SkipToMainContent

Identitätsdiebstahl

Identitätsdiebstahl: Definition und Schutzmaßnahmen

15 März 2022

Identitätsdiebstahl liegt vor, wenn jemand Ihre personenbezogenen Daten verwendet, um sich als Sie auszugeben und Betrug zu begehen oder sich finanzielle Leistungen anderer Art zu erschleichen.

Personenbezogene Daten sind beispielsweise Ihr Vor- und Nachname, Ihre Privatadresse, Ihre E-Mail-Adresse, Ihre Online-Logins und -Passwörter, Ihre Sozialversicherungsnummer, Ihre Führerscheinnummer, Ihre Personalausweisnummer oder Ihre IBAN. Sobald sich die Diebe Zugriff auf diese Informationen verschafft haben, können sie damit Identitätsdiebstahl begehen oder die Daten im Darknet verkaufen.

Was ist Identitätsdiebstahl?

Es gibt viele Möglichkeiten, an Ihre persönlichen Daten zu gelangen. Ein Identitätsdieb könnte Sie beispielsweise belauschen, während Sie Ihre Kreditkartennummer am Telefon vorlesen, er könnte Ihre Informationen im Darknet kaufen, nachdem sie im Internet geleakt wurden, oder er könnte sie auf andere Art und Weise erbeuten. Diese Daten kann er dann im Rahmen des Identitätsbetrugs missbrauchen.

Hier finden Sie einige Beispiele dafür, was Identitätsdiebe mit Ihren sensiblen persönlichen Daten anstellen könnten.

  • Unautorisierte Einkäufe mit Ihren Kredit- und Debitkarten tätigen
  • Sich Zugriff auf Ihr Bankkonto verschaffen
  • Kostenpflichtige Dienste wie Streaming-Services oder Premium-Dating-Portale abonnieren – unter Ihrem Namen und mit Ihren Zahlungsinformationen
  • Mit Ihren Daten einen Tarifvertrag für ein Smartphone abschließen

Wie funktioniert Identitätsdiebstahl?

Laut einer Datenerhebung von Finanso.se sind 56 % der Europäer in den
letzten zwei Jahren mit mindestens einer Art von Betrug in Kontakt gekommen.
Jeder Dritte wurde Opfer eines Identitätsdiebstahls. Damit ist dies inzwischen
die zweithäufigste Betrugsform in Europa. Aber wie funktioniert Identitätsdiebstahl?

Für Identitätsdiebe gibt es verschiedene Möglichkeiten, ihrer persönlichen Daten habhaft zu werden. Hier sind einige Beispiele.

Phishing

Cyberkriminelle versenden betrügerische E-Mails oder SMS, die seriös erscheinen können. Über die Links in diesen Nachrichten kann Schadsoftware – auch Malware genannt – auf Ihr Gerät geladen werden. Diese Malware sucht dann auf Ihrem Computer nach persönlichen Daten und sendet diese per Remote-Verbindung an einen anderen Rechner. Die auf diese Weise erbeuteten Informationen können für Identitätsbetrug missbraucht oder im Darknet verkauft werden. Darum sollten Sie Nachrichten, die Ihnen verdächtig erscheinen, niemals öffnen, auf Links darin klicken oder Anhänge herunterladen.

Skimming

Beim Skimming von Kredit- oder Bankkarten ersetzen Kriminelle die Kartenlesegeräte an Geldschaltern oder anderen Kassensystemen, z. B. in Supermärkten oder Cafés, an Tankstellen oder Geldautomaten, durch ein Imitat. Dieses Gerät liest die Daten aus, die auf dem Magnetstreifen der Karten gespeichert sind, und leitet sie an die Drahtzieher weiter. Manchmal wird auch eine kleine Kamera installiert, die etwa die PINs aufzeichnet, die an den Geldautomaten eingegeben werden.

Mit Informationen wie Kreditkarten- oder Debitkartennummern, Inhabernamen oder Geldautomaten-PINs können die Kriminelle dann betrügerische Einkäufe tätigen oder Bargeld im Namen des Kontoinhabers abheben.

