe auch vor Kindern nicht halt. Da viele Eltern die Finanzdaten ihrer Kinder oft nicht so genau überwachen, nehmen Kriminelle bei ihren Betrügereien bevorzugt die Daten von Kindern ins Visier. Ungefähr 3 bis 7 Prozent der Identitätsdaten von Kindern – üblicherweise die Sozialversicherungsnummer – werden betrügerisch oder versehentlich von anderen Personen genutzt.

"Für sie [die Diebe] ist das wie ein Neuanfang", so Bo Holland.

Eine noch perfidere Form des Identitätsdiebstahls ist der Missbrauch von Krankenversicherungsdaten. ID Experts, eine Arbeitsgruppe zur Prävention von Datenschutzverstößen, schätzt, dass jährlich zwischen 200.000 und 500.000 Fälle von Datendiebstahl im medizinischen Bereich bekannt werden. Betrüger verschaffen sich Zugriff auf die Sozialversicherungsnummer oder Versicherungsdaten des Opfers, um sich im Krankenhaus behandeln zu lassen. Das Problem bei diesem Delikt ist, dass es nicht nur die finanzielle Bonität des Opfers gefährdet, sondern einer Person auch gesundheitlichen Schaden zufügen kann.

"Ihre medizinischen Unterlagen verschmelzen mit denen des Täters", so Rick Kam, President und Mitbegründer von ID Experts. "Spätestens an diesem Punkt droht Ihnen Gefahr für Leib und Leben."

Ein Leben als Krimineller

Da der Schlüssel zur Identität nur an wenige persönliche Informationen gebunden ist, haben Identitätsbetrüger auch weiterhin leichtes Spiel. Sie brauchen nur Fred Allison zu fragen.

Fred Allison – wahrscheinlich ist dies nicht sein richtiger Name – ist der Betrüger, der Scott Sholitons Identität gestohlen hat. Bei seinen Bemühungen, Fred Allison aufzuspüren und hinter Gitter zu bringen, lernte Scott Sholiton viel über diesen Mann: Fred Allison aß jede Woche bei P.F. Chang, ging bei Home Depot einkaufen und fuhr immer zur selben Tankstelle. Scott Sholiton war der Meinung, er hätte sein Alter Ego ausfindig machen können, wenn er nach Atlanta, Georgia, (der damalige Aufenthaltsort von Fred Allison) gefahren wäre und vor dem Restaurant oder der Tankstelle auf ihn gewartet hätte.

Er leitete diese Informationen an die Polizei weiter, doch nichts passierte. Scott Sholiton glaubt jedoch mithilfe von Kontounterlagen die Machenschaften des Identitätsdiebs durchschaut zu haben.

Im Juni 2007 erlaubte der US-Bundesstaat Ohio einem Praktikanten, ein Backup-Band mit Einkommensinformationen von Millionen Bewohnern Ohios mit nach Hause zu nehmen. Das Band wurde aus dem Auto des Praktikanten gestohlen. Die Behörden in Ohio informierten Scott Sholiton, dass seine Informationen auf diesem Band gespeichert waren.

Irgendwie fielen diese Informationen einem "Fred Allison" in die Hände.

Fred Allison startete seinen Betrugskomplott, indem er im Juli 2007 unter Scott Sholitons Namen ein Mobiltelefon beantragte, seine Rechnung regelmäßig bezahlte und dadurch seine Bonität verbesserte. Dieses Konto nutzte er als Referenzkonto, um bei Dunn & Bradstreet unter dem Namen SQL Associates ein Firmenkreditkonto zu eröffnen. Sein guter finanzieller Ruf und Scott Sholitons Namen ermöglichten es ihm dann, ein Kreditkartenkonto für sein Unternehmen zu eröffnen. Da Dunn & Bradstreet eine Kreditagentur für den Unternehmensmarkt ist, tauchte das Konto nie in den Verbraucherkreditauskünften über Scott Sholiton auf. So konnte es durch das Netz der Fahnder fallen, die solche Betrüger üblicherweise aufspüren, erläutert der ehemalige Immobilienhändler.

Fred Allison stellt zwei weitere Kreditkartenanträge, bis Scott Sholiton im Dezember 2007 Wind von diesen Aktivitäten bekam.

Ein aussichtsloser Kampf

Sich gegen Identitätsdiebstahl zur Wehr zu setzen, ist nicht einfach. Bis zur jüngsten Wirtschaftskrise war die einfache Kreditvergabe in den USA ein wichtiger Wirtschaftsmotor. Dass Kreditanträge online gestellt werden können, ohne dass der Antragsteller persönlich erscheinen muss, spielt den Betrügern in die Hände. Hinzu kommt die steigende Zahl von Online-Sicherheitsverstößen – ein Paradies für Online-Diebe. Verbraucher haben kaum Möglichkeiten, sich dagegen zur Wehr zu setzen.

"Der Trend, immer mehr Aktivitäten in das Internet zu verlagern, hat dem Identitätsdiebstahl Vorschub geleistet", so Rick Kam von ID Experts. "Der digitale Staub, der sich in Datenbanken ansammelt, und die im Internet verstreuten Informationen sind für jedermann zugänglich."

Bessere Gesetze zur Veröffentlichung von Datenverstößen in Unternehmen tragen inzwischen dazu bei, dass sich Unternehmen, die gezwungen sind, einen größeren Datenzwischenfall bekannt zu geben, in der Öffentlichkeit ein blaues Auge einhandeln. Dennoch passiert es immer wieder, dass Verbraucherdaten aus Unternehmen und Regierungsstellen versehentlich nach außen dringen. Trotz allem bleibt Verbrauchern nichts anderes übrig, als darauf zu vertrauen, dass ihre Daten von den Unternehmen sicher aufbewahrt werden.

Ganz wehrlos sind Verbraucher jedoch dennoch nicht. Sie können mit der Preisgabe ihrer persönlichen finanziellen Daten geizen und ihre Kreditauskunftsberichte regelmäßig überprüfen bzw. einen Kreditüberwachungsservice damit beauftragen. Da Online-Diebe normalerweise auf leichte Beute aus sind, sollten Sie als Verbraucher es ihnen so schwer wie möglich machen, rät Rick Kam von ID Expert.

"Selbst einfache Maßnahmen wie das Vernichten von Kreditkartenbelegen in einem Aktenvernichter und das laufende Aktualisieren Ihrer Firewalls und Programme zum Schutz vor Malware sind bereits ein wichtiger Schritt", meint Rick Kam.

Und während sich Identitätsdiebstahl vielleicht nicht immer verhindern lässt, ist Früherkennung der beste Weg, den finanziellen Schaden zu begrenzen. Verbraucher haben heute keine andere Wahl, als ihr finanzielles Profil im Auge zu behalten. Vor allem für diejenigen, die bereits Opfer von Identitätsbetrügern wurden, ist dies unverzichtbar.

"Ohne Kreditüberwachungsservice könnte ich gar nicht mehr leben", sagt Scott Sholiton. "Solange ich lebe, werde ich monatlich meine Kreditauskunftsberichte überprüfen. Oder darauf warten, dass das Telefon klingelt und ich erfahre, dass ich versucht habe, ein Konto für 30.000 US-Dollar zu eröffnen."