1. KlarMacher
  2. Wissen
  3. „Das war ich doch gar nicht!“ Was tun bei Identitätsdiebstahl?
© istock/laflor/2017 
Wissen

„Das war ich doch gar nicht!“ Was tun bei Identitätsdiebstahl?

von Detlev Neumann, 15.05.2024

Nanu, was ist denn jetzt los? Ein Onlineshop schickt dir Rechnungen, obwohl du dort niemals etwas bestellt hast? Oder auf deinem Facebook-Account stehen plötzlich Postings, die nicht von dir sind? Dann bist du wohl ein Opfer von Identitätsdiebstahl geworden. Das bedeutet: Irgendjemand gibt sich für dich aus und kauft auf deine Rechnung ein oder tummelt sich unter deinem Namen in Social-Media-Kanälen. Wie kann das sein? Und vor allem: Was kannst du gegen Identitätsdiebstahl tun? Das und mehr erfährst du in diesem Ratgeber.

Themen in diesem Artikel

Auf den Punkt

  • Hacker*innen nutzen beim Identitätsdiebstahl unerlaubt deine persönlichen Daten, um damit Schaden anzurichten oder Straftaten zu begehen.
  • Als Folge von Identitätsdiebstahl kannst du beispielsweise in sozialen Medien verleumdet werden.  Aber auch deine Kreditwürdigkeit kann sich verschlechtern, wenn Unbekannte auf deinen Namen Geld ausgeben.
  • Opfer von Identitätsdiebstahl müssen schnell handeln und sofort Anzeige bei der Polizei erstatten.
  • Bei Identitätsdiebstahl haften Betroffene für finanzielle Schäden bis zu 50 Euro, solange keine grobe Fahrlässigkeit vorliegt.

Was ist Identitätsdiebstahl?

Identitätsdiebstahl bedeutet, dass jemand in deinem Namen Schaden verursacht oder sogar Straftaten begeht. Und das ohne dein Wissen. Wenn es dann Ärger gibt, stehst du ahnungslos am Pranger, während die wahren Täter*innen ihre Spuren meist gut verwischt haben.

Die Masche ist nicht neu: Schon immer haben Kriminelle gern unter einem Deckmantel gearbeitet. Dazu genügen ihnen manchmal schon Namen oder Adressen von Dritten. Und im digitalen Zeitalter lassen sich persönliche Daten anderer in großem Umfang online abrufen – auch unbefugt.

So ist immer wieder davon zu hören, dass Hacker*innen beispielsweise aus den Speicherbänken von Unternehmen massenhaft Informationen erbeutet haben. Oft gehen ihnen dabei Millionen von Kund*innendaten ins digitale Netz. Aber auch einzelne Personen sind Ziel solcher Angriffe, etwa mittels Phishings. Das sind gefälschte E-Mails, die bewirken sollen, dass du antwortest und dabei persönliche Daten mitschickst.

Identitätsdiebstahl oder Identitätsmissbrauch?

Streng genommen ist der Begriff „Identitätsdiebstahl“ nicht ganz treffend. Denn die erbeuteten persönlichen Daten bleiben ja trotzdem im Besitz der Opfer. Das heißt, dass sie zum Beispiel ihren Namen behalten und weiterhin nutzen können. Nur können andere das auch und damit kriminelle oder andere unlautere Ziele verfolgen. Deshalb ist es genauer, von „Identitätsmissbrauch“ zu sprechen. Weil das aber unüblich ist, bleiben wir in diesem Artikel beim geläufigen Identitätsdiebstahl.

