Geburtsdatum und Sozialversicherungsnummer reichen für Eröffnung eines Internet-Bankkontos.
Bei manchen ist es das Bankkonto, bei anderen die komplette Online-Persönlichkeit: Identitätsraub ist in den USA ein krimineller Trend - auch, weil es Betrügern oft zu leicht gemacht wird. In den Kinos des Landes lachen die Zuschauer über die kriminelle Masche.
Millionen Kinogänger in den USA schmunzeln seit dem Wochenende über ein ernstes Thema: In "Identity Thief" kann Geschäftsmann Sandy eines Tages nicht mehr mit seiner Kreditkarte bezahlen. Die unschuldig wirkende Hausfrau Diana hat seine Identität geklaut. Sandy stellt die Täterin, und aus der Gegensätzlichkeit der beiden entwickelt sich eine turbulente Komödie, die in Deutschland und Österreich unter dem Titel "Voll abgezockt" Ende März starten soll. Dass ein solcher Betrug im echten Leben kein Grund zum Lachen ist, weiß Ryan Frary.
Am 4. Oktober 2012 überprüft Frary wie jeden Monat seine Kontoauszüge, als es ihn wie ein Blitz trifft. Auf der Abrechnung prangt eine unbekannte Abbuchung über 1.400 Dollar (1.080 Euro), abgebucht im Bundesstaat Georgia, mehr als 1.000 Kilometer von Frarys Heimatstadt Washington entfernt. "Zuerst dachte ich, das sei ein schlechter Scherz meiner Bank", sagt der 29-Jährige. Erst als ihm die Filiale auf Nachfrage mitteilt, dass der Betrag in seinem Namen abgehoben worden sei, wird ihm der Ernst der Lage klar. Nach einer Überprüfung seiner Online-Transaktionen gibt es nur noch eine Erklärung: Jemand hat sich seiner Identität und seines Bankkontos bemächtigt.
Ähnlich wie Frary ergeht es immer mehr Amerikanern: Laut Angaben der Wirtschaftsorganisation Javelin Strategy ist die Zahl der Betroffenen im Jahr 2011 um 13 Prozent gestiegen. Demnach wurden rund 11,6 Millionen US-Bürger Opfer von Identitätsdiebstahl. Der Schaden belief sich 2011 auf 18 Milliarden Dollar (rund 13 Milliarden Euro). Doug Johnson von der American Bankers Association (ABA) führt viele Fälle auf das unmittelbare Umfeld zurück. "Die meisten ID-Diebstähle passieren in Hinterzimmern von Arztpraxen, im Freundeskreis oder sogar in der Familie", sagt der ABA-Vizepräsident für Datenschutz.
Hinzu kommt, dass in den USA innerhalb von fünf Minuten ein Bankkonto im Internet eröffnet werden kann. Benötigt wird lediglich eine Sozialversicherungsnummer und das passende Geburtsdatum. Praktisch ist das zwar - doch keinesfalls sicher. Eine Arztsekretärin kann sich diese Informationen beispielsweise mit wenigen Mausklicks besorgen - Familie und Freunde haben ohnehin leichtes Spiel. Wer tatsächlich hinter den Informationen eines Kontos steht, wird bei den meisten Banken nicht überprüft.
Datenschutzexperte Johnson sieht auch in der Bequemlichkeit vieler Handynutzer ein Problem. "Die meisten schützen ihr Gerät nicht durch Passwörter oder speichern aus Bequemlichkeit die Zugangsdaten ihrer Apps", sagt er. Wer dann sein Smartphone verliert, läuft Gefahr, seine komplette Persönlichkeit an einem Fremden preiszugeben.
Schlimmer erging es der Lehrerin Canita Gutierrez aus Texas: Eine mysteriöse Doppelgängerin der Texanerin entpuppte sich als dreiste Betrügerin, berichtete die Zeitung "Kansas City Business Journal". Über Jahre hinweg hatte die Frau in Gutierrez' Namen scheinbar legal in den USA gelebt. Mit Gutierrez' gestohlenem Ausweis hatte sich die aus Mexiko stammende Doppelgängerin einen Job, ein Darlehen, Essensmarken und sogar einen US-Führerschein beschafft.
Doch nicht nur in den USA boomt die Branche der Datenräuber. Laut einer Studie von Microsoft haben hierzulande bereits zwei Drittel der Internet-Nutzer eigene Erfahrungen mit den Gefahren aus dem Netz gemacht. Viele nehmen einen Anstieg der potenziellen Risiken wahr. Dabei würden nur sieben Prozent sich und die eigenen Daten durch mehr als eine Maßnahme schützen.
Eine Garantie für Schadensersatz gibt es auch in den USA nicht. "Die Bank zahlt nur bei erwiesenem Missbrauch", erklärt Johnson. Immerhin: Frary hat das fehlende Geld mittlerweile erstattet bekommen. Wie seine Daten aber überhaupt in die Hände von Betrügern gelangen konnten, weiß er bis heute nicht.