Was ist Identitätsdiebstahl?

In einer immer stärker digitalisierten Welt macht es ein offener Umgang mit persönlichen Informationen „Datendieben“ einfacher, eine fremde Identität anzunehmen und diese für eigene Zwecke zu missbrauchen. Fälle dieses sogenannten Identitätsdiebstahls nehmen zu. 

Hier erfahren Sie, was Identitätsdiebstahl genau bedeutet, wie Sie sich schützen und mit welchen Mitteln Sie sich gezielt dagegen wehren können.

 

Inhalt: Das Wichtigste im Überblick:
Was ist ein Identitätsdiebstahl?
  • „Datendiebe“ missbrauchen private Informationen, wie Adressen, Geburtsdaten oder Kontodaten, um sich als jemand anderes auszugeben. 
Welche Arten von Identitätsdiebstahl gibt es?
  • Identitätsdiebstähle werden meist durchgeführt, um gezielt im Namen des Betroffenen zu handeln oder an dessen Vermögenswerte zu gelangen.
Welche Folgen kann Identitätsdiebstahl haben?
  • Ein Identitätsdiebstahl kann den eigenen Ruf schädigen, Schulden verursachen oder Meldungen bei Auskunfteien zur Folge haben.

Welche Tricks werden beim Identitätsdiebstahl angewendet?

  • „Datendiebe“ sind vor allem über das Internet aktiv und nutzen verschiedene Vorgehensweisen, wie Phishing, Malware oder Viren, um an persönliche Informationen zu gelangen.
Was tun bei einem Fall von Identitätsdiebstahl?
  • Im Falle eines Datenmissbrauchs sollten Sie umgehend Strafanzeige bei der Polizei erstatten, Banken und Auskunfteien über den Vorfall informieren und idealerweise einen Rechtsanwalt als juristischen Beistand hinzuziehen.

Wie kann man sich vor Identitätsdiebstahl schützen?

  • Gehen Sie sparsam mit Ihren personenbezogenen Daten um. Geben Sie nur so viele private Informationen preis, wie unbedingt nötig.

 

Das ist Identitätsdiebstahl: Definition

Bei einem Identitätsdiebstahl missbrauchen unbefugte Dritte personenbezogene Daten: „Datendiebe“ nutzen dabei gestohlene private Informationen, wie Adressen, Geburtsdaten oder Kontodaten, um sich als jemand anderes auszugeben. 

Betroffene können in der Regel weiterhin die eigenen Daten nutzen und bemerken häufig erst nach längerer Zeit, dass sie Opfer eines Identitätsdiebstahls geworden sind. Treffend ist auch die Bezeichnung „Datenmissbrauch“.  

 

Ein „Datendieb“ nutzt die fremden personenbezogenen Daten meist, um auf Kosten anderer Waren zu kaufen oder Dienstleistungen in Anspruch zu nehmen. Im weitesten Sinne geht es ihm darum, durch eine fremde Identität eigene finanzielle Vorteile zu erlangen. 

Welche Arten von Identitätsdiebstahl gibt es?

Grundsätzlich lassen sich zwei Arten von Identitätsdiebstahl unterscheiden:

Einerseits wird die Identität eines Fremden angenommen, um in dessen Namen unbefugt Handlungen vorzunehmen. Dazu gehört beispielsweise das Anlegen neuer Kreditkarten- und Bankkonten oder das Abschließen von Verträgen.

Andererseits werden die gestohlenen personenbezogenen Daten gezielt für die eigene finanzielle Bereicherung verwendet, um auf diesem Weg an die Vermögenswerte des Betroffenen zu gelangen. Dies geschieht etwa, wenn die „Datendiebe“ bestehende Bankkonten plündern oder online Waren im Namen des Betroffenen bestellen und an die eigene Adresse oder eine bestimmte Packstation liefern lassen. 

 

Identitätsdiebstahl im Internet

Da Transaktionen im Internet in der Regel komplett ohne persönliche Interaktion stattfinden, ist es für „Datendiebe“ deutlich leichter geworden, mit gestohlenen persönlichen Informationen eine andere Identität anzunehmen.