Hackerangriffe auf WLAN-Netze

Einige öffentliche WLAN-Hotspots sind unverschlüsselt. Kriminelle können dies ausnutzen, um Daten bei der Übertragung zwischen verschiedenen Geräten abzufangen. Falls Ihr Gerät Software-Sicherheitslücken aufweist, können sie Malware einschleusen, um sich Zugriff auf Ihre Daten zu verschaffen.

Manchmal richten Cyberkriminelle auch eigene WLAN-Hotspots mit Namen ein, die den Anschein eines seriösen Netzwerks erwecken. Während der Übermittlung innerhalb des gefälschten Netzwerks können Identitätsdiebe die gesendeten Informationen abgreifen und für betrügerische Zwecke einsetzen. Daher sollten Sie immer die Schreibweise des Netzwerks überprüfen, bevor Sie eine Verbindung herstellen. Als zusätzliche Sicherheitsmaßnahme im öffentlichen WLAN ist die Nutzung eines VPN ratsam – insbesondere dann, wenn Sie auf  hr Bankkonto zugreifen, eine Online-Bestellung aufgeben oder Ihre Steuererklärung machen möchten.

Telefonbetrug

Manche Betrüger rufen ihre Zielpersonen an und geben sich als Bankmitarbeiter aus. Falls Sie einen solchen Anruf erhalten, geben Sie keine Informationen per Telefon preis. Legen Sie stattdessen sofort auf. Banken kommunizieren in der Regel per Post. Bringen Sie im Zweifelsfall durch eigene Recherche die Telefonnummer des Anrufers in Erfahrung und rufen Sie ihn zurück.

Datenpannen

Nach einer Datenpanne könnten Ihre persönlichen Informationen im Darknet landen und dort verkauft werden. Manchmal geraten Millionen von Nutzer auf diese Weise in Bedrängnis. So wurden etwa durch die Datenpanne bei Equifax die privaten Informationen von 147 Millionen Kunden offengelegt.

Malware

Kriminelle bedienen sich verschiedener Techniken, um Malware in das Gerät einer Zielperson einzuschleusen. So kann es ihnen gelingen, sich Zugriff auf das Gerät und die darauf gespeicherten Daten zu verschaffen. Viren, Spyware, Trojaner und Keylogger sind Unterarten von Malware.

Was geschieht mit meinen Daten nach dem Identitätsdiebstahl?

Identitätsdiebe können sich mithilfe Ihrer persönlichen Daten verschiedene Vorteile erschleichen. 

Geld oder Leistungen stehlen

Wie Identitätsdiebe Ihre Informationen nutzen, hängt oft davon ab, welche Daten sie erbeutet haben. Verfügt ein Krimineller beispielsweise über Ihre Kreditkartennummer, Ihren Namen und Ihre Anschrift, kann er unbefugt Beträge von Ihrem Konto abbuchen.

Daten im Darknet verkaufen

Nach einer Datenpanne landen die geleakten Informationen manchmal im Darknet, also in jenem Teil des Internets, der von Suchmaschinen nicht indexiert wird. Laut Privacy Affairs kostet eine Kreditkartennummer dort bis zu 211 Euro, EU-Ausweise werden für bis zu 3.520 Euro gehandelt.

Sich für Sie ausgeben

Ein Identitätsdieb könnte auch gefälschte Social-Media-Konten unter Ihrem Namen erstellen, um weitere Opfer in die Falle zu locken.

Anzeichen für Identitätsdiebstahl

Es lohnt sich, Ihre Bank- und Kreditkartenabrechnungen regelmäßig zu überprüfen. Auf diese Anzeichen für Identitätsdiebstahl sollten Sie achten. 

  • Ihre Kontoauszüge weisen Unstimmigkeiten auf oder auf Ihrem Kontoauszug sind Bestellungen oder Abhebungen verbucht, die Sie nicht getätigt haben.
  • Sie erhalten Anrufe von Kredit- und Inkassobüros, die Gebühren einfordern, die Sie sich nicht erklären können.
  • Ihre Kreditkartenabrechnung enthält unbekannte Abbuchungen. Manchmal heben die Diebe zunächst kleine Beträge um die 5 Euro ab, um zu testen, ob die Karte funktioniert, bevor sie größere Bestellungen tätigen.
  • Ihnen werden trotz hoher Kreditwürdigkeit Finanzdienstleistungen, Kreditkarten oder Darlehen verweigert.
  • Sie werden von Inkassobüros wegen unbekannter Forderungen angeschrieben.

