© Adobe Stock/© Antonioguillem

Identitätsdiebstahl und Identitätsmissbrauch: So schützen Sie Ihre Daten

Die Fälle von Identitätsdiebstahl und -missbrauch im Internet häufen sich. Kriminelle stehlen persönliche Daten und nutzen sie, um im fremden Namen Waren zu bestellen oder kostenpflichtige Abos abzuschließen. Hier lesen Sie, wie Sie sich dagegen schützen können.

Was versteht man unter Identitätsdiebstahl im Internet?

Sie finden plötzlich Rechnungen in Ihrem Briefkasten für Waren, die Sie niemals gekauft haben? Oder es tauchen unbekannte Buchungen auf Ihrer Kreditkartenrechnung auf? Dann könnten Sie Opfer eines Identitätsdiebstahls geworden sein. Und damit sind Sie nicht allein. Die Fälle von Identitätsdiebstahl im Internet nehmen zu. Kriminelle erbeuten oft unentdeckt persönliche Daten. Das passiert z. B. über gefälschte E-Mails, Ausspähprogramme oder manipulierte Webseiten. Aber auch offline ist der Diebstahl möglich. Manchmal genügt dazu schon ein geklautes Portemonnaie.

Mit den gestohlenen Informationen können Datendiebe in Ihrem Namen im Internet kostenpflichtige Abonnements abschließen, Käufe in Online-Shops tätigen oder Nutzerprofile in sozialen Netzwerken (z. B. Facebook) anlegen. Das nennt man Identitätsmissbrauch. Sie erfahren von den Machenschaften meist erst, wenn es schon zu spät ist: Wenn Sie unerwartete Rechnungen erhalten oder ungewöhnliche Abbuchungen auf Ihrem Konto entdecken.

Welche Folgen hat Identitätsdiebstahl?

Der Datenmissbrauch hat in der Regel massive Auswirkungen. Als Betroffener müssen Sie nicht nur mit finanziellen Verlusten rechnen, auch Ihre Reputation kann Schaden nehmen.

In der Regel nutzen Datendiebe die gestohlene Identität für

  • den Kauf von Waren im Internet unter Ihrem Namen,
  • den Abschluss von Verträgen unter Ihrem Namen,
  • die Nutzung illegaler Software und anderer Downloads unter Ihrem Namen oder
  • die Nutzung Ihrer Identität für diskreditierende Aktivitäten im Internet (z. B. Verbreitung extremistischer Ansichten oder Cybermobbing).

Wie kommen Kriminelle an Ihre Daten?

Jeder von uns gibt personenbezogene Daten im Internet preis, die schnell in falsche Hände gelangen können: Kreditkarteninformationen, Bankverbindungen, Adress-, Geburts- und andere persönliche Daten sind die Grundlage für Identitätsdiebstahl, Identitätsmissbrauch und professionelle Internetkriminalität.

Dazu müssen Sie bzw. Ihr Computer noch nicht einmal direkt angegriffen werden. Immer wieder kommt es zu sogenannten Datenlecks, z. B. bei Anbietern von E-Mail-Diensten, bei denen persönliche Daten Millionen Betroffener gestohlen werden. Darüber hinaus versuchen Betrüger aber auch mit gefälschten E-Mails oder Schadprogrammen wie Trojanern an Daten zu gelangen.

Die gängigsten Methoden krimineller Datenbeschaffung:

  • Klassisches Phishing: Opfer werden durch gefälschte E-Mails oder Kurznachrichten dazu gebracht, persönliche Daten preiszugeben.
  • Pharming: Nutzer werden durch Manipulation auf gefälschte Internetseiten umgeleitet.
  • Phishing durch Ausspähprogramme (trojanische Pferde): Mit Ausspähprogrammen „hacken“ sich Betrüger direkt in Datenverbindungen zwischen Nutzer und Webseite.
  • Verbreitung von Schadprogrammen: Schadprogramme, wie "trojanische Pferde", "Viren" und "Würmer" werden über den massenhaften Versand infizierter E-Mails (sogenannte Spam-Mails) verbreitet.

