1. KlarMacher
  2. Wissen
  3. „Das war ich doch gar nicht!“ Was tun bei Identitätsdiebstahl?
© istock/laflor/2017 
Wissen

„Das war ich doch gar nicht!“ Was tun bei Identitätsdiebstahl?

von Detlev Neumann, 28.06.2023

Nanu, was ist denn jetzt los? Ein Onlineshop schickt Ihnen Rechnungen, obwohl Sie dort niemals etwas bestellt haben? Oder auf Ihrem Facebook-Account stehen plötzlich Postings, die nicht von Ihnen sind? Dann sind Sie wohl ein Opfer von Identitätsdiebstahl geworden. Das bedeutet: Irgendjemand gibt sich für Sie aus und kauft auf Ihre Rechnung ein oder tummelt sich unter Ihrem Namen in Social-Media-Kanälen. Wie kann das sein? Und vor allem: Was können Sie gegen Identitätsdiebstahl tun? Das und mehr erfahren Sie in diesem Ratgeber.

Themen in diesem Artikel

Was ist Identitätsdiebstahl?

Identitätsdiebstahl bedeutet, dass jemand in Ihrem Namen Schaden verursacht oder sogar Straftaten begeht. Und das ohne Ihr Wissen oder gar Ihr Einverständnis. Wenn es dann Ärger gibt, stehen Sie ahnungslos am Pranger, während die wahren Täterinnen und Täter ihre Spuren meist gut verwischt haben.

Die Masche ist nicht neu: Schon immer haben Kriminelle gern unter einem Deckmantel gearbeitet. Dazu genügen ihnen manchmal schon Namen oder Adressen von Dritten. In Zeiten des Internets gelingt der unerlaubte Zugriff auf die persönlichen Daten anderer Menschen in großem Stil.

So ist immer wieder davon zu hören, dass Hacker*innen beispielsweise aus den Speicherbänken von Unternehmen massenhaft Informationen erbeutet haben. Oft gehen ihnen dabei Millionen von Kunden*nnendaten ins digitale Netz. Aber auch einzelne Personen sind Ziel solcher Angriffe, etwa mittels Phishings. Das sind gefälschte E-Mails, auf die Sie antworten und dabei persönliche Daten mitschicken sollen. 

Identitätsdiebstahl oder Identitätsmissbrauch?

Identitätsdiebstahl oder Identitätsmissbrauch?

Streng genommen ist der Begriff „Identitätsdiebstahl“ nicht ganz treffend. Denn die erbeuteten persönlichen Daten bleiben ja trotzdem im Besitz der Opfer. Das heißt, dass sie zum Beispiel ihren Namen behalten und weiterhin nutzen können. Nur können andere das auch und damit kriminelle oder andere unlautere Ziele verfolgen. Deshalb ist es genauer, von „Identitätsmissbrauch“ zu sprechen. Weil das aber unüblich ist, bleiben wir in diesem Artikel beim geläufigen Identitätsdiebstahl.

Wenn das Phishing für den Identitätsdiebstahl eingesetzt wird (und das ist häufig der Fall), dann sind die Kriminellen besonders an folgenden persönlichen Daten interessiert:

  • Vorname und Nachname
  • Anschrift
  • E-Mail-Adresse
  • Geburtsdatum
  • Bankverbindung
  • Kreditkartennummer
  • Kennnummern und andere Daten, z. B. von Personalausweis, Reisepass, Führerschein, Sozialversicherung
  • Passwörter

Derartige Information wollen Kriminellen meist zu Geld machen oder sich damit andere Vorteile erschleichen. Auch möglich: Sie schädigen den Ruf ihrer Opfer. Und weil sie das alles in der Regel auf digitalen Kanälen im Internet versuchen, gehört so ein Identitätsdiebstahl zur Cyberkriminalität.

Mann im Kapuzenpulli sitzt vorm Laptop und trägt eine Maske im Gesicht und eine zweite in der linken Hand
© istock/Zephyr18/2018  Wer Identitätsdiebstahl begeht, verwischt meist seine Spuren gut.

Das sind die Folgen

Identitätsdiebinnen und -diebe sind sehr kreativ und nutzen erbeutete Informationen für vielfältige Zwecke. Hier ein paar Beispiele für das, was Cyberkriminelle mit den persönlichen Daten anderer Leute (und deren Geld) anstellen:

  • Sie bieten die Informationen anderen Hacker*innen zum Kauf an, etwa über das sogenannte Darknet.
  • Sie buchen Geld vom Konto der Opfer ab, teils auch über Handyrechnungen.
  • Sie abonnieren Streamingdienste für Musik und Videos.
  • Sie lösen Punkte von Payback und Co. ein.
  • Sie kaufen per Kreditkarte ein, vor allem online.
  • Sie eröffnen betrügerische Onlineshops.
  • Sie posten Beiträge in Social-Media-Kanälen (Behauptung falscher Tatsachen, Beleidigungen, Unterstellungen, Hetze, Spendenaufrufe u. Ä.).

Die Folgen von Identitätsdiebstahl können für Betroffene sehr unangenehm sein. Nicht nur, dass ihre Ersparnisse verschwinden, Wertpapiere verkauft und Konten geplündert werden. Auch ihre Kreditwürdigkeit (Schufa) verschlechtert sich.

Darüber hinaus kommt es oft zu Verleumdungen. Das passiert schnell, wenn Unbefugte unter fremdem Namen Accounts bei Facebook und Co. kapern oder eröffnen. Oft stecken Bekannte oder Arbeitskolleginnen und -kollegen dahinter, die sich an ihren Opfern rächen wollen.

Was sie deshalb posten, ist für die Betroffenen oft mindestens peinlich und rufschädigend. Nicht selten stellen die Beiträge (Texte, Fotos, Videos) die angeblichen Verfasser*innen öffentlich bloß und lösen Shitstorms aus. Besonders schlimm ist es, wenn das in Karrierenetzwerken geschieht. Dann kann Identitätsdiebstahl auch berufliche Existenzen zerstören.

Cyber-Sicherheit² - Identitätsdiebstahl | BSI

Klicken Sie hier, um die Inhalte von YouTube anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

© Bundesamt für Sicherheit in der Informationstechnik 

Eine ebenfalls schwerwiegende Folge des Missbrauchs persönlicher Daten: Die Betroffenen werden möglicherweise wegen unbezahlter Rechnungen angeklagt und müssen sich sogar vor Gericht verantworten. Es sei denn, sie können die Situation zuvor klären. Doch das ist – wie auch bei anderen Folgen von Identitätsdiebstahl – im Einzelfall sehr schwierig, aufwendig und teuer. 

Was müssen Opfer tun bei Identitätsdiebstahl?

Die Folgen von Identitätsdiebstahl zeigen, wie wichtig es ist, im Ernstfall etwas dagegen zu unternehmen. Aber was können Opfer konkret tun? Dringlich ist diese Frage vor allem, wenn das eigene Konto von der feindlichen Übernahme betroffen ist.

  • Identitätsdiebstahl bei der Polizei anzeigen: Gehen Sie zur nächsten Polizeidienststelle und stellen Sie eine Strafanzeige. Alternativ ist das auch per Internet möglich. Zuständig ist die Onlinewache Ihres Bundeslandes. Eine Übersicht mit Links und Informationen finden Sie bei Online-Strafanzeige.
  • Die Bank informieren: Unterrichten Sie Ihre Bank oder Sparkasse, sobald Sie unbefugte bzw. verdächtige Kontobewegungen feststellen.
  • Die Schufa informieren: Wenn Sie Ihre Kredite nicht wie vereinbart bedienen, dann leidet darunter Ihre Bonität. Das kann passieren, wenn Ihr Konto leergeräumt wurde. Informieren Sie deshalb bei Bedarf sowohl Kreditgeber als auch die Schufa vom Identitätsdiebstahl. So vermeiden Sie ggf. negative Einträge bei der Wirtschaftsauskunftei. Richten Sie dort auch eine Kreditsperre ein. Dann können die Kriminellen keine Darlehen unter Ihrem Namen aufnehmen. Für Identitätsbetrugsopfer hat die Schufa ein Merkblatt online gestellt.
  • Mahnbescheiden widersprechen: Haben Identitätsdieb*innen auf Ihre Rechnung geshoppt, bleibt diese natürlich offen. Schließlich wissen Sie nichts von dem Einkauf. Deshalb dürften Ihnen früher oder später Mahnungen und Mahnbescheide ins Haus flattern. Denen müssen Sie innerhalb von zwei Wochen widersprechen. Dafür können Sie zum Beispiel einen Musterbrief der Verbraucherzentrale verwenden.
  • Passwörter ändern: Erneuern Sie mindestens bei den betroffenen Accounts die Passwörter. Besser ist es aber, dies bei möglichst all Ihren Nutzerkonten zu machen. Denn Sie können nicht wissen, ob die Cyberkriminellen weitere Ihrer Zugangsdaten gestohlen haben. Vielleicht wollen sie diese erst später ausnutzen. 
Besorgte junge Frau blickt auf den Bildschirm eines Polizeibeamten, der neben ihr sitzt
© istock/KatarzynaBialasiewicz/2016  Opfer von Identitätsdiebstahl sollten in jedem einzelnen Fall eine Strafanzeige bei der Polizei stellen.

