Identitätsdiebstahl – Datenklau mit Folgen

Einen Identitätsdiebstahl bemerken Opfer meistens erst einige Zeit später nach der Tat. Beispielweise ist es nicht mehr möglich, sich in das eigene E-Mail-Konto einzuloggen oder die Kreditkartendaten wurden von Hacker:innen für Online-Käufe verwendet. Besonders leicht ist es für Hacker:innen, wenn digitale Daten nur unzureichend im Internet geschützt sind und somit personenbezogene Daten, wie Name, Adresse und Telefonnummer, leicht abgegriffen werden können. Wir zeigen, welche Risiken hier entstehen und wie man sich am besten vor einem Identitätsdiebstahl schützen kann.

Was ist Identitätsdiebstahl?

Bei einem Identitätsdiebstahl handelt es sich um die unbefugte Erlangung und regelmäßig den darauffolgenden Missbrauch personenbezogener Daten durch Dritte. Das Ziel des Identitätsdiebstahls ist meist die Erschleichung von Vermögensvorteilen, der über den Datenklau möglich wird. Begehrt sind dafür Daten, wie Bank- oder Kreditkartennummern, Führerschein- oder Sozialversicherungsnummern, die auf der Liste der Täter:innen stehen. Vor allem bei Daten, die im Internet gespeichert sind, wie PayPal- oder Online-Shop-Zugangsdaten, wird es Hacker:innen zum Beispiel aufgrund zu schwacher Passwörter leicht gemacht, diese über digitale Angriffe abzurufen. Die Daten, die die Täter:innen dabei abgreifen, können anschließend zu unterschiedlichstem Zweck missbraucht werden. Auch über Phishing-Mails gelangen sensible Daten der Opfer an Täter:innen, die dann zum Identitätsdiebstahl führen können.

Daher ist es wichtig, nicht nur Daten, die in Papierform vorliegen, entsprechend zu schützen, sondern auch jene, die digital gespeichert sind. Die Folgen eines Identitätsdiebstahls sind meistens verhehrend, da die Täter:innen sich mit einer falschen Identität kleiden – zum Beispiel online vorgeben, jemand anderes zu sein – und nicht wirklich erkennbar sind, da sie gegebenenfalls auch zwei-Faktor-Authentifizierungen mit den erbeuteten Daten umgehen können.

Sobald ein Identitätsdiebstahl festgestellt wird, ist es wichtig, dass dieser umgehend bei der Polizei gemeldet wird und auch sämtliche Konten gesperrt werden. Seit dem Inkrafttreten der DSGVO müssen zudem Datenlecks, die einen Identitätsdiebstahl fördern könnten, von Unternehmen in der Regel gemeldet werden.

Beispiele für Identitätsdiebstahl

Ein Identitätsdiebstahl kann aus verschiedenen Motiven erfolgen. Mitunter treten häufig folgende Fälle auf: 

• Bestellung von Ware: Täter:innen bestellen Ware an ihre Adresse, aber auf den Namen Dritter, deren Daten erbeutet wurden. Nachdem die Waren mit hohem Geldwert von Täter.innen bestellt und die Bestellung zwar ausgeliefert, die Rechnung aber nicht beglichen wurde, muss sich das unwissende Opfer bei den entsprechenden Online-Shops oder Inkassofirmen rechtfertigen. Das Motiv dahinter besteht darin, dass die Täter:innen die ergaunerte Ware weiterverkaufen und so daraus Profit schlagen.
   
• Soziale Medien und Missbrauch des Namens: Um den Ruf von Personen im Internet zu schädigen, wird häufig auf die Log-in-Daten von Facebook und Co. zurückgegriffen und fragwürdige Inhalte im Namen des Opfers gepostet. Alternativ werden auch Fake-Profile unter dem Opfer-Namen angelegt. Hierbei kann zum Beispiel eine Rufschädigung des Opfers das Motiv sein. Für andere Nutzer:innen des Sozialen Netzwerks ist es nicht ersichtlich, dass das Fake-Profil nicht vom Opfer selbst erstellt wurde.
   
• Offline-Identitätsmissbrauch: Nicht nur online ist es möglich Daten anderer Personen zu missbrauchen. Es kommt auch vor, dass Täter:innen nach einer Straftat eine andere Identität, die sie über Falschauskünfte ausgekundschaftet haben, angenommen haben. So ist es den Täter:innen möglich, ihre kriminelle Vergangenheit zu verschleiern. Diese Form des Identitätsdiebstahls fällt in den meisten Fällen aber schnell bei einem Identitätsvergleich auf.

Welche Risiken entstehen durch Identitätsdiebstahl?

Die aktuelle Gesetzeslage sieht vor, dass Identitätsdiebstahl nach §238 StGB geahndet werden kann. Hier wird der Missbrauch von personenbezogenen Daten der Täter:innen unter Strafe gestellt. Die strafrechtlichen Folgen können eine Geld- oder sogar Freiheitsstrafe beinhalten.

Doch welche Risiken birgt der Identitätsdiebstahl für die Opfer? Es kann passieren, dass E-Mail-Konten gesperrt werden und sich Opfer nicht mehr in diese einwählen können. Sollten Täter:innen über fremde Konten durch den Identitätsdiebstahl verfügen und Ware bestellen, droht den Geschädigten im schlimmsten Fall das Verfahren einer Inkassofirma, die das Geld einfordert. Wurden hingegen Kreditkartendaten erbeutet und verwendet, ist das Geld meist unwiderruflich verloren.

Tipp: Wenn Sie überprüfen möchten, ob auch ihre Identität schon einmal ausspioniert und unerlaubt von Dritten verwendet wurde, dann können Sie dies über das Hasso-Plattner-Institut prüfen.

So schützen Sie sich vor Identitätsdiebstahl

Identitätsdiebstähle sind keine Seltenheit. Daher sollte der Schutz der eigenen Daten und auch die Datensicherheit im Internet nicht auf die leichte Schulter genommen werden und eine hohe Priorität haben. Um es Hacker:innenn grundsätzlich schwerer zu machen, an gewünschte sensible Daten zu gelangen, sollten unbedingt diese folgenden grundlegenden Punkte eingehalten werden:

• Online-Konten (Bankkonto, Konten verschiedener Online-Shops und diese in sozialen Netzwerken) sowie Ein- und Auszahlungen regelmäßig prüfen.
• Aktenvernichter bei Daten, die auf Papier gespeichert sind, verwenden.
• Persönliche Dokumente so aufbewahren, dass Fremde keinen Zugriff haben – online wie offline.
• Schutzdienste, die über spezifische Kontoanmeldungen berichten, verwenden.
• Datensicherheit über sichere Passwörter und mehrstufige Authentifizierung herstellen.
• Antiviren-Programme und regelmäßige Sicherheits-Updates als Vorbeugung gegen Cyberangriffe installieren.

Trotz aller Vorsichtsmaßnahmen ist es zudem stets wichtig darauf zu achten, wo welche Daten geteilt, eingegeben oder gespeichert werden. Oftmals reicht der Name aus, damit Täter:innen eine falsche Identität annehmen und ihr Unwesen mit fremden Daten treiben können.