Wenn das Phishing für den Identitätsdiebstahl eingesetzt wird (und das ist häufig der Fall), dann sind die Kriminellen besonders an folgenden persönlichen Daten interessiert:

  • Vorname und Nachname
  • Anschrift
  • E-Mail-Adresse
  • Geburtsdatum
  • Bankverbindung
  • Kreditkartennummer
  • Kennnummern und andere Daten, z. B. von Personalausweis, Reisepass, Führerschein, Sozialversicherung
  • Passwörter

Derartige Information wollen Kriminelle meist zu Geld machen oder sich damit andere Vorteile erschleichen. Auch möglich: Sie schädigen den Ruf ihrer Opfer. Und weil sie das alles in der Regel auf digitalen Kanälen im Internet versuchen, gehört so ein Identitätsdiebstahl zur Cyberkriminalität.

Mann im Kapuzenpulli sitzt vorm Laptop und trägt eine Maske im Gesicht und eine zweite in der linken Hand
© istock/Zephyr18/2018  Wer Identitätsdiebstahl begeht, verwischt meist seine Spuren gut.

Das sind die Folgen

Identitätsdiebinnen und -diebe sind sehr kreativ und nutzen erbeutete Informationen für vielfältige Zwecke. Hier ein paar Beispiele für das, was Cyberkriminelle mit den persönlichen Daten anderer Leute (und deren Geld) anstellen:

  • Sie bieten die Informationen anderen Hacker*innen zum Kauf an, etwa über das sogenannte Darknet.
  • Sie buchen Geld vom Konto der Opfer ab, teils auch über Handyrechnungen.
  • Sie abonnieren Streamingdienste für Musik und Videos.
  • Sie lösen Punkte von Payback und Co. ein.
  • Sie kaufen per Kreditkarte ein, vor allem online.
  • Sie eröffnen betrügerische Onlineshops.
  • Sie posten Beiträge in Social-Media-Kanälen (Behauptung falscher Tatsachen, Beleidigungen, Unterstellungen, Hetze, Spendenaufrufe u. Ä.).

Die Folgen von Identitätsdiebstahl können für Betroffene sehr unangenehm sein. Nicht nur, dass ihre Ersparnisse verschwinden, Wertpapiere verkauft und Konten geplündert werden. Auch ihre Kreditwürdigkeit (Schufa) verschlechtert sich.

Darüber hinaus kommt es oft zu Verleumdungen. Das passiert schnell, wenn Unbefugte unter fremdem Namen Accounts bei Facebook und Co. kapern oder eröffnen. Oft stecken Bekannte oder Arbeitskolleg*innen dahinter, die sich an ihren Opfern rächen wollen.

Was sie deshalb posten, ist für die Betroffenen oft mindestens peinlich und rufschädigend. Nicht selten stellen die Beiträge (Texte, Fotos, Videos) die angeblichen Verfasser*innen öffentlich bloß und lösen Shitstorms aus. Besonders schlimm ist es, wenn das in Karrierenetzwerken geschieht. Dann kann Identitätsdiebstahl auch berufliche Existenzen zerstören.

Cyber-Sicherheit² - Identitätsdiebstahl | BSI

Klicken Sie hier, um die Inhalte von YouTube anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

© Bundesamt für Sicherheit in der Informationstechnik 

Eine ebenfalls schwerwiegende Folge des Missbrauchs persönlicher Daten: Die Betroffenen werden möglicherweise wegen unbezahlter Rechnungen angeklagt und müssen sich sogar vor Gericht verantworten. Es sei denn, sie können die Situation zuvor klären. Doch das ist – wie auch bei anderen Folgen von Identitätsdiebstahl – im Einzelfall sehr schwierig, aufwendig und teuer. 

Was müssen Opfer tun bei Identitätsdiebstahl?

