Safer You LogoSaferYou Logo

Identitätsdiebstahl vermeiden: Tipps zum Schutz persönlicher Daten

Identitätsdiebstahl ist eine Form der Kriminalität, bei der sich Betrüger als eine andere Person ausgeben oder deine Daten sowie Accounts verwenden, um daraus finanziellen Nutzen zu ziehen. Alternativ handeln die Täter aus niederen Beweggründen und wollen Macht, Hass oder Rache gegenüber ihren Opfern ausüben. Je nach Motiv existieren verschiedene Arten von Identitätsdiebstahl. Im schlimmsten Fall kann ein einziger Fall von Datendiebstahl zu deinem finanziellen Ruin führen. Du hast jedoch die Möglichkeit, dich mit einigen Vorsichtsmaßnahmen zu schützen. Was sich hinter einem Identitätsdiebstahl verbirgt und wie die Schutzmaßnahmen für dich aussehen, erklären wir dir in unserem Ratgeber.

Schutz vor Identitätsdiebstahl: Das Wichtigste im Überblick

  • Identitätsdiebstahl kann verschiedene Formen annehmen. Gestohlene Passwörter, betrügerische Vertragsabschlüsse oder Fake-Accounts sind Beispiele.

  • Kriminelle leiten einen Identitätsdiebstahl auf vielfältige Weise ein. Dazu stehen Techniken wie Phishing, Nicknapping oder Shoulder Surfing zur Verfügung.

  • Im einfachsten Fall reichen die Ausweisdaten aus, um großen Schaden anzurichten.

  • Betroffene müssen Sofortmaßnahmen ergreifen, um weitere Betrügereien zu verhindern.

  • Im Fokus stehen dabei vor allem Bankkonten und E-Mail-Postfächer.

  • Internetnutzer können durch verschiedene Maßnahmen Identitätsdiebstahl vorbeugen.

  • Basis aller Schutzmaßnahmen sind sichere Passwörter.

Verschiedene Formen von Identitätsdiebstahl


Mit einer gestohlenen Identität richten Kriminelle auf unterschiedliche Weise Schaden an. In den meisten Fällen verfügen die Täter über die Zugangsdaten ihrer Opfer zu verschiedenen Konten wie Finanzinstituten, sozialen Medien, Versicherungen oder Warenhäusern. Darüber hinaus besteht die Möglichkeit, dass ein Täter mit fremden Personendaten vorgibt, eine andere Person zu sein. Die Bandbreite möglicher Formen des Identitätsdiebstahls ist riesig, daher zeigen wir dir hier die wichtigsten Formen auf:


- Passwortdiebstahl: Die wohl häufigste Art des Identitätsdiebstahls ist das Hacken von Accounts, bei dem Betrüger an deine Zugangsdaten für Bankkonten oder Warenhäuser gelangen. Besitzt du in diesen Fällen keine Zwei-Faktor-Authentifizierung, können Kriminelle Abbuchungen von deinem Konto vornehmen oder Bestellungen an eine andere Adresse aufgeben.


- Vertragsabschlüsse: Täter können mit deinen persönlichen Daten Verträge im Internet abschließen und diese dann selbst nutzen. Beispiele sind teure Abonnements für Dating-Portale, Streaming-Dienste oder Mobilfunkverträge.


Haben Kriminelle einen Vertrag auf deinen Namen abgeschlossen, bist du mit einer Internet-Rechtsschutzversicherung wie von SaferYou auf der sicheren Seite. Als Opfer erhältst du schnelle Hilfe von spezialisierten Anwälten.


- Betrügerische Geschäfte: Auf Handelsplattformen wie Amazon oder Ebay legen Kriminelle mit deinen Daten Profile an, mit denen sie dann als Geschäftspartner auftreten. Die Täter erhalten das Geld für die Bestellungen, während die geprellten Opfer sich erst viel später mit der Herausgabe der nicht existierenden Ware an dich wenden.


- Fake-Account: In den sozialen Medien ist ein Fake-Account schnell erstellt. Über diesen versuchen die Täter, an das Geld von deinen Freunden oder Verwandten zu gelangen. Außerdem besteht die Möglichkeit, dich als Opfer in den Sozialen Medien zu diskreditieren. Diese Form des Mobbings kann schwerwiegende Folgen für dich als „echte“ Person hinter dem Account haben.

