Identitätsdiebstahl: Wie schütze ich meine privaten Daten im Internet?

Bei dem Schutz der eigenen Privatsphäre denken viele Menschen vor allem an die Bilder und Videos, die sie in sozialen Netzwerken teilen. Manche sind sehr bedacht darauf, welche Daten sie teilen, während andere weniger Vorsicht walten lassen. Dennoch liegt die Sicherheit sensibler Daten nicht immer in unserer eigenen Hand. Jeder Account, der personenbezogene Daten voraussetzt, ist eine potenzielle Sicherheitslücke. Wir hinterlegen unsere Kontakt- und Finanzdaten auf immer mehr Websites: Sei es bei Online-Shops, der Autovermietung oder einfach in sozialen Medien. Die Gefahr steigt mit jeder Anmeldung, dass sich Cyberkriminelle unbefugten Zugang zu genau diesen Daten verschaffen. Wenn Hacker durch kriminelle Machenschaften an personenbezogene Daten gelangen, spricht man von „Identitätsdiebstahl“. Lesen Sie in diesem Beitrag, was das genau ist, welche Formen es gibt und wie Sie sich schützen können. Erfahren Sie auch, wie der Avira Identity Assistant Ihnen dabei helfen kann, Ihre digitale Identität im Internet zu schützen. 

Definition: Was ist Identitätsdiebstahl? 

Identitätsdiebstahl bedeutet, dass Kriminelle persönliche Informationen einer Person klauen und für illegale Machenschaften missbrauchen. Das Ziel: Illegal an Geld kommen, Leistungen erschleichen, das Stalking der Opfer oder andere kriminelle Aktivitäten. Im Kern geht es den Tätern darum, sich als jemand anderes auszugeben, um daraus Vorteile zu ziehen. Identitätsbetrug ist daher eine besonders gefährliche Form von Catfishing – also das Vortäuschen einer falschen Identität.  

Die Herausforderung: Wir leben in einem digitalen Zeitalter, in dem wir für die meisten Plattformen, Serviceleistungen und Abos zahlreiche personenbezogene Daten hinterlegen müssen. Ob Online-Shops, Online-Banking, Gesundheitsdienstleister oder auch das Impressum für eigene Websites: Je aktiver Sie im Internet sind, desto mehr Websites und Apps besitzen sensible und persönliche Daten von Ihnen. 

Wie man Identitätsdiebstahl erkennen kann 

Das Tückische bei digitalem Identitätsdiebstahl ist, dass dieser oft für lange Zeit unbemerkt bleibt. So vergeht oft wertvolle Zeit, in der Sie handeln und den Schaden gering halten könnten. Dennoch gibt es Anzeichen, auf die Sie achten sollten, um schnell reagieren zu können. Dazu zählen: 

• Information zu Datenleck: Sie erhalten die Information, dass bei einem Unternehmen oder einer Online-Plattform Benutzerdaten im großen Stil geklaut wurden. Entweder über eine offizielle Benachrichtigung – oder über die Nachrichten. 

• Ungewöhnliche Kontoaktivitäten: Sie stellen fest, dass es auf Ihren Finanzkonten (Giro- und Kreditkarte sowie Diensten wie PayPal) zu nicht autorisierten Geldbewegungen kommt. 

• Anmeldung auf Seiten schlägt fehl: Sie können sich nicht mehr in Ihrem Konto anmelden, da die Mail oder das Passwort nicht korrekt ist. 

• Unerwartete Rechnungen: Sie erhalten Rechnungen für Einkäufe, Dienstleistungen oder Abonnements, die Sie nicht getätigt haben. 

• Dubiose Vertragsabschlüsse: Sie erhalten die Bestätigung über einen abgeschlossenen Vertrag, beispielsweise für Mobilfunk, Dating-Plattformen oder Streamingdienste. 

• Merkwürdige Kontaktaufnahmen: Sie erreichen Anrufe oder Briefe von Personen und Unternehmen, die Sie nicht kennen. 

• Inkassounternehmen melden sich: Sie erhalten Anrufe von Inkassounternehmen, da Sie angeblich noch unbezahlte Rechnungen offen haben. 

• Fehlgeschlagene Kreditaufnahme: Ihr Kreditantrag wird abgelehnt, da jemand auf Ihren Namen ein Darlehen aufgenommen und nicht zurückgezahlt hat. 

Wie kann sich Identitätsdiebstahl auswirken? 

Die Folgen von Identitätsdiebstahl sind vielfältig und nicht zu unterschätzen. Der finanzielle Schaden, der durch unautorisierte Geldzahlungen entsteht, kann ganze Existenzen zerstören. Gleiches gilt für falsche Zahlungsaufforderungen und die Konfrontation mit Inkassounternehmen. 

