Identitätsdiebstahl – Datenklau mit Folgen

Letztes Update:
28
.
03
.
2023
Lesezeit:
0
Min
Wurden auch Sie schon einmal Opfer eines Identitätsdiebstahls? Gerade im digitalen Zeitalter passiert dies schneller als je zuvor. Über unzureichend geschützte Daten haben es Hacker:innen leicht, Daten zu sammeln und diese missbräuchlich zu verwenden.
Identitätsdiebstahl – Datenklau mit Folgen
Die wichtigsten Erkenntnisse
  • Identitätsdiebstahl: Unbefugte Erlangung und Missbrauch personenbezogener Daten.
  • Ziele: Erschleichung von Vermögensvorteilen, z.B. durch Kreditkartendaten.
  • Typische Methoden: Phishing-Mails, schwache Passwörter, Datenlecks.
  • Konsequenzen: Gesperrte Konten, Inkassoforderungen, unwiderruflicher Geldverlust.
  • Schutzmaßnahmen: Sichere Passwörter, Zwei-Faktor-Authentifizierung, regelmäßige Kontoüberwachung.

Einen Identitätsdiebstahl bemerken Opfer meistens erst einige Zeit später nach der Tat. Beispielweise ist es nicht mehr möglich, sich in das eigene E-Mail-Konto einzuloggen oder die Kreditkartendaten wurden von Hacker:innen für Online-Käufe verwendet. Besonders leicht ist es für Hacker:innen, wenn digitale Daten nur unzureichend im Internet geschützt sind und somit personenbezogene Daten, wie Name, Adresse und Telefonnummer, leicht abgegriffen werden können. Wir zeigen, welche Risiken hier entstehen und wie man sich am besten vor einem Identitätsdiebstahl schützen kann.

Was ist Identitätsdiebstahl?

Bei einem Identitätsdiebstahl handelt es sich um die unbefugte Erlangung und regelmäßig den darauffolgenden Missbrauch personenbezogener Daten durch Dritte. Das Ziel des Identitätsdiebstahls ist meist die Erschleichung von Vermögensvorteilen, der über den Datenklau möglich wird. Begehrt sind dafür Daten, wie Bank- oder Kreditkartennummern, Führerschein- oder Sozialversicherungsnummern, die auf der Liste der Täter:innen stehen. Vor allem bei Daten, die im Internet gespeichert sind, wie PayPal- oder Online-Shop-Zugangsdaten, wird es Hacker:innen zum Beispiel aufgrund zu schwacher Passwörter leicht gemacht, diese über digitale Angriffe abzurufen. Die Daten, die die Täter:innen dabei abgreifen, können anschließend zu unterschiedlichstem Zweck missbraucht werden. Auch über Phishing-Mails gelangen sensible Daten der Opfer an Täter:innen, die dann zum Identitätsdiebstahl führen können.

Daher ist es wichtig, nicht nur Daten, die in Papierform vorliegen, entsprechend zu schützen, sondern auch jene, die digital gespeichert sind. Die Folgen eines Identitätsdiebstahls sind meistens verhehrend, da die Täter:innen sich mit einer falschen Identität kleiden – zum Beispiel online vorgeben, jemand anderes zu sein – und nicht wirklich erkennbar sind, da sie gegebenenfalls auch zwei-Faktor-Authentifizierungen mit den erbeuteten Daten umgehen können.

Sobald ein Identitätsdiebstahl festgestellt wird, ist es wichtig, dass dieser umgehend bei der Polizei gemeldet wird und auch sämtliche Konten gesperrt werden. Seit dem Inkrafttreten der DSGVO müssen zudem Datenlecks, die einen Identitätsdiebstahl fördern könnten, von Unternehmen in der Regel gemeldet werden.

Beispiele für Identitätsdiebstahl

Ein Identitätsdiebstahl kann aus verschiedenen Motiven erfolgen. Mitunter treten häufig folgende Fälle auf: 

  • Bestellung von Ware: Täter:innen bestellen Ware an ihre Adresse, aber auf den Namen Dritter, deren Daten erbeutet wurden. Nachdem die Waren mit hohem Geldwert von Täter.innen bestellt und die Bestellung zwar ausgeliefert, die Rechnung aber nicht beglichen wurde, muss sich das unwissende Opfer bei den entsprechenden Online-Shops oder Inkassofirmen rechtfertigen. Das Motiv dahinter besteht darin, dass die Täter:innen die ergaunerte Ware weiterverkaufen und so daraus Profit schlagen.
     