Zwei-Faktor-Authentifizierung

Bei der Zwei-Faktor-Authentifizierung (2fa) weist sich der Internetnutzer auf zwei Wegen aus. Im Normalfall geschieht dies zunächst über die Anmeldung am Computer mittels Benutzername und Passwort. Da diese Daten jedoch in den Besitz von Hackern gelangen können, wird eine zweite Form der Authentifizierung verlangt. Dies kann ein per Handy-App, Mailadresse oder über ein Hardware-Gerät zugesandter Geheimcode sein.

Mögliche Techniken der Täter


Für einen Identitätsdiebstahl benötigen die Täter nur wenige Informationen von dir. Je nach geplanter Tat könnte den Kriminellen bereits dein Vor- und Nachname in Verbindung mit deinem Geburtsdatum ausreichen. So ist bereits das Hacken von einfachen Kundendatenbanken eine Methode, um an die benötigten Daten zu gelangen. Häufiger setzen Kriminelle jedoch so genannte Social-Engineering-Techniken ein, die wie folgt ablaufen:


- Postdiebstahl: Besonders einfach ist es für die Täter, deine Post abzufangen. Eine Rechnung von der Bank oder eine einfache Werbesendung enthalten bereits aufschlussreiche Daten.


- Phishing: Bei dieser Methode versenden die Täter eine E-Mail mit einer Schadsoftware oder einem Link zu einer betrügerischen Website. Beide Formen zielen darauf ab, deine persönliche Daten zu stehlen.


- Shoulder Surfing: Beobachten Täter dich bei der Eingabe sensibler Daten in Formulare oder auf einer Tastatur, spricht die Polizei von Shoulder Surfing. Technische Hilfsmittel sind hierfür nicht erforderlich.


- Dumpster Diving: Ähnlich wie beim Postdiebstahl gelangen Täter beim Dumpster Diving an Formulare, die nicht für sie bestimmt sind. Dies geschieht, indem sie deinen Müll nach wichtigen Daten durchsuchen.


- Nicknapping: Tritt ein Krimineller unter deinem Namen oder Pseudonym im Internet auf, kann er beispielsweise in Foren oder sozialen Netzwerken durch geschicktes Ausspionieren an wichtige Daten gelangen.

Erste Hilfe für Opfer von Identitätsdiebstahl


Entdeckst du einen Identitätsdiebstahl, ist der Schock im ersten Moment natürlich groß. Schnell siehst du dich deiner gesamten finanziellen oder sozialen Basis beraubt. Doch Panik ist kein guter Ratgeber, sodass du Ruhe bewahren solltest. Nach und nach leitest du die Schritte ein, die schlimmere Folgen verhindern:


- Diebstahl melden: Je nachdem, welche Konten oder Ressourcen betroffen sind, solltest du Banken, Kreditinstitute, Versicherungen oder andere Dienstleister umgehend über den Identitätsdiebstahl informieren. Diese sperren deine Konten, bevor weiterer Missbrauch möglich ist.


- Anzeige erstatten: Die örtliche Polizei nimmt deine Anzeige wegen Identitätsdiebstahls entgegen. Der Polizeibericht dient dir zudem in der Kommunikation mit den Unternehmen als Nachweis, dass Kriminelle mit deiner Identität Missbrauch betrieben haben.


- Konten überprüfen: Beim geringsten Verdacht solltest du alle Kontobewegungen und Bestellhistorien auf den gängigen Plattformen genau überprüfen. Nur so kannst du feststellen, wo weitere Datenlecks existieren.


- Passwörter ändern: Zur Sicherheit solltest du alle Konten mit einem neuen, sicheren Passwort versehen. Finanz- und E-Mail-Accounts haben dabei oberste Priorität.


- Behörden informieren: Bei Missbrauch von Ausweisdaten solltest du das Einwohnermeldeamt informieren. Ist hingegen die Sozialversicherungsnummer betroffen, benötigt die Sozialversicherungsbehörde die Information über den Diebstahl von dir.