Die genannten Aktionen gelten in erster Linie für Identitätsdiebstahl, der Ihre Konten betrifft. Doch was können Sie tun, wenn jemand von Ihren Social-Media-Accounts Besitz ergriffen hat? Oder welche unter Ihrem Namen eröffnet? Auch dann sollten Sie unbedingt Strafanzeige bei der Polizei stellen – wie bei allen Formen von Identitätsdiebstahl! Ansonsten sind vor hier allem zwei Dinge wichtig:

  • Informieren Sie den Betreiber des Social-Media-Kanals über den Identitätsdiebstahl. Fordern Sie, Ihr Profil bis auf Weiteres zu sperren und die Einträge zu entfernen. Eine Liste mit den gängigen Netzwerken hat die Verbraucherzentrale Nordrhein-Westfalen veröffentlicht.
  • Teilen Sie Ihren Freund*innen, Verwandten, Bekannten sowie ggf. Geschäftspartner*innen mit, dass jemand Ihren Account missbraucht.

Wer haftet bei Identitätsdiebstahl?

Identitätsdiebstahl kann großen finanziellen Schaden anrichten. Wer kommt dafür auf? Das hängt vom Einzelfall ab. Beispiel Online Banking: Hier sind Sie zu besonderer Vorsicht verpflichtet. Das heißt, dass Sie selbst auf die Sicherheit Ihrer Account-Daten achten müssen. Geraten diese trotzdem in die Hände von Cyberkriminellen, dann haften Sie für die erbeutete Summe. Allerdings nur bis zu maximal 150 Euro.

Diese Grenze gilt aber nicht bei grob fahrlässigem Verhalten. Das liegt vor, wenn Betroffene allzu sorglos ihre persönlichen Daten weitergeben oder auf bekannte Betrugsmaschen wie Phishing hereinfallen. Dann haften sie selbst vollständig für den Schaden. Jedenfalls für den, der entsteht, bevor sie ihre Bank von dem Identitätsdiebstahl informieren. Es ist also sinnvoll, das so früh wie möglich zu tun.

Und wie sieht es bei Produkten aus, die auf Ihre Rechnung, aber ohne Ihr Wissen bestellt wurden? In dem Fall sind Sie ein Opfer von Warenbetrug (auch Bestellbetrug genannt) geworden. Das merken Sie womöglich erst, wenn Ihr Briefkasten vor Mahnungen von Geschäften oder Inkassounternehmen überquillt.

Die gute Nachricht: Sie haften grundsätzlich nicht für die gekauften Artikel. Außerdem liegt die Beweispflicht aufseiten der Unternehmen. Die müssten also nachweisen, dass Sie die Waren bestellt haben. Da das aber nicht der Fall ist, brauchen Sie nichts zu befürchten.

Die schlechte Nachricht: Sie müssen trotzdem auf jede einzelne Rechnung oder Mahnung reagieren. Und zwar indem Sie innerhalb der jeweils gesetzten Fristen schriftlich (per Einschreiben mit Rückschein) mitteilen: Sie sind nicht der Schuldner, sondern das Opfer von Identitätsdiebstahl. Und deshalb liegt ein Betrug vor. Legen Sie Ihrem Schreiben unbedingt eine Kopie der Strafanzeige bei. Die müssen Sie für jede einzelne Forderung stellen!

Fast jeder Dritte von Identitätsdiebstahl betroffen

Klicken Sie hier, um die Inhalte von YouTube anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

© SWR Marktcheck 

Wo finden Sie Hilfe?

Sie sehen: Obwohl Sie als Opfer in der Regel nicht oder kaum haften, haben Sie bei Identitätsdiebstahl viel zu tun. Spezialisierter, juristischer Beistand kann Ihnen die Arbeit erleichtern oder sogar weitgehend abnehmen. Es gibt bereits Kanzleien, die sich schwerpunktmäßig mit Identitätsdiebstahl beschäftigen. Ob es welche in Ihrer Nähe gibt, können Sie beispielsweise online mit der Anwaltssuche herausfinden.

Achten Sie bei der Auswahl darauf, dass sich die juristischen Fachkräfte sowohl mit Zivil- und Strafrecht als auch mit IT- und Datenschutzrecht auskennen. Allerdings kostet die Beratung sowie die Vertretung Ihrer Rechte Geld, das nicht jede Rechtsschutzversicherung übernimmt.

Hilfe und Unterstützung finden Sie auch bei der Landesdatenschutzbehörde Ihres Bundeslandes. Eine Kontaktliste finden Sie beim Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Außerdem können Sie sich an die nächstgelegene Vertretung der Verbraucherzentrale wenden. Dort werden Sie persönlich, telefonisch oder online beraten.