  • Soziale Medien und Missbrauch des Namens: Um den Ruf von Personen im Internet zu schädigen, wird häufig auf die Log-in-Daten von Facebook und Co. zurückgegriffen und fragwürdige Inhalte im Namen des Opfers gepostet. Alternativ werden auch Fake-Profile unter dem Opfer-Namen angelegt. Hierbei kann zum Beispiel eine Rufschädigung des Opfers das Motiv sein. Für andere Nutzer:innen des Sozialen Netzwerks ist es nicht ersichtlich, dass das Fake-Profil nicht vom Opfer selbst erstellt wurde.
     
  • Offline-Identitätsmissbrauch: Nicht nur online ist es möglich Daten anderer Personen zu missbrauchen. Es kommt auch vor, dass Täter:innen nach einer Straftat eine andere Identität, die sie über Falschauskünfte ausgekundschaftet haben, angenommen haben. So ist es den Täter:innen möglich, ihre kriminelle Vergangenheit zu verschleiern. Diese Form des Identitätsdiebstahls fällt in den meisten Fällen aber schnell bei einem Identitätsvergleich auf.

Welche Risiken entstehen durch Identitätsdiebstahl?

Die aktuelle Gesetzeslage sieht vor, dass Identitätsdiebstahl nach §238 StGB geahndet werden kann. Hier wird der Missbrauch von personenbezogenen Daten der Täter:innen unter Strafe gestellt. Die strafrechtlichen Folgen können eine Geld- oder sogar Freiheitsstrafe beinhalten.

Doch welche Risiken birgt der Identitätsdiebstahl für die Opfer? Es kann passieren, dass E-Mail-Konten gesperrt werden und sich Opfer nicht mehr in diese einwählen können. Sollten Täter:innen über fremde Konten durch den Identitätsdiebstahl verfügen und Ware bestellen, droht den Geschädigten im schlimmsten Fall das Verfahren einer Inkassofirma, die das Geld einfordert. Wurden hingegen Kreditkartendaten erbeutet und verwendet, ist das Geld meist unwiderruflich verloren.

Tipp: Wenn Sie überprüfen möchten, ob auch ihre Identität schon einmal ausspioniert und unerlaubt von Dritten verwendet wurde, dann können Sie dies über das Hasso-Plattner-Institut prüfen.

So schützen Sie sich vor Identitätsdiebstahl

Identitätsdiebstähle sind keine Seltenheit. Daher sollte der Schutz der eigenen Daten und auch die Datensicherheit im Internet nicht auf die leichte Schulter genommen werden und eine hohe Priorität haben. Um es Hacker:innenn grundsätzlich schwerer zu machen, an gewünschte sensible Daten zu gelangen, sollten unbedingt diese folgenden grundlegenden Punkte eingehalten werden:

  • Online-Konten (Bankkonto, Konten verschiedener Online-Shops und diese in sozialen Netzwerken) sowie Ein- und Auszahlungen regelmäßig prüfen.
  • Aktenvernichter bei Daten, die auf Papier gespeichert sind, verwenden.
  • Persönliche Dokumente so aufbewahren, dass Fremde keinen Zugriff haben – online wie offline.
  • Schutzdienste, die über spezifische Kontoanmeldungen berichten, verwenden.
  • Datensicherheit über sichere Passwörter und mehrstufige Authentifizierung herstellen.
  • Antiviren-Programme und regelmäßige Sicherheits-Updates als Vorbeugung gegen Cyberangriffe installieren.

Trotz aller Vorsichtsmaßnahmen ist es zudem stets wichtig darauf zu achten, wo welche Daten geteilt, eingegeben oder gespeichert werden. Oftmals reicht der Name aus, damit Täter:innen eine falsche Identität annehmen und ihr Unwesen mit fremden Daten treiben können.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!