Die Möglichkeiten im Web, mit denen „Datendiebe“ den Betroffenen schaden, sind vielfältig: sie können online Waren bestellen und Dienstleistungen nutzen, falsche Profile in sozialen Netzwerken erstellen, die Identität in Blogs und Foren missbrauchen, dem Bekannten- und Freundeskreis falsche Tatsachen vortäuschen oder gar Straftaten unter falschem Namen begehen.

Welche Folgen kann der Identitätsdiebstahl haben?

Persönliche Informationen in den Händen eines „Datendiebes“ können großen Schaden anrichten. 

Die Konsequenzen eines Identitätsdiebstahls lassen sich in folgende Kernpunkte unterteilen:

 

 

  • Ihnen wird unverschuldet finanzieller Schaden zugefügt.
  • Einmeldungen bei Auskunfteien verschlechtern unverschuldet Ihre eigene Bonität.
  • Ihr guter Ruf gerät unverschuldet in Gefahr.

 

Betrachtet man die Folgen des Datenmissbrauchs genauer, sind weitere unerwünschte Effekte möglich:

 

  • Ihre Liquidität wird beeinträchtigt; finanzielle Engpässe können entstehen.
  • Ihre Kreditwürdigkeit wird geschädigt.
  • Ihr persönlicher Aufwand, den Datenmissbrauch aufzuklären, um damit Ihren guten Ruf wiederherzustellen und Ihren finanziellen Schaden auszugleichen, ist immens.

 

Was diese Effekte genau bedeuten? Wir erklären es Ihnen im Detail.

 

Ihre Liquidität wird beeinträchtigt

Sofern die „Datendiebe“ Zugang zu finanziellem Vermögen erhalten, können sie sich dieses einfach und ohne das Wissen des Betroffenen aneignen. Dazu zählen Bank- und Kreditkartenkonten, Ersparnisse oder Investmentkonten. 

 

Ihre Kreditwürdigkeit wird geschädigt

Während Betroffene bei einer Plünderung ihres Bankkontos relativ schnell erfahren, was geschehen ist, sieht es bei Käufen auf Rechnung anders aus. So kann bei einem Identitätsdiebstahl der „Datendieb“ etwa bei der Bestellung von Waren eine falsche Rechnungsadresse angeben. Hier kann es sein, dass der Betroffene von den offenen Forderungen und auch der damit verbundenen Verschlechterung seiner Bonität zunächst überhaupt nichts ahnt. Steht jedoch bei der betroffenen Person eine eigene größere Investition an, wie der Kauf einer Immobilie oder eines Autos, fällt der Datenmissbrauch spätestens durch die Beantragung einer sogenannten Selbstauskunft bei einer Auskunftei auf.

 

Ihr persönlicher Aufwand zur Klärung und Wiederherstellung

Ehe der Datenmissbrauch mitsamt seinen Folgen weitestgehend geklärt und rückgängig gemacht ist, steht meist ein langer und mühsamer Weg an. Je nachdem, wie viel Schaden der Identitätsdiebstahl bis dahin angerichtet hat, werden die Folgen noch Monate oder Jahre spürbar sein. Der sparsame und sichere Umgang mit Ihren personenbezogenen Daten ist dagegen das effektivste Mittel zum eigenen Schutz. 

Welche Tricks wenden Diebe beim Identitätsdiebstahl an?

„Datendiebe“ täuschen meist eine falsche Identität vor, geben sich beispielsweise als IT-Admin aus, um so ganz leicht an sensible personenbezogene Daten heranzukommen. Zwar ist jeder darauf bedacht, seine persönlichen Informationen und Passwörter zu schützen – doch ist der Datenmissbrauch nicht immer auf eigenes Verschulden oder Unvorsichtigkeit zurückzuführen.

 

Um an sensible Informationen zu gelangen, nutzen Datendiebe:

  • Datenlecks in Unternehmen,
  • gefälschte Websites, E-Mails und SMS,
  • Schadsoftware auf Endgeräten, Smartphones und Apps,
  • unsichere Netzwerke und Verbindungen.

 

Wurde bei einem Unternehmen ein Datenleck entdeckt, können sich „Datendiebe“ Zugang zu sensiblen personenbezogenen Daten, wie Namen, Post- und E-Mail-Adressen, Geburtsdaten, Telefonnummern und sogar Passwörter, verschaffen. Immer wieder kommt es vor, dass „Datendiebe“ Internetseiten oder E-Mails fälschen, sodass nichtsahnende Nutzer freiwillig ihre Passwörter, PINs oder TANs auf der Benutzeroberfläche eingeben. Fast so alt wie das Internet selbst sind Viren und andere Schadsoftware, die häufig über Dateianhänge in E-Mails, beim Besuch von Webseiten oder über gefälschte Nachrichten in sozialen Netzwerken verbreitet werden. Diese Programme spionieren anschließend das eigene Verhalten im Internet aus, um so vielfältige personenbezogene Daten abzugreifen. Hier hilft eine aktuelle Anti-Virus-Software. Auch Firewall und Netzwerkschutz sollten Sie stets im Auge behalten. 

 

Genauso ist vor manchen Programmen, die direkt für mobile Endgeräte entwickelt wurden, Vorsicht geboten. Einige kostenlose Apps sammeln unnötig viele personenbezogene Daten und übermitteln diese an den jeweiligen Anbieter. Meist dient dies aber nur dazu, personalisierte Werbung abzurufen, um den Verbraucher optimal anzusprechen.

 

Zu guter Letzt sollten Sie, wenn es um die Eingabe persönlicher Informationen und Passwörter im Internet geht, unsichere Netzwerke und öffentliche WLAN-Verbindungen unbedingt meiden. Besuchen Sie nur jene Webseiten, die eine sichere Verschlüsselung der personenbezogenen Daten anbieten, also mit „HTTPS“ verschlüsselt sind. Mittlerweile blockieren gute Antiviren-Programme und Browser automatisch die Verbindung mit unsicheren Webseiten.

Was tun bei einem Fall von Identitätsdiebstahl?

Ist es tatsächlich zu einem Identitätsdiebstahl gekommen oder liegt zumindest der Verdacht nahe, gilt es, schnell zu handeln. Je zügiger der Datenmissbrauch bei den entsprechenden Institutionen gemeldet wird, desto größer ist die Wahrscheinlichkeit, den „Datendieb“ zu fassen und den Schaden möglichst gering zu halten.

 

Dies deutet auf einen Identitätsdiebstahl hin:

  • Vom eigenen Bankkonto werden unerklärliche Beträge abgebucht.
  • Unternehmen oder Kreditinstitute stellen unbekannte Zahlungsforderungen.
  • Persönliche Passwörter werden für ein Benutzerkonto nicht mehr akzeptiert; das Benutzerkonto wurde möglicherweise gesperrt.

Was ist nun im Falle eines Identitätsdiebstahls zu tun?

Das oberste Gebot bei einem (vermuteten) Identitätsdiebstahl: Sofort handeln! 

Wenn Sie selbst betroffen sein könnten, sollten Sie nicht auf ein Versehen hoffen, sondern umgehend versuchen, entsprechende Konten und Zugänge sperren zu lassen. Auch bei vorerst nicht betroffenen Diensten, die jedoch ein erhöhtes Risiko für Datenmissbrauch bieten, sollten Sie die Passwörter umgehend ändern!

 

Folgende fünf Schritte sollten Sie bei einem vermuteten Identitätsdiebstahl angehen:

1. Strafanzeige bei der Polizei erstatten

Besteht die Gefahr, dass Sie Opfer eines Datenmissbrauchs geworden sind, empfiehlt es sich in jedem Fall, Strafanzeige bei der Polizei zu erstatten. Sofern der „Datendieb“ nicht namentlich bekannt ist, wird die Strafanzeige gegen „unbekannt“ erstattet. Die Polizei wird dann ihr Möglichstes tun, um den Verursacher zu ermitteln.   

Bitte lassen Sie sich eine Kopie der erstatteten Strafanzeige aushändigen. Diese sollten Sie gut aufbewahren und ggf. eine Kopie davon direkt dem Gläubiger, dem Social-Media-Portal, der Bank oder anderen betroffenen Stellen als Nachweis des Identitätsdiebstahls weiterleiten. Damit ermöglichen und erleichtern Sie den betroffenen Stellen eine Prüfung.  

2. Auskunfteien über Datenmissbrauch informieren

Auskunfteien haben spezielle Abteilungen, die sich mit Betrugsfällen beschäftigen; diese sollten Sie über den Datenmissbrauch informieren. Denn sie haben die Möglichkeit, Betrugswarnungen für betroffene Konten an ihre Vertragspartner zu übermitteln.

Banken und Kreditgeber müssen in der Folge erst eine Erlaubnis bei Ihnen als Betroffenem einholen, ehe der Kreditrahmen erweitert wird. Um eine Betrugswarnung anfertigen zu lassen, ist es in der Regel notwendig, den Auskunfteien eine Kopie des Personalausweises sowie eine Kopie der bei der Polizei erstatteten Strafanzeige zu übermitteln. Zögern Sie bitte nicht, dies zu tun! Die Auskunfteien helfen Ihnen dabei, Sie vor weiterem finanziellen Schaden zu bewahren.  

3. Finanzinstitute kontaktieren

Selbstverständlich sollten Sie auch Banken und Kreditgeber schnellstmöglich – am besten persönlich oder telefonisch – über den Datenmissbrauch in Kenntnis setzen. Um später einen Nachweis vorlegen zu können, empfiehlt es sich, den Sachverhalt anschließend schriftlich nachzureichen und unrechtmäßige Überweisungen und Abbuchungen ebenfalls sofort zu melden. Dokumentieren Sie alle Auffälligkeiten so gut wie möglich.

4. Juristischen Beistand hinzuziehen

Droht die Situation zu komplex oder der Schaden so hoch zu werden, dass Sie selbst kaum Einfluss nehmen können, hilft Ihnen ein Rechtsanwalt weiter. Zögern Sie nicht, sich anwaltliche Hilfe zu holen, wenn Sie mit der Situation überfordert sind. Spätestens wenn es um die Frage geht, wer für den entstandenen Schaden aufkommt, ist rechtlicher Beistand angebracht. Kommt es zu einem strafrechtlichen oder zivilrechtlichen Verfahren, wird sich dieser für Ihre Rechte einsetzen.

 

!

Wichtig: Grundsätzlich sollten Sie alle Auszüge, Mitschriften und Kopien, die im Zusammenhang mit dem Identitätsdiebstahl stehen, unbedingt sorgfältig aufbewahren. Diese sind wichtig, um sich selbst vor falschen Anschuldigungen zu schützen!

   

5. Inkassoverfahren läuft bereits? Melden Sie sich!

Falls Sie Opfer eines Identitätsdiebstahls sind und deswegen Post von uns erhalten haben, nehmen Sie bitte direkt Kontakt mit uns auf. Nur durch Ihre Rückmeldung können wir den Vorgang für Sie klären und somit weitere Kosten und Unannehmlichkeiten für Sie vermeiden!

Rechtliche Schritte bei Identitätsdiebstahl

Identitätsdiebstahl ist in Deutschland nicht als eigenständiger Straftatbestand im Strafgesetzbuch (StGB) erfasst. Allerdings kann dieser trotzdem unter bestimmten Voraussetzungen strafbar sein. Relevante Tatbestände sind häufig Betrug (§ 263 StGB), Computerbetrug (§ 263a StGB), Urkundenfälschung (§ 276 StGB), Fälschung beweiserheblicher Daten (§ 269 StGB) oder Ausspähen und Abfangen von Daten (§ 202a StGB). 

Hinzu kommt, dass sich auch Unternehmen strafbar machen können, wenn sie personenbezogene Daten ihrer Kunden durch ein Datenleck verlieren oder im Falle einer Datenpanne ohne Erlaubnis an Dritte weitergeben. Allerdings ist die Wahrscheinlichkeit, einen „Datendieb“ zu erwischen, leider oft gering. So bleibt Ihnen meist nur, Strafanzeige gegen „unbekannt“ zu stellen, alle unberechtigten Forderungen abzuwickeln, eventuell betroffene Konten sperren zu lassen und alle betroffenen Dritten über den Identitätsdiebstahl zu informieren.

Wie kann man sich vor Identitätsdiebstahl schützen?

Niemand kann sich hundertprozentig vor einem Identitätsdiebstahl schützen. Allerdings lässt sich die Wahrscheinlichkeit, dass man selbst Opfer eines Datenmissbrauchs wird, mit einigen wichtigen Verhaltensweisen erheblich verringern. Hier zeigen wir Ihnen einige einfache, aber wirkungsvolle Schutzmaßnahmen auf, die Sie sofort und effektiv umsetzen können:

 

Bewusster Umgang mit sensiblen Daten

Personenbezogene Daten, die nicht an Dritte weitergegeben werden, können auch nicht missbraucht werden. Datensparsamkeit ist hier das Stichwort. Geben Sie nur die personenbezogenen Daten preis, die unbedingt nötig sind!

Achten Sie genau darauf, wem Sie Ihre personenbezogenen Daten anvertrauen. Wie seriös ist die Webseite? Werfen Sie einen Blick ins Impressum, auf die Angaben zum Datenschutz (Stichwort: DSGVO) und die Bewertungen anderer Verbraucher. Prüfen Sie, ob die geforderten personenbezogenen Daten für die weitere Nutzung des Dienstes überhaupt notwendig sind oder ob unverhältnismäßig viele Abfragen getätigt werden.

Beispiel Online-Shop: Wenn bei der Bestellung in einem Online-Shop das Geburtsdatum keine Pflichtangabe ist, geben Sie dieses auch nicht an.   

Beispiel Fake-E-Mail: Nehmen Sie sich vor dubiosen E-Mails und Telefonanrufen in Acht – kein seriöses Unternehmen fragt auf diesem Weg vertrauliche personenbezogene Daten wie Passwörter, Adressen oder Geburtsdaten ab. 

 

!

Was die Preisgabe persönlicher Informationen angeht, lautet die Devise: So viel wie nötig, so wenig wie möglich!

9 Tipps zum Schutz vor Identitätsdiebstahl

ONLINE-Maßnahmen OFFLINE-Maßnahmen

Wählen Sie starke und sichere Passwörter!

Verwenden Sie für unterschiedliche Plattformen auch unterschiedliche Passwörter. Verzichten Sie dabei auf den Familiennamen, die eigenen Geburtsdaten oder den Namen der Haustiere.  

Idealerweise hat jedes Passwort mindestens 10 Zeichen – bestehend aus Buchstaben, Zahlen und Sonderzeichen.

Wechseln Sie von Zeit zu Zeit auch wichtige Passwörter, um den Schutz weiterhin so hoch wie möglich zu halten.

Behalten Sie die Kontrolle und den Überblick über Ihre Finanzdaten!

Überprüfen Sie mindestens einmal monatlich Ihre Kontoauszüge und Kreditkartenabrechnungen. So fallen unberechtigte Abbuchungen schnell auf und Sie können rechtzeitig reagieren.

Halten Sie Geräte und Betriebssysteme aktuell!

Für Computer und Mobilgeräte werden regelmäßig System-Updates zur Verfügung gestellt – installieren Sie diese unbedingt zeitnah. So werden systembedingte Sicherheitslücken schnellstmöglich geschlossen.

Indem Sie das Betriebssystem, den Internetbrowser und die Anti-Virus-Software immer auf dem neuesten Stand halten, schützen Sie sich einfach und äußerst zuverlässig vor Angriffen über das Internet. Die Updates schließen Sicherheitslücken und halten Viren, Spyware sowie unseriöse Webseiten von dem Gerät und damit Ihrem Home-Netzwerk fern.

Vernichten Sie Dokumente mit persönlichen Informationen sorgfältig!

Wenn Sie Dokumente mit persönlichen Informationen, wie Namen, Adressen oder gar der Kontonummer, vernichten müssen, sollten Sie dabei stets sorgfältig vorgehen.  

Zu diesen Dokumenten gehören adressierte Briefumschläge/ Pakete/Werbeprospekte/Kataloge, aber auch insbesondere abgelaufene Ausweisdokumente, Bank- oder Versichertenkarten.

Die einfache Entsorgung über das Altpapier oder gar den Restmüll ist nicht sicher genug – am besten schreddern!

Nutzen Sie fremde WLAN-Verbindungen und Geräte mit Vorsicht!

Viele Einrichtungen und Geschäfte stellen öffentliche und kostenlose WLAN-Netzwerke bereit.