Doch nicht nur finanziell kann Identitätsmissbrauch verheerende Folgen haben. Viele Opfer sind besorgt, dass ihr Ansehen und Ruf im Freundeskreis, der Familie oder auf der Arbeit leidet. Davon abgesehen ist Identitätsdiebstahl immer eine schwere psychische Belastung für die Opfer. Die Ungewissheit, ob und welche sensiblen Daten noch in falschen Händen sind, bedarf einer gezielten Aufarbeitung. 

Wie kommt es zum Identitätsdiebstahl? 

Die Ursachen für Identitätsdiebstahl sind genauso vielfältig wie die Folgen. Kriminelle verfügen über ein großes Portfolio an Betrugsmaschen, um an Ihre persönlichen Daten zu kommen. Zu den geläufigsten zählen: 

Unsicheres Browsing 

Bei der Übermittlung Ihrer Anmeldedaten über offene Netzwerke oder unsichere Website-Verbindungen. Achten Sie darauf, dass Sie sich nur in geschützten Wi-Fi-Netzwerken anmelden. Zudem sollten Seiten, auf denen Sie sich mit sensiblen Daten einloggen, in der Adresszeile des Browsers ein https:// (Hinweis auf eine verschlüsselte Verbindung) aufweisen. 

Datenleaks  

Unternehmen und soziale Netzwerke sind attraktive Ziele für Cyberkriminelle und Identitätsdiebstahl. Websites mit einer großen Anzahl an Nutzern versammeln zahlreiche personenbezogene Daten an einem Ort. Durch gezieltes Hacking von Mail-Anbietern, Social-Media-Plattformen oder Online-Shops begehen Cyberkriminelle Datendiebstahl und ergaunern Informationen, die sie für ihre betrügerischen Machenschaften missbrauchen können. 

Dark-Web-Marktplätze 

Nicht immer nutzen Cyberkriminelle die gestohlenen Daten für sich. Oft werden geklaute personenbezogene Daten im sogenannten „Dark Web“ angeboten. Auf diesen schwer zugänglichen, hoch anonymisierten Marktplätzen können Kriminelle die persönlichen Daten der Opfer kaufen und für ihre betrügerischen Aktivitäten nutzen. Nach großen Datenlecks von Websites und Datenbanken landen die kompromittierten Zugangsdaten oft schnell im Dark Web, um die gestohlenen Identitäten weiterzuverkaufen. 

Malware-Aktivitäten 

Mithilfe von Schadsoftware bzw. Malware erhalten Cyberkriminelle Zugriff auf Ihren Computer. Auf diese Weise können gezielt persönliche Daten ausgelesen und entwendet werden. So gibt es beispielsweise Tools, mit denen Betrüger die Tastaturanschläge ihrer Opfer nachvollziehen. Mithilfe dieser sogenannten „Keylogger“ werden Anmeldedaten, Chatverläufe und sonstige Aktivitäten eingesehen. 

E-Mail-Diebstahl 

Cyberkriminelle, die unautorisierten Zugang zu den E-Mail-Konten ihrer Opfer erhalten, kommen vergleichsweise einfach an weitere sensible Daten. So durchsuchen die Täter die Mails nach für sie relevanten Daten und sind zudem in der Lage, selbst Mails zu schicken, um an weitere Daten zu kommen. Identitätsdiebstahl ist mit Zugang zum E-Mail-Konto für viele Täter sehr einfach zu realisieren. 

Phishing-E-Mails 

Zu den häufigsten Betrugsmaschen im Internet zählen die sogenannten „Phishing-Attacken“. Hierbei verwenden Betrüger Phishing-Mails unter einer falschen Identität in der Hoffnung, dass die ahnungslosen Empfänger auf schädliche Links und Dateianhänge hereinfallen. Auf diese Weise wird Malware auf den Rechnern installiert oder die Opfer auf gefälschte Websites geleitet, auf denen sie ihre Anmeldedaten hinterlegen. 

Wi-Fi-Hacking 

Eine weitere Vorgehensweise, um Identitätsdiebstahl zu betreiben, ist das Hacking von Wi-Fi-Netzwerken. Beliebte Ziele sind dabei offene, unverschlüsselte Netzwerke sowie nicht ausreichend gesicherte Router. Sobald die Betrüger im gleichen Netzwerk wie ihre Opfer sind, haben sie Zugriff auf sämtliche Daten und fangen verschickte Datenpakete ab. Zudem sind Cyberkriminelle in der Lage, sich zwischen zwei Konversationen zu schalten, Nachrichten abzufangen und weiterzuschicken. 