Rechtliche Situation bei Identitätsdiebstahl

Identitätsdiebstahl als solcher ist in Deutschland kein Straftatbestand nach dem Strafgesetzbuch. Dennoch lassen sich vier Paragrafen des Strafgesetzbuches heranziehen, die eine strafrechtliche Verfolgung ermöglichen:

  • § 164 StGB Falsche Verdächtigung

  • § 238 StGB Nachstellung (Stalking-Paragraph)

  • § 269 StGB Fälschung beweiserheblicher Daten

  • § 276 StGB Urkundenfälschung

Identitätsdiebstahl vorbeugen

Bist du viel im Internet unterwegs, läufst du ständig Gefahr, Opfer eines Identitätsdiebstahls zu werden. Jeder Internetnutzer kann jedoch Vorsichtsmaßnahmen ergreifen, die das Risiko verringern. Die folgenden Tipps lassen sich leicht in deinen Alltag integrieren:


- Starke Passwörter verwenden: Jedes Konto im Internet solltest du mit einem eindeutigen und starken Passwort versehen. Zahlen, Sonderzeichen oder Großbuchstaben sorgen für Sicherheit. Dagegen sind Ziffernfolgen, einfache Wörter oder private Hinweise gefährlich.


- Zwei-Faktor-Authentifizierung nutzen: Überall dort, wo eine Authentifizierung über zwei verschiedene Wege möglich ist, solltest du diese auch nutzen. Kriminelle benötigen dann zusätzlich zu deinen Zugangsdaten einen Geheimcode, an den sie nur schwer herankommen.


- Persönliche Informationen einschränken: Das Internet ist ein Sammelbecken für persönliche Daten. Insbesondere Social-Media-Plattformen verraten viel über ihre Nutzerinnen und Nutzer. Kriminelle verwenden alle Informationen, die sie über dich finden können, um eine neue Identität aufzubauen.


- Konten regelmäßig überprüfen: Konten und Accounts solltest du in regelmäßigen Abständen auf Unregelmäßigkeiten überprüfen. Nur so fallen dir unerwartete Aktivitäten auf, die auf einen Missbrauch hindeuten.


- Software aktuell halten: Updates sind bei Anwendern nicht sehr beliebt, da sie mit etwas Arbeit verbunden sind. Dennoch ist es wichtig, dass du deine Software immer auf dem neuesten Stand hältst. Das schützt vor Eingriffen in dein privates Computersystem von außen.


- WLAN-Netzwerke absichern: WLAN ist ein Einfallstor für Kriminelle. Deshalb solltest du private Netzwerke immer mit Passwörtern schützen. Bist du hingegen in öffentlichen Netzwerken unterwegs, verzichtest du am besten ganz auf die Eingabe von Passwörtern oder persönlichen Daten.


- Post schreddern: Da selbst einfachste Formulare und Dokumente in den Händen von Kriminellen eine Gefahr darstellen, sollten keine Postsendungen als Ganzes im Hausmüll landen. Schreddere alle Dokumente, damit Kriminellen diese nicht verwenden können.


- Shoulder Surfing verhindern:  Bei der Eingabe von Passwörtern oder PINs solltest du darauf achten, dass dies nicht öffentlich geschieht. An der Supermarktkasse oder in der Straßenbahn haben Kriminelle oft einen Blick auf das Touchpad oder das Handy, was du leicht vermeiden kannst.

"Der Status der IT-Sicherheit lässt sich gut mit dem Besuch beim Zahnarzt vergleichen, denn auch hier gilt: Vorbeugen ist besser als heilen."

Quelle: Damian Izdebski, Gründer des IT-Handelsunternehmens DiTech

test

FAQ

Was hat das Darknet mit Identitätsdiebstahl zu tun?

Was ist Skimming und wie kann ich mich schützen?

Kann ich eine Bank zwingen, eine betrügerische Transaktion rückgängig zu machen?

Wie schützen Social-Media-Plattformen vor Identitätsdiebstahl?

Welche Schwachstellen hat ein öffentliches WLAN?

Schließe jetzt unsere Identitätsdiebstahl-Versicherung ab

Jetzt abschließen