Allerdings führen besonders jene WLAN-Verbindungen, die ohne Passwort auskommen, bei ihren Nutzern zu einem unverschlüsselten Datenverkehr; dieser kann wiederum leicht von Kriminellen abgefangen werden. In einem solchen Fall empfiehlt es sich, auf dem eigenen Endgerät auf verschlüsselte Verbindungen zu setzen.

Grundsätzlich ist es ratsam, auf fremden Geräten sowie in öffentlichen WLAN-Netzwerken niemals Webseiten für Online- oder Kreditkartenbanking aufzurufen.

Sichern Sie persönliche Dokumente ab!

Lagern Sie wichtige Finanzunterlagen und persönliche Dokumente am besten in verschließbaren Schränken oder Schubladen.

Für sehr wichtige Dokument empfiehlt es sich, ein Bankschließfach zu mieten oder diese zumindest daheim im Safe zu lagern.

Nutzen Sie Zwei-Wege-Anmeldungen!

Immer mehr Online-Dienste setzen auf die Vorteile der Zwei-Wege-Authentifizierung. Hierbei bekommen Sie einen Bestätigungscode übermittelt – meist per SMS oder E-Mail auf das Smartphone, seltener mittels eines Anrufs. Dieser Code muss bei der Anmeldung oder der Durchführung einer Transaktion zusätzlich zum Passwort eingegeben werden.  

Werden die eigenen Benutzerdaten auf diese Weise gesichert, sind sie selbst dann geschützt, wenn die Zugangsdaten in die Hände eines „Datendiebes“ gelangen sollten. Die Zwei-Wege-Authentifizierung bietet ein optimales Maß an Sicherheit, um Online-Transaktionen zu tätigen.

Behalten Sie den Überblick über Ihre personenbezogenen Daten!

Natürlich haben Sie ein Recht darauf zu erfahren, welche personenbezogenen Informationen über Sie im Netz kursieren.  

Vieles lässt sich bereits mithilfe von Suchmaschinen herausfinden. Doch Sie können auch direkt bei Unternehmen anfragen, welche Daten diese über Sie gespeichert haben. Hier spricht man von einer sogenannten Selbstauskunft.

Sind die hinterlegten Informationen fehlerhaft oder veraltet, hat man das Recht, die Löschung oder Berichtigung der Daten zu fordern.

Prüfen Sie Ihre Apps und Dienste!

Bevor Sie eine App herunterladen, sollten Sie sich genau anschauen, auf welche Funktionen und personenbezogenen Daten diese Zugriff nehmen will.

Seien Sie vorsichtig im Umgang mit kostenlosen Apps, da sich diese häufig nicht nur über Werbung, sondern auch über das Sammeln und Verkaufen personenbezogener Daten finanzieren.  

Greifen Sie im Zweifel auf eine alternative App zurück oder informieren Sie sich online über die Seriosität der gewünschten App, um auf Nummer sicher zu gehen. 

 

 

Fazit

Beim Identitätsdiebstahl bzw. Datenmissbrauch handelt es sich um eine Straftat, die für Sie als Betroffenen schwerwiegende Folgen haben kann. Besteht der Verdacht, dass Sie bereits Opfer eines Identitätsdiebstahls geworden sind, gilt es, schnell zu handeln. Zögern Sie bitte nicht, Strafanzeige bei der Polizei zu erstatten. Ist bereits ein größerer Schaden entstanden, empfiehlt es sich, einen Rechtsanwalt als juristischen Beistand hinzuzuziehen.

Damit es gar nicht erst so weit kommt, sollten Sie mit personenbezogenen Daten sehr sensibel und äußerst sparsam umgehen. Bitte nutzen Sie die oben genannten Schutzmaßnahmen, um Angriffe für Betrüger schwerer und unattraktiv zu machen.

 

!

WICHTIG:

Falls Sie Opfer eines Identitätsdiebstahls sind und deswegen Post von uns erhalten haben, nehmen Sie bitte direkt Kontakt mit uns auf. Nur durch Ihre Rückmeldung können wir den Vorgang klären. Melden Sie sich bei uns, damit wir weitere Kosten und Unannehmlichkeiten für Sie vermeiden können!