Die Folgen von Identitätsdiebstahl zeigen, wie wichtig es ist, im Ernstfall schnell zu reagieren. Das sollten Betroffene tun:

  • Identitätsdiebstahl bei der Polizei anzeigen: Geh zur nächsten Polizeidienststelle und stelle eine Strafanzeige. Alternativ ist das auch per Internet möglich. Zuständig ist die Onlinewache deines Bundeslandes. Eine Übersicht mit Links und Informationen findest du bei Online-Strafanzeige
  • Die Bank informieren: Unterrichte deine Bank oder Sparkasse, sobald du unbefugte bzw. verdächtige Kontobewegungen feststellst. Lass sicherheitshalber auch deine Kreditkarte sperren.
  • Die Schufa informieren: Wenn du deine Kredite nicht wie vereinbart bedienst, dann leidet darunter deine Bonität. Das kann passieren, wenn dein Konto leergeräumt wurde. Informiere deshalb bei Bedarf sowohl Kreditgeber als auch die Schufa vom Identitätsdiebstahl. So vermeidest du ggf. einen negativen Schufa-Eintrag.
  • Mahnbescheiden widersprechen: Haben Identitätsdieb*innen auf deine Rechnung geshoppt, könnten dir früher oder später Mahnungen ins Haus flattern. Denen musst du innerhalb von zwei Wochen widersprechen. Dafür kannst du zum Beispiel einen Musterbrief der Verbraucherzentrale verwenden.
  • Passwörter ändern: Erneuere mindestens bei den betroffenen Accounts die Passwörter. Besser ist es aber, die Passwörter all deiner Nutzerkonten nach einem Identitätsdiebstahl zu überprüfen und zu ändern. Denn du kannst nicht wissen, ob die Cyberkriminellen weitere deiner Zugangsdaten gestohlen haben. Vielleicht wollen sie diese erst später ausnutzen.
Besorgte junge Frau blickt auf den Bildschirm eines Polizeibeamten, der neben ihr sitzt
© istock/KatarzynaBialasiewicz/2016  Opfer von Identitätsdiebstahl sollten in jedem einzelnen Fall eine Strafanzeige bei der Polizei stellen.

Die genannten Aktionen gelten in erster Linie für Identitätsdiebstahl, der deine Konten betrifft. Doch was kannst du tun, wenn jemand von deinen Social-Media-Accounts Besitz ergriffen hat? Oder welche unter deinem Namen eröffnet? Auch dann solltest du unbedingt Strafanzeige bei der Polizei stellen – wie bei allen Formen von Identitätsdiebstahl! Ansonsten sind vor hier allem zwei Dinge wichtig: 

  • Melde den Identitätsdiebstahl beim Betreiber des Social-Media-Kanals. Fordere ihn auf, dein Profil bis auf Weiteres zu sperren und die Einträge zu entfernen. Eine Liste mit den gängigen Netzwerken hat die Verbraucherzentrale Nordrhein-Westfalen veröffentlicht.
  • Teile deinen Freund*innen, Verwandten, Bekannten sowie ggf. Geschäftspartner*innen mit, dass jemand deinen Account missbraucht. 

Identitätsdiebstahl: Wie merke ich das?

Dass deine Daten an die falschen Leute geraten sind, merkst du unter Umständen erst, wenn es zu spät ist. Wenn du prüfen willst, ob du Opfer eines Identitätsdiebstahls geworden bist, kannst du das über den Identchecker der Schufa ganz einfach herausfinden.

Wer haftet bei Identitätsdiebstahl?

Identitätsdiebstahl kann großen finanziellen Schaden anrichten. Wer kommt dafür auf? Das hängt vom Einzelfall ab. Beispiel Online Banking: Hier bist du zu besonderer Vorsicht verpflichtet. Das heißt, dass du selbst auf die Sicherheit deiner Account-Daten achten musst. Geraten diese trotzdem in die Hände von Cyberkriminellen, dann haftest du für die erbeutete Summe. Allerdings durch die Zahlungsdienstrichtlinie PSD2 nur bis zu maximal 50 Euro.

Diese Grenze gilt aber nicht bei grob fahrlässigem Verhalten. Das liegt vor, wenn Betroffene allzu sorglos ihre persönlichen Daten weitergeben oder teilweise auch, wenn sie auf bekannte Betrugsmaschen wie Phishing hereinfallen. Dann haften sie selbst vollständig für den Schaden. Jedenfalls für den, der entsteht, bevor sie ihre Bank von dem Identitätsdiebstahl informieren. Es ist also sinnvoll, das so früh wie möglich zu tun.

Und wie sieht es bei Produkten aus, die auf deine Rechnung, aber ohne dein Wissen bestellt wurden? In dem Fall bist du durch Identitätsdiebstahl ein Opfer von Warenbetrug (auch Bestellbetrug genannt) geworden. Das merkst du womöglich erst, wenn dein Briefkasten vor Mahnungen von Geschäften oder Inkassounternehmen überquillt.

Die gute Nachricht: Du haftest grundsätzlich nicht für die gekauften Artikel. Außerdem liegt die Beweispflicht aufseiten der Unternehmen. Die müssten also nachweisen, dass du die Waren bestellt hast. Da das aber nicht der Fall ist, brauchst du nichts zu befürchten.

Die schlechte Nachricht: Du musst trotzdem auf jede einzelne Rechnung oder Mahnung reagieren. Und zwar, indem du innerhalb der jeweils gesetzten Fristen schriftlich (per Einschreiben mit Rückschein) mitteilst: Du bist nicht der Schuldner oder die Schuldnerin, sondern das Opfer von Identitätsdiebstahl. Und deshalb liegt ein Betrug vor. Leg deinem Schreiben unbedingt eine Kopie der Strafanzeige bei. Die musst du für jede einzelne Forderung stellen!

Identitätsdiebstahl möglich: Vorsicht vor unseriösen Online-Shops

Klicken Sie hier, um die Inhalte von YouTube anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

© SWR Marktcheck 

Wo findest du Hilfe?

Du siehst: Obwohl du als Opfer in der Regel nicht oder kaum haftest, hast du bei Identitätsdiebstahl viel zu tun. Spezialisierter juristischer Beistand kann dir die Arbeit erleichtern oder sogar weitgehend abnehmen. Es gibt bereits Kanzleien, die sich schwerpunktmäßig mit Identitätsdiebstahl beschäftigen. Ob es welche in deiner Nähe gibt, kannst du beispielsweise online mit der Anwaltssuche herausfinden. 

Achte bei der Auswahl darauf, dass sich die juristischen Fachkräfte sowohl mit Zivil- und Strafrecht als auch mit IT- und Datenschutzrecht auskennen. Allerdings kosten die Beratung sowie die Vertretung deiner Rechte Geld, das nicht jede Rechtsschutzversicherung übernimmt. 

Hilfe und Unterstützung findest du auch bei der Landesdatenschutzbehörde deines Bundeslandes. Eine Kontaktliste gibt es beim Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Außerdem kannst du dich an die nächstgelegene Vertretung der Verbraucherzentrale wenden. 

So kannst du dich vor Identitätsdiebstahl schützen

Es ist kaum möglich, persönliche Daten im Internet vollkommen vor Identitätsdiebstahl abzuschirmen. Doch du kannst es Cyberkriminellen möglichst schwer machen. Das schaffst du vor allem mit diesen vorbeugenden Maßnahmen:

  • Installiere auf deinen Computern, Tablets und Smartphones stets die neueste Firmware. Halte auch Firewall und Antiviren-Programme auf dem aktuellen Stand (und nutz diese auch). Das gilt ebenso für deinen Router. Nur so kommst du deiner Verantwortung und Sorgfaltspflicht nach, zum Beispiel fürs Online Banking.
  • Achte beim Onlineshopping immer auf Gütesiegel und andere Anzeichen für seriöse Onlineshops. Vertrau dabei nicht ausschließlich deinen Augen: Ein Siegel kann auch gefälscht sein. Ein Klick darauf verrät dir mehr. Es muss zur Internetseite des Anbieters führen – prüf also unbedingt die URL – wo du ein Zertifikat und Bewertungen für diesen Shop findest.
  • Sei misstrauisch bei E-Mails, auf die du mit der Angabe persönlicher Daten antworten sollst (siehe oben unter „Was ist Identitätsdiebstahl?“). Vor allem dann, wenn dir die Absender*innen unbekannt sind, der Inhalt voller Rechtschreib- und Grammatikfehler ist, oder die Post im Junk-Mail- beziehungsweise Spam-Ordner liegt. Durch technische Tricks kann es aber auch so aussehen, als wären es dir vertraute Kontakte, die solche Informationen anfordern.
  • Verwende für jeden Account ein individuelles und starkes Passwort. Das lässt sich – wenn überhaupt – nur mit großem zeitlichem Aufwand knacken. Es versteht sich von selbst, dass du es für dich behältst und niemandem verrätst. Wie du widerstandsfähige Kennwörter findest, die du dir trotzdem leicht merken kannst, zeigt dir dieser KlarMacher-Ratgeber.
  • Überprüfe regelmäßig und mindestens einmal im Monat deine Kontoauszüge auf ungewöhnliche Bewegungen. Achte dabei auch auf kleine Beträge, die ohne dein Wissen abgebucht wurden. Oft testen Cyberkriminelle damit, ob sie auf dein Konto zugreifen können.
  • Wirf schriftliche Dokumente nicht einfach so in deine Papiertonne oder in einen öffentlichen Papiercontainer. Vernichte die Unterlagen vorher zum Beispiel in einem Reißwolf. Für den Identitätsdiebstahl sind auch ein Personalausweis, eine Kreditkarte oder eine Girocard interessant. Wenn diese abgelaufen oder ungültig geworden sind, zerschneide sie mit einer Schere. Hinweis am Rande: Da sie einen Chip tragen, gelten diese und ähnliche Plastikkarten als Elektromüll und müssen entsprechend entsorgt werden.
  • Ruf unterwegs keine Internetseiten für Konto- oder Kreditkarteninformationen über öffentliche WLAN-Netze oder Hotspots auf. Nutze dafür auch kein Internet-Café oder Onlinezugänge von Hotels.
Junge Frau mit Kreditkarte und Laptop im Café
© istock/VioletaStoimenova/2019  Einkäufe oder Kontoabfragen sollten nie in Einrichtungen mit öffentlichen Internetzugängen, wie Internetcafés, gemacht werden.

Welche Strafen drohen für Identitätsdiebstahl?

Wer nach den rechtlichen Konsequenzen für Täter*innen sucht, wird unter dem Stichwort Identitätsdiebstahl nicht direkt fündig. Der ist nämlich kein eigenständiger Straftatbestand. Das heißt aber nicht, dass erwischte Kriminelle ungeschoren davonkommen. Der Grund: Aus Identitätsdiebstahl ergeben sich im StGB (Strafgesetzbuch) andere Delikte, die geahndet werden können. Hier ein paar Beispiele, als was Identitätsdiebstahl angezeigt werden kann.:

  • Nachstellung (§ 238 StGB), Strafe je nach Tatumständen: Freiheitsentzug zwischen drei Monaten und zehn Jahren
  • Urkundenfälschung (§ 267 StGB), Strafe je nach Tatumständen: Geldstrafe oder Freiheitsentzug zwischen drei Monaten und fünf Jahren
  • Falsche Verdächtigung (§ 164 StGB), Strafe je nach Tatumständen: Geldstrafe oder Freiheitsentzug zwischen drei Monaten und fünf Jahren
  • Fälschung beweiserheblicher Daten (§ 269 StGB), Strafe je nach Tatumständen: Geldstrafe oder Freiheitsentzug bis zu fünf Jahre

Wie hat dir der Artikel gefallen?

41
5

Das könnte dich auch interessieren:

Zwei-Faktor-Authentifizierung: Das steckt hinter dem Online-Sicherheitsverfahren
Konto gehackt: Was Sie jetzt tun sollten
Social Engineering: Vorsicht, Gefahr für Ihr Bankkonto!