Portemonnaie-Diebstahl 

Das absolute Worst-Case-Szenario beim Identitätsdiebstahl. Im Portemonnaie bewahren wir wichtige Dokumente mit sensiblen Daten auf. Zu den Dokumenten, mit denen Kriminelle am meisten Schaden anrichten, zählen der Personalausweis, die Versichertenkarte sowie die Giro- und Kreditkarten. 

Handy-Diebstahl 

Wie auch das Portemonnaie bringt das Handy die Kriminalität in die Offline-Welt. Auf unseren Handys werden unzählige persönliche Daten gespeichert: Chatverläufe, Videos, Bilder, Dokumente und Passwörter. Besonders gefährlich: Sämtliche Änderungen an E-Mail-Adressen und Passwörtern können meistens direkt am Handy vorgenommen werden, da Sicherheitscodes und Authentifizierungs-Apps direkt zugänglich sind. 

Welche Arten von Identitätsdiebstahl gibt es? 

Identitätsdiebstahl hat viele Gesichter und zahlreiche schwerwiegende Folgen. Ein kleiner Moment der Unaufmerksamkeit kann genügen und Kriminelle bereichern sich an Ihren sensiblen Daten. Doch welche Formen von Identitätsdiebstahl gibt es eigentlich genau? Was sind die unterschiedlichen Ziele, die Täter mit ihren kriminellen Aktivitäten verfolgen?  

• Finanzieller Identitätsdiebstahl: Hierbei verschaffen sich Kriminelle unautorisierten Zugang zu fremden Bankkonten. Ziel sind unberechtigte Abbuchungen und Geldüberweisungen. 

• Medizinischer Identitätsdiebstahl: Über die Sozialversicherungsnummer und personenbezogene Versicherungsdaten können Täter medizinische Versorgung und Dienstleistungen beantragen. 

• Steuerlicher Identitätsdiebstahl: Kriminelle verwenden die Steueridentifikationsnummer ihrer Opfer für die Erstellung von falschen Steuererklärungen, um etwaige Rückerstattungen zu erhalten. 

• Krimineller Identitätsdiebstahl: Bei dieser Form des Identitätsdiebstahls begehen Kriminelle Straftaten im Namen einer anderen Person. Auf diese Weise sollen die eigenen Spuren verwischt oder unschuldige Personen belastet werden.

• Diebstahl der Sozialversicherungsnummer: Mithilfe von Sozialversicherungsdaten und vor allem der Sozialversicherungsnummer öffnen sich Kriminellen viele Türen. So können beispielsweise Kredite, Darlehen, Arbeitslosengeld, Renten und weitere staatliche Unterstützung beantragt werden. In anderen Ländern hat die nationale Versicherungsnummer andere Namen. 

• Synthetischer Identitätsdiebstahl: Eine Kombination aus unterschiedlichen echten und gefälschten Daten. So kombinieren Täter beispielsweise eine echte Sozialversicherungsnummer mit einem falschen Geburtsdatum. Die Rückverfolgung ist in diesem Fall erschwert. Ziel dieser Masche ist die Erschaffung einer komplett neuen Persona, um unbehelligt Konten abzuschließen und Einkäufe zu tätigen.

• Identitätsdiebstahl bei Kindern: Auch vor Kindern macht Identitätsdiebstahl keinen Halt. Da Kinder kaum relevante Informationen mit Ihrem Namen verknüpft haben, bleibt dieser Betrug eher unentdeckt. Ziel ist es unter anderem an Geld oder an einen Arbeitsplatz zu kommen. Da Minderjährige bis zum 14. Lebensjahr nicht für Straftaten belangt werden können, nutzen Täter diese Masche auch als Schutz vor einer Verhaftung. 

Wie können Sie sich vor Identitätsdiebstahl schützen? 

Um sich so gut es geht vor dem Diebstahl Ihrer sensiblen Daten zu schützen, können Sie selbst einige Maßnahmen ergreifen. 

• Sichere Passwörter wählen: Setzen Sie für jedes Benutzerkonto auf komplexe und einmalige Passwörter. Besonders sicher sind dabei Kombinationen aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Beispiel: Jw#5KSh8HFJ3fS?F 

• Zwei-Faktor-Authentifizierung nutzen: Nutzen Sie Authentifizierungs-Apps, um den Zugang zu Ihren Online-Konten und Online-Diensten weiter abzusichern. Die Anmeldung braucht neben Ihrer E-Mail-Adresse und Ihrem Passwort dann auch noch einen zufällig generierten, zeitbasierten Code, der lokal auf Ihrem Gerät generiert wird. 

• Handy sperren lassen: Richten Sie Ihr Smartphone so ein, dass für die Verwendung ein Pin oder Ihr Fingerabdruck bzw. Gesicht benötigt wird. 

• Bewusste Datenweitergabe: Versuchen Sie sich nicht unbedacht überall im Internet anzumelden und Ihre persönlichen Daten zu hinterlegen. Achten Sie immer darauf, dass Ihre Anmeldedaten stets verschlüsselt übertragen werden.

• Kontobewegungen im Blick haben: Überprüfen Sie regelmäßig sämtliche Geldtransaktionen auf all Ihren Konten. Selbst bei kleineren Beträgen sollten Sie immer genau wissen, was hinter dem jeweiligen Auftrag steckt. 

• Keine Ausweiskopien verschicken: Sehen Sie davon ab, eine Kopie von Ihrem Personalausweis, von Ihrem Reisepass oder Ihrem Führerschein zu verschicken. Fragen Sie immer nach, ob es eine Alternative gibt. 

• VPN verwenden: Sobald Sie in einem öffentlichen Netzwerk unterwegs sind, sollten Sie mithilfe eines VPN (Virtual Private Network) Ihren Datenverkehr verschlüsseln. Avira Phantom VPN hilft Ihnen dabei, sich anonymer im Internet zu bewegen und sich besser vor unbefugten Zugriffen auf Ihre Geräte zu sichern. 

Was tun bei Identitätsdiebstahl? 

Sie sind Opfer von Identitätsdiebstahl geworden und fragen sich, was Sie jetzt tun sollten? Im Folgenden erhalten Sie einen Überblick über sämtliche Maßnahmen, die Sie unverzüglich einleiten sollten. 

• Unternehmen informieren: Melden Sie den Betrugsfall umgehend bei sämtlichen betroffenen Unternehmen, Organisationen und Personen. Je nachdem, welche Art des Identitätsdiebstahls vorliegt, müssen andere Parteien informiert werden. So melden Sie Versicherungsmissbrauch bei Ihrer Versicherungsgesellschaft, medizinischen Diebstahl bei Ihrer Krankenkasse und finanziellen Betrug bei Ihren Finanzinstitutionen und Banken. 

• Polizei einschalten: Informieren Sie zeitnah die Polizei und erstatten Sie Anzeige. 

• Konten sperren: Gerade bei einem monetären Identitätsdiebstahl sollten Sie schleunigst Ihre Konten sperren lassen, um den unbefugten Zugriff auf Ihre Geldmittel zu unterbinden. 

• Passwörter ändern: Ändern Sie von all Ihren Benutzerkonten für Websites und Apps die Passwörter. Richten Sie wenn möglich auch eine Zwei-Faktor-Authentifizierung ein. 

• Betrugsbericht erstellen: Sie können Ihren Fall bei der Bundesnetzagentur und vergleichbaren Plattformen melden und den Vorfall dokumentieren. 

Rehabilitation nach Identitätsdiebstahl 

Eingangs haben wir bereits die möglichen Folgen vorgestellt, die das Thema Identitätsdiebstahl mit sich bringt. In der Nachsorge sollten Betroffene sich bewusst machen, dass sie kein Einzelfall sind und jährlich viele Menschen derartigen kriminellen Aktivitäten zum Opfer fallen. 

Wichtig ist, dass Geschädigte aus dem Vorfall lernen und in Zukunft verstärkt auf die Sicherheit ihrer Daten achten. Es sollten starke Passwörter verwendet werden, die nicht einfach zu erraten sind. Auch Ihre Datenweitergabe sollte allgemein sparsamer erfolgen und behandeln Sie unseriöse Mails als solche. 

Opfer von Identitätsdiebstahl sollten auch mit Freunden, der Familie oder einem Therapeuten sprechen, um die Erlebnisse angemessen zu verarbeiten und einzuordnen. Spezialisierte Selbsthilfegruppen eignen sich zudem sehr gut für den Erfahrungsaustausch. 

Finden Sie heraus, ob Ihre Daten im Internet sind – dank Avira Identity Assistant 

Sie möchten herausfinden, ob Ihre persönlichen Daten bereits den Weg ins Dark Web gefunden haben? Oder wurde Ihre Brieftasche geklaut und Sie benötigen eine Anleitung, wie Sie Ihre Dokumente sperren und ersetzen lassen können? 

Mit Avira Identity Assistant können Sie genau das tun. Das integrierte Dark Web Monitoring durchsucht die Tiefen des Internets nach Ihren persönlichen Daten und informiert Sie, falls personenbezogene Informationen öffentlich zugänglich sind. Zudem unterstützen Sie unsere Spezialisten bei Brieftaschendiebstahl und bei der Identitätswiederherstellung.