Sieben Prozent der Internetnutzer wurden schon einmal persönliche Zugangsdaten für Online-Dienste gestohlen. Das entspricht 3,5 Millionen Menschen, wie aus Umfragezahlen des IT-Branchenverbandes Bitkom vom vergangenen Herbst hervorgeht. Fünf Prozent (2,5 Millionen) haben demnach sogar bereits einen finanziellen Schaden durch Datenklau oder Schadprogramme erlitten.

Belastbares Datenmaterial zu Fällen von reinem Datendiebstahl im großen Stil wie jüngst bei Sony gebe es hingegen nicht, sagt Sandra Clemens vom Bundeskriminalamt (BKA). In die Statistik fließen nur angezeigte Missbrauchs- oder Betrugsfälle ein.

Für 2009 führt das BKA daher „nur“ 6800 Fälle von digitalem Identitätsdiebstahls auf, worunter unter anderem entwendete Zugangsdaten, Bank- oder Kreditkarteninformationen fallen. Die Dunkelziffer in diesem Bereich dürfte aber um ein Vielfaches höher liegen. Da finanzieller Schaden meist im Rahmen von Kulanzregelungen der Diensteanbieter oder Banken erstattet wird, zeigten viele Opfer die Straftat aber gar nicht erst an.

Grundsätzlich gibt es laut BKA im gesamten Bereich der Informations- und Kommunikationskriminalität ein erhebliches Dunkelfeld, weil Einbrüche auf Rechner oft unentdeckt blieben oder Firmen aus Angst um ihren Ruf Straftaten nicht anzeigten.

Der Datendiebstahl bei Sony schreckt deutsche Surfer aber kaum vom Online-Shopping ab. In einer Umfrage im Auftrag der Nachrichtenagentur dpa sagten nur vier Prozent, dass sie als Konsequenz aus dem Vorfall gänzlich auf Einkäufe im Netz verzichten werden. 84 Prozent antworteten auf die Frage danach mit einem klaren Nein.

Beim Einkauf im Internet sollten Verbraucher stets einige Grundregeln beachten. „Das Betriebssystem und die Antivirensoftware immer auf dem aktuellsten Stand halten“, rät BKA-Sprecherin Clemens. „Damit ist schon einmal viel gewonnen.“ E-Mails sollte man nur von vertrauenswürdigen Absendern öffnen, verdächtige E-Mail-Anhänge oder Links in Nachrichten gar nicht erst anklicken. Außerdem ist gesundes Misstrauen wichtig: Banken und andere Stellen fordern Kunden niemals auf, vertrauliche Daten im Internet einzugeben.

Das BKA rät auch, vor einer Bestellung die Seriosität des Online-Shops zu überprüfen. Anzeichen dafür sind zum Beispiel ein vollständiges Impressum, transparente Geschäftsbedingungen (AGB) oder positive Bewertungen des Händlers bei Preisvergleichsseiten. Konto- oder Kreditkarteninformationen sollten nur über eine verschlüsselte Verbindung übertragen werden, erkennbar am „https“ in der Adresszeile oder am Schloss-Symbol in der Statusleiste. Grundsätzlich gilt: Nicht das gleiche Passwort für mehrere Dienste verwenden.