Person am PC

Identitätsdiebstahl – Datenklau mit Folgen

Wurden auch Sie schon einmal Opfer eines Identitätsdiebstahls? Gerade im digitalen Zeitalter passiert dies schneller als je zuvor. Über unzureichend geschützte Daten haben es Hacker:innen leicht, Daten zu sammeln und diese missbräuchlich zu verwenden.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2021-03-29

Logo
  • Author: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

Identitätsdiebstahl – Datenklau mit Folgen

Einen Identitätsdiebstahl bemerken Opfer meistens erst einige Zeit später nach der Tat. Beispielweise ist es nicht mehr möglich, sich in das eigene E-Mail-Konto einzuloggen oder die Kreditkartendaten wurden von Hacker:innen für Online-Käufe verwendet. Besonders leicht ist es für Hacker:innen, wenn digitale Daten nur unzureichend im Internet geschützt sind und somit personenbezogene Daten, wie Name, Adresse und Telefonnummer, leicht abgegriffen werden können. Wir zeigen, welche Risiken hier entstehen und wie man sich am besten vor einem Identitätsdiebstahl schützen kann.

 

Was ist Identitätsdiebstahl?

Bei einem Identitätsdiebstahl handelt es sich um die unbefugte Erlangung und regelmäßig den darauffolgenden Missbrauch personenbezogener Daten durch Dritte. Das Ziel des Identitätsdiebstahls ist meist die Erschleichung von Vermögensvorteilen, der über den Datenklau möglich wird. Begehrt sind dafür Daten, wie Bank- oder Kreditkartennummern, Führerschein- oder Sozialversicherungsnummern, die auf der Liste der Täter:innen stehen. Vor allem bei Daten, die im Internet gespeichert sind, wie PayPal- oder Online-Shop-Zugangsdaten, wird es Hacker:innen zum Beispiel aufgrund zu schwacher Passwörter leicht gemacht, diese über digitale Angriffe abzurufen. Die Daten, die die Täter:innen dabei abgreifen, können anschließend zu unterschiedlichstem Zweck missbraucht werden. Auch über Phishing-Mails gelangen sensible Daten der Opfer an Täter:innen, die dann zum Identitätsdiebstahl führen können.

Daher ist es wichtig, nicht nur Daten, die in Papierform vorliegen, entsprechend zu schützen, sondern auch jene, die digital gespeichert sind. Die Folgen eines Identitätsdiebstahls sind meistens verhehrend, da die Täter:innen sich mit einer falschen Identität kleiden – zum Beispiel online vorgeben, jemand anderes zu sein – und nicht wirklich erkennbar sind, da sie gegebenenfalls auch zwei-Faktor-Authentifizierungen mit den erbeuteten Daten umgehen können.

Sobald ein Identitätsdiebstahl festgestellt wird, ist es wichtig, dass dieser umgehend bei der Polizei gemeldet wird und auch sämtliche Konten gesperrt werden. Seit dem Inkrafttreten der DSGVO müssen zudem Datenlecks, die einen Identitätsdiebstahl fördern könnten, von Unternehmen in der Regel gemeldet werden.

 

Beispiele für Identitätsdiebstahl

Ein Identitätsdiebstahl kann aus verschiedenen Motiven erfolgen. Mitunter treten häufig folgende Fälle auf: 

  • Bestellung von Ware: Täter:innen bestellen Ware an ihre Adresse, aber auf den Namen Dritter, deren Daten erbeutet wurden. Nachdem die Waren mit hohem Geldwert von Täter.innen bestellt und die Bestellung zwar ausgeliefert, die Rechnung aber nicht beglichen wurde, muss sich das unwissende Opfer bei den entsprechenden Online-Shops oder Inkassofirmen rechtfertigen. Das Motiv dahinter besteht darin, dass die Täter:innen die ergaunerte Ware weiterverkaufen und so daraus Profit schlagen.
     