So können Sie sich vor Identitätsdiebstahl schützen

Es ist kaum möglich, persönliche Daten im Internet vollkommen vor Identitätsdiebstahl abzuschirmen. Doch Sie können es Cyberkriminellen möglichst schwer machen. Das schaffen Sie vor allem mit diesen vorbeugenden Maßnahmen:

  • Installieren Sie auf Ihren Computern, Tablets und Smartphones stets die neueste Firmware. Halten Sie auch Firewall und Antiviren-Programme auf dem aktuellen Stand (und nutzen Sie diese auch). Das gilt ebenso für Ihren Router. Nur so kommen Sie Ihrer Verantwortung und Sorgfaltspflicht nach, zum Beispiel fürs Online Banking.
  • Seien Sie misstrauisch bei E-Mails, auf die Sie mit der Angabe persönlicher Daten antworten sollen (siehe oben unter „Was ist Identitätsdiebstahl?“). Vor allem dann, wenn Ihnen die Absender unbekannt sind, der Inhalt voller Rechtschreib- und Grammatikfehler ist, oder die Post im Junk-Mail- beziehungsweise Spam-Ordner liegt. Durch technische Tricks kann es aber auch so aussehen, als wären es ganz vertraute Kontakte von Ihnen, die solche Informationen anfordern. Seien Sie hier ebenfalls vorsichtig. Mehr dazu finden Sie in unserem Ratgeber zum Thema Phishing
  • Verwenden Sie für jeden Account ein individuelles und starkes Passwort. Das lässt sich – wenn überhaupt – nur mit großem zeitlichem Aufwand knacken. Es versteht sich von selbst, dass Sie es für sich behalten und niemandem verraten. Wie Sie widerstandsfähige Kennwörter finden, die Sie sich trotzdem leicht merken können, zeigt Ihnen dieser KlarMacher-Ratgeber
  • Überprüfen Sie regelmäßig und mindestens einmal im Monat Ihre Kontoauszüge auf ungewöhnliche Bewegungen. Achten Sie dabei auch auf kleine Beträge, die ohne Ihr Wissen abgebucht wurden. Oft testen Cyberkriminelle damit, ob sie auf Ihr Konto zugreifen können.
  • Werfen Sie schriftliche Dokumente nicht einfach so in Ihre Papiertonne oder in einen öffentlichen Papiercontainer. Vernichten Sie die Unterlagen vorher zum Beispiel in einem Reißwolf. Für den Identitätsdiebstahl sind auch ein Personalausweis, eine Kreditkarte oder eine Girocard interessant. Wenn diese abgelaufen oder ungültig geworden sind, zerschneiden Sie sie mit einer Schere. Hinweis am Rande: Da sie einen Chip tragen, gelten diese und ähnliche Plastikkarten als Elektromüll und müssen entsprechend entsorgt werden.
  • Rufen Sie unterwegs keine Internetseiten für Konto- oder Kreditkarteninformationen über öffentliche WLAN-Netze oder Hotspots auf. Nutzen Sie dafür auch kein Internet-Café oder Online-Zugänge von Hotels.
Junge Frau mit Kreditkarte und Laptop im Café
© istock/VioletaStoimenova/2019  Einkäufe oder Kontoabfragen sollten nie in Einrichtungen mit öffentlichen Internetzugängen, wie Internetcafés, gemacht werden.

Welche Strafen drohen für Identitätsdiebstahl?

Wer nach den rechtlichen Konsequenzen für Täter*innen sucht, wird unter dem Stichwort Identitätsdiebstahl nicht direkt fündig. Der ist nämlich kein eigenständiger Straftatbestand. Das heißt aber nicht, dass erwischte Kriminelle ungeschoren davonkommen. Der Grund: Aus Identitätsdiebstahl ergeben sich im StGB (Strafgesetzbuch) andere Delikte, die geahndet werden können. Hier ein paar Beispiele:

  • Nachstellung (§ 238 StGB), Strafe je nach Tatumständen: Freiheitsentzug zwischen drei Monaten und zehn Jahren
  • Urkundenfälschung (§ 267 StGB), Strafe je nach Tatumständen: Geldstrafe oder Freiheitsentzug zwischen drei Monaten und fünf Jahren
  • Falsche Verdächtigung (§ 164 StGB), Strafe je nach Tatumständen: Geldstrafe oder Freiheitsentzug zwischen drei Monaten und fünf Jahren
  • Fälschung beweiserheblicher Daten (§ 269 StGB), Strafe je nach Tatumständen: Geldstrafe oder Freiheitsentzug bis zu fünf Jahre

Wie hat dir der Artikel gefallen?

40
4

Das könnte Sie auch interessieren:

Schneeballsystem: Was ist das? Warum ist das gefährlich?
Online shoppen? Aber sicher! 6 Regeln, die Sie beim Bezahlen mit Kreditkarte schützen
Kreditkartenbetrug: Was tun, wenn Sie übers Ohr gehauen wurden?