So stärken Sie Ihren Schutz vor Identitätsdiebstahl

Es gibt ein paar einfache Möglichkeiten, wie Sie sich vor Identitätsdiebstahl schützen können:

  • Legen Sie unterschiedliche, komplexe Passwörter für Ihre verschiedenen Konten und Geräte fest. Ein sicheres Passwort besteht aus mindestens 12 Buchstaben, Ziffern und Sonderzeichen. Sinnvoll ist auch ein ganzer Satz – auch Passphrase genannt –, der für Kriminelle schwer zu erraten, für Sie selbst jedoch leicht zu merken ist. Wenn Sie befürchten, dass ein Konto kompromittiert wurde, sollten Sie unbedingt das Passwort ändern.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Konten, wann immer diese Funktion angeboten wird. 
  • Geben Sie niemals Ihre persönlichen Daten preis – vor allem nicht gegenüber Anrufern, die Sie unaufgefordert kontaktieren.
  • Schreddern Sie Dokumente, bevor Sie sie entsorgen. Sinnvoll ist dies beispielsweise bei Briefen, Quittungen, Rechnungen und anderen Unterlagen mit sensiblen Informationen. 
  • Bewahren Sie Ihre Debit- und Kreditkarten an einem sicheren Ort zu Hause auf. In Ihrem Portemonnaie sollten Sie nur die Dokumente mit sich führen, die Sie unbedingt brauchen.
  • Nutzen Sie abgesicherte Websites. Dass eine Website abgesichert ist, erkennen Sie daran, dass die URL mit "https" beginnt (wobei das "s" für "secure" steht).
    Überprüfen Sie regelmäßig Ihre Finanzkonten
    und halten Sie auf Ihren Kreditauszügen nach Änderungen Ausschau, die Sie
    sich nicht erklären können.
  • Klicken Sie nicht auf Links, öffnen Sie keine Anhänge und antworten Sie nicht auf E-Mails von unbekannten oder verdächtigen Absendern. Diese Nachrichten könnten Malware enthalten.
  • Richten Sie Warnmeldungen für Ihre Bank- und Kreditkartenkonten ein. Ihre Bank könnte Sie zum Beispiel benachrichtigen, wann immer Geld von Ihrem Girokonto abgebucht wird. 

Meldung von Identitätsdiebstählen

Durch die Meldung von Identitätsdiebstählen können Sie den Strafverfolgungsbehörden dabei helfen, Kriminelle vor Gericht zu bringen und den Schutz Ihrer Daten zu gewährleisten. Handeln Sie schnell, um zu verhindern, dass Sie für finanzielle Verluste haften müssen.        

  • Gestohlene Dokumente wie Ausweise oder Kreditkarten müssen bei den zuständigen Ämtern und Unternehmen gemeldet werden.
  • Wenden Sie sich an Ihre Bank und an Ihren Kreditkartenanbieter, um sie über ungewöhnliche Kontotransaktionen in Kenntnis zu setzen.
  • Melden Sie den Diebstahl von persönlichen Dokumenten und verdächtigen Kreditanträgen der Polizei und lassen Sie sich das entsprechende Aktenzeichen nennen. 

Norton by NortonLifeLock ist jetzt Norton LifeLock. LifeLock™-Schutz gegen Identitätsdiebstahl ist nicht in allen Ländern verfügbar.

Copyright © 2022 NortonLifeLock Inc. Alle Rechte vorbehalten. NortonLifeLock, das NortonLifeLock-Logo, das Häkchen-Logo, Norton, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken von NortonLifeLock Inc. oder seinen verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Alexa und alle damit verbundenen Logos sind Marken von Amazon.com, Inc. oder seinen verbundenen Unternehmen. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.