So können Sie sich vor Identitätsdiebstahl schützen

Einen Identitätsmissbrauch nachzuweisen und aufzuklären, ist nervenaufreibend und zeitaufwändig. Experten gehen derzeit von einem Arbeitsaufwand von rund 400 Stunden aus. Schützen Sie sich deshalb rechtzeitig vor den Folgen eines Missbrauchs Ihrer digitalen Identität:

  • Verwenden Sie nicht nur ein Passwort, sondern nutzen Sie verschiedene je Anwendungsfall. Achten Sie darauf, sichere Passwörter zu verwenden und ändern Sie Ihre Passwörter in regelmäßigen Abständen. Tipps für sichere Passwörter finden Sie z. B beim Bundesamt für Sicherheit in der Informationstechnik (BSI) (www.bsi.bund.de).
  • Halten Sie Ihr Virenschutzprogramm durch regelmäßige Updates aktuell.
  • Kontrollieren Sie die Aktivität der Firewall Ihres Betriebssystems regelmäßig.
  • Halten Sie die auf ihrem Computer installierte Software aktuell, indem Sie Programmupdates möglichst bald installieren. Nutzen Sie dafür auch die automatische Updatefunktion des Betriebssystems.
  • Prüfen Sie regelmäßig, ob es Updates für das Betriebssystem Ihres Routers gibt und installieren Sie diese umgehend.
  • Benutzen Sie keine unverschlüsselten WLAN-Verbindungen.
  • Öffnen Sie keine Anhänge in E-Mails mit unbekanntem Absender. Folgen Sie keinen darin enthaltenen Links. Löschen Sie solche E-Mails auch aus dem Papierkorb.
  • Lesen Sie die Datenschutzbestimmungen und Allgemeinen Geschäftsbedingungen (AGB) der Anbieter von Internet-Diensten, bei denen Sie sich registrieren.
  • Verwenden Sie für jedes Internet-Profil (E-Mail-Konto, Social-Media-Account etc.) einen eigenen Nutzernamen und Passwort.
  • Geben Sie bei der Anmeldung/Registrierung nur die Daten an, die unbedingt notwendig sind.
  • Stellen Sie sicher, dass Ihnen bei der Anmeldung niemand zusehen kann.

Wie stelle ich eine Strafanzeige wegen Identitätsdiebstahl?

Wenn Sie trotz aller Vorsichtsmaßnahmen Opfer eines Identitätsdiebstahls geworden sind, sollten Sie schnell handeln: Ändern Sie die Passwörter der betroffenen Online-Konten. Starten Sie dabei mit den Accounts, die Sie für das Zurücksetzen anderer Passwörter nutzen. In der Regel ist das Ihr primäres E-Mail-Konto. Verwenden Sie dabei für jedes Profil ein eigenes, starkes Passwort. Zusätzlich können Sie Ihre Konten beim Betreiber des jeweiligen Internetportals sperren lassen (z. B. Amazon, eBay oder PayPal).

Darüber hinaus sollten Sie den Datenmissbrauch umgehend bei der Polizei anzeigen. Eine Strafanzeige können Sie bei jeder Polizeidienststelle oder auch über das Internet stellen. Wichtig ist hierfür, dass Sie alle möglichen Hinweise sammeln und versuchen, den Fall möglichst genau zu schildern. Folgende Angaben können der Polizei helfen, die Straftäter zu ermitteln:

  • Erläutern Sie, was passiert ist und welche Schäden Ihnen entstanden sind.
  • Nennen Sie den Zeitpunkt, wann Sie den Missbrauch festgestellt haben.
  • Geben Sie an, wie die Täter (vermutlich) vorgegangen sind, um an Ihre Daten zu kommen (Datenleck, Phishing o. ä.).
  • Machen Sie Screenshots von besuchten Internetseiten und geben Sie die Adressen der (gefälschten) Webseiten an.
  • Wenn der Identitätsdiebstahl über eine Phishing-E-Mail erfolgte, sichern Sie die E-Mail für die Polizei auf einem Datenträger (z. B. USB-Stick oder CD-ROM). Auch ein Ausdruck kann aufschlussreich sein.
  • Eventuell müssen Sie Ihren Computer oder Ihr Smartphone abgeben, damit die Polizei die Schadsoftware identifizieren kann.
  • Sammeln Sie alle weiteren schriftlichen oder elektronisch gesicherten Beweise (z. B. Kreditkartenabrechnungen, Bestellbestätigungen und Eingangsrechnungen).