  • Soziale Medien und Missbrauch des Namens: Um den Ruf von Personen im Internet zu schädigen, wird häufig auf die Log-in-Daten von Facebook und Co. zurückgegriffen und fragwürdige Inhalte im Namen des Opfers gepostet. Alternativ werden auch Fake-Profile unter dem Opfer-Namen angelegt. Hierbei kann zum Beispiel eine Rufschädigung des Opfers das Motiv sein. Für andere Nutzer:innen des Sozialen Netzwerks ist es nicht ersichtlich, dass das Fake-Profil nicht vom Opfer selbst erstellt wurde.
     
  • Offline-Identitätsmissbrauch: Nicht nur online ist es möglich Daten anderer Personen zu missbrauchen. Es kommt auch vor, dass Täter:innen nach einer Straftat eine andere Identität, die sie über Falschauskünfte ausgekundschaftet haben, angenommen haben. So ist es den Täter:innen möglich, ihre kriminelle Vergangenheit zu verschleiern. Diese Form des Identitätsdiebstahls fällt in den meisten Fällen aber schnell bei einem Identitätsvergleich auf.

 

Welche Risiken entstehen durch Identitätsdiebstahl?

Die aktuelle Gesetzeslage sieht vor, dass Identitätsdiebstahl nach §238 StGB geahndet werden kann. Hier wird der Missbrauch von personenbezogenen Daten der Täter:innen unter Strafe gestellt. Die strafrechtlichen Folgen können eine Geld- oder sogar Freiheitsstrafe beinhalten.

Doch welche Risiken birgt der Identitätsdiebstahl für die Opfer? Es kann passieren, dass E-Mail-Konten gesperrt werden und sich Opfer nicht mehr in diese einwählen können. Sollten Täter:innen über fremde Konten durch den Identitätsdiebstahl verfügen und Ware bestellen, droht den Geschädigten im schlimmsten Fall das Verfahren einer Inkassofirma, die das Geld einfordert. Wurden hingegen Kreditkartendaten erbeutet und verwendet, ist das Geld meist unwiderruflich verloren.

Tipp: Wenn Sie überprüfen möchten, ob auch ihre Identität schon einmal ausspioniert und unerlaubt von Dritten verwendet wurde, dann können Sie dies über das Hasso-Plattner-Institut prüfen.

 

So schützen Sie sich vor Identitätsdiebstahl

Identitätsdiebstähle sind keine Seltenheit. Daher sollte der Schutz der eigenen Daten und auch die Datensicherheit im Internet nicht auf die leichte Schulter genommen werden und eine hohe Priorität haben. Um es Hacker:innenn grundsätzlich schwerer zu machen, an gewünschte sensible Daten zu gelangen, sollten unbedingt diese folgenden grundlegenden Punkte eingehalten werden:

  • Online-Konten (Bankkonto, Konten verschiedener Online-Shops und diese in sozialen Netzwerken) sowie Ein- und Auszahlungen regelmäßig prüfen.
  • Aktenvernichter bei Daten, die auf Papier gespeichert sind, verwenden.
  • Persönliche Dokumente so aufbewahren, dass Fremde keinen Zugriff haben – online wie offline.
  • Schutzdienste, die über spezifische Kontoanmeldungen berichten, verwenden.
  • Datensicherheit über sichere Passwörter und mehrstufige Authentifizierung herstellen.
  • Antiviren-Programme und regelmäßige Sicherheits-Updates als Vorbeugung gegen Cyberangriffe installieren.

Trotz aller Vorsichtsmaßnahmen ist es zudem stets wichtig darauf zu achten, wo welche Daten geteilt, eingegeben oder gespeichert werden. Oftmals reicht der Name aus, damit Täter:innen eine falsche Identität annehmen und ihr Unwesen mit fremden Daten treiben können.

Autorin: Kathrin Strauß
Artikel veröffentlicht: 29.03.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr