1. Start
  2. Bank & Konto
  3. Identitäts­diebstahl

Identitäts­diebstahl Wenn persönliche Daten zum Risiko werden

Datum:
  • Text: Eugénie Zobel-Varga
6
Identitäts­diebstahl - Wenn persönliche Daten zum Risiko werden

Daten­klau. Schon 11 Prozent der Deutschen waren irgend­wann Opfer von Identitäts­diebstahl. © Getty Images / fStop / Malte Müller

Identitäts­diebstahl wird für viele Menschen zunehmend zum Problem. Wer typische Maschen kennt und gut vorsorgt, kann sich aber wirk­sam schützen. Wir erklären, wie.

Plötzlich liegt eine Mahnung im Brief­kasten für einen Handy­vertrag, den niemand abge­schlossen hat. Oder vom Konto wird Geld abge­bucht, obwohl nichts bestellt wurde. Was zunächst wie ein Versehen aussieht, entpuppt sich oft als Identitäts­diebstahl. Kriminelle nutzen persönliche Daten wie Name, Geburts­datum oder Konto­nummer, um auf fremde Rechnung einzukaufen, Verträge abzu­schließen oder sogar Straftaten zu begehen.

In etwa jedem zehnten deutschen Haushalt tauchen inzwischen unerklärliche Abbuchungen oder Mahnungen auf – ein Alarm­signal, das ernst genommen werden sollte.

Aktuelle Betrugs­maschen beim Daten­klau erkennen

Die Tricks der Täter werden immer raffinierter: Künst­liche Intelligenz und Deepfake-Technologien ermöglichen täuschend echte Phishing-Mails und Videos, die das Opfer zur Preisgabe sensibler Daten verleiten. Gefälschte QR-Codes („Quishing“), personalisierte Nach­richten auf Social Media und Phishing-as-a-Service-Tools machen Angriffe einfacher und häufiger. Rekord­verdächtig ist 2025 auch die Zahl der gemeldeten Daten­lecks in Unternehmen, über die sensible Daten millionenfach gestohlen werden.

Identitäts­diebstahl in Kürze: So gehen Sie vor

  • Schnell handeln bei Miss­brauch. Stellen Sie fest, dass jemand Ihre Daten miss­braucht hat, handeln Sie sofort. Erstatten Sie Anzeige bei der Polizei und informieren Sie betroffene Unternehmen, Banken oder Behörden, damit Zugänge gesperrt oder Verträge gestoppt werden können.
  • Verdächtige E-Mails ignorieren. Öffnen Sie keine Anhänge oder Links in Nach­richten von unbe­kannten Absendern. Seien Sie auch bei E-Mails im Namen bekannter Firmen vorsichtig – prüfen Sie die Absende­radresse genau und geben Sie niemals Pass­wörter oder TANs preis.
  • Geräte aktuell halten. Installieren Sie regel­mäßig Updates für Betriebs­system, Programme und Apps. Verwenden Sie aktuelle Virenschutzsoftware und akti­vieren Sie die Firewall, um Schadsoftware und unbe­fugte Zugriffe abzu­wehren.
  • Sichere Pass­wörter nutzen. Verwenden Sie für jeden Online-Dienst ein eigenes Pass­wort. Achten Sie auf eine Mischung aus Groß- und Klein­buch­staben, Zahlen und Sonderzeichen. Nutzen Sie bei Bedarf einen Passwort-Manager, um den Über­blick zu behalten.
  • Daten spar­sam teilen. Geben Sie persönliche Informationen nur dann an, wenn es unbe­dingt notwendig ist. In sozialen Netz­werken sollten Sie Ihre Profile so einstellen, dass nur bekannte Personen Ihre Inhalte sehen. Lehnen Sie Freund­schafts­anfragen von Unbe­kannten konsequent ab.
  • Eigenes Online-Profil über­wachen. Erstellen Sie einen Google-Alert für Ihren Namen, um zu erfahren, wenn er neu im Internet auftaucht. Mit der umge­kehrten Bilder­suche von Google können Sie prüfen, ob Ihr Foto unerlaubt verwendet wird.
  • Einträge regel­mäßig prüfen. Fordern Sie mindestens einmal im Jahr eine kostenlose Selbstauskunft bei der Schufa oder anderen Auskunfteien an. So erkennen Sie früh­zeitig verdächtige Einträge oder falsche Kredit­aktivitäten. Opfer von Identitäts­diebstahl können sich zudem bei der Schufa in eine Schutz­daten­bank eintragen lassen. Unternehmen, die dann Ihre Kreditwürdig­keit abfragen, erhalten den Hinweis, dass ein Miss­brauch vorliegt.

Wer ist besonders anfäl­lig für Identitäts­diebstahl?

Besonders junge Menschen stehen im Fokus, da sie persönliche Daten oft unvor­sichtig teilen und häufig dasselbe Pass­wort für mehrere Dienste verwenden. Ältere Menschen hingegen sind zwar erfahrener im Erkennen unregelmäßiger Konto­aktivitäten, aber auch sie werden durch realistisch gestaltete Betrugs­versuche und gefälschte Schreiben immer wieder Opfer.

Identitäts­diebe: Methoden und Tricks

Typische Vorgehens­weisen von Identitäts­dieben sind das Einkaufen auf fremde Rechnung, die Eröff­nung von Bank­konten oder Handy­verträgen im Namen von Opfern oder die Erstellung von Fake-Profilen zur Rufschädigung. Dabei greifen Täter Informationen sowohl online – etwa über Social Media oder unsichere Webseiten – als auch offline, etwa durch Diebstahl von Brieftaschen oder das Durch­wühlen von Müll­tonnen, ab. Neu im Repertoire sind computergenerierte oder synthetische Identitäten, die komplette Fake-Personen mit realistisch zusammengesetzten Daten darstellen und so schwer zu entdecken sind.

Typische Betrugs­formen im Über­blick

Neben den bekannten Maschen tauchen immer mehr ausgefeilte Betrugs­arten auf:

  • Konto­über­nahmen (Account Takeover): Kriminelle über­nehmen bestehende Online-Konten und tätigen unauto­risierte Trans­aktionen, oft unbe­merkt von den Opfern.
  • Synthetischer Identitäts­betrug: Kombination echter und erfundener Daten schafft reale, aber fiktive Identitäten, mit denen z. B. Kredite beantragt werden.
  • Social Enginee­ring: Menschen werden gezielt manipuliert, sensible Daten heraus­zugeben – etwa über gefälschte Anrufe oder E-Mails.
  • Dokumenten­fälschung: Gefälschte oder manipulierte Ausweise und Gesund­heits­karten werden genutzt, um Leistungen zu erschleichen oder Identitäten zu stehlen.
  • Phishing-as-a-Service (PhaaS): Online-Baukästen ermöglichen Betrügern einfaches Erstellen täuschend echter Phishing-Seiten, ohne eigenes tech­nisches Know-how.
  • Quishing (QR-Code-Phishing):Gefälschte QR-Codes leiten Nutzer zu manipulierten Seiten, die Daten abgreifen oder Schadsoftware installieren.
  • Miss­brauch auf dem Wohnungs­markt: Betrüger mieten Wohnungen oder öffnen Konten mit fremden Identitäten, um Geld­wäsche oder Betrug zu betreiben.
  • Miss­brauch sozialer Netz­werke: Über­nommene Profile oder gefälschte Accounts werden für Rufschädigung oder betrügerische Geld­forderungen verwendet.

Schutz gegen Identitäts­diebstahl

Der beste Schutz besteht in einer Kombination aus tech­nischem Know-how und Vorsicht:

  • Sichere, individuelle Pass­wörter verwenden und Passwortmanager einsetzen.
  • Zwei-Faktor-Authentifizierung (2FA) bei allen wichtigen Accounts akti­vieren.
  • Persönliche Daten nur auf gesicherten und vertrauens­würdigen Kanälen weitergeben.
  • Konto­auszüge und Benach­richtigungen regel­mäßig prüfen, um Auffälligkeiten früh zu erkennen.
  • Aktuelle Betrugs­maschen kennen und verdächtige QR-Codes, Mails sowie Anrufe kritisch hinterfragen .
  • Biome­trische Verfahren wie Finger­abdruck oder Gesichts­erkennung als zusätzliche Sicherung verwenden.

Schritte nach Daten­miss­brauch: Was zu tun ist

Sollte ein Identitäts­diebstahl vermutet werden, ist schnelles Handeln wichtig:

  1. Sofort Anzeige bei der Polizei erstatten. Das geht auch online.
  2. Alle betroffenen Banken, Onlineshops und Auskunfteien informieren und Forderungen aktiv wider­sprechen (wie das geht, erfahren Sie auch in unserem Artikel Inkasso: Wie Sie auf Post von Geld­eintreibern reagieren sollten.
  3. Nach­weise für den Miss­brauch sammeln und einreichen.
  4. Falsche oder unbe­rechtigte Einträge bei Kredit- und Auskunfteien löschen lassen.
  5. Passwörter ändern und unbe­fugte Geräte abmelden.
  6. Nicht untätig bleiben, Mahnungen und Forderungen ernst nehmen, aber darauf achten, dass beschädigende Zahlungen vermieden werden.

Wo es Infos zu Internetkriminalität gibt

Betrüger denken sich ständig neue Tricks aus. Wer informiert ist, lässt sich nicht so leicht täuschen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert über aktuelle Sicher­heits­lücken und zeigt, wie sich Geräte und Daten wirk­sam schützen lassen. Ergänzend dazu bietet die Platt­form Watchlist Internet regel­mäßig aktualisierte Warnungen zu betrügerischen Webseiten und Maschen im Netz. Der Blog von Trusted Shops liefert praxis­nahe Tipps für sicheres Online-Shopping und erklärt, woran vertrauens­würdige Anbieter zu erkennen sind. Auch Digitalcourage stellt Hintergrund­wissen rund um Daten­schutz und digitale Selbst­bestimmung bereit. Aktuelle Entwick­lungen und Warnungen werden zudem über die Social-Media-Kanäle dieser Organisationen verbreitet.

Identitäts­diebstahl vermeiden

Viele machen es Betrügern leicht, zum Beispiel mit simplen Pass­wörtern, unüber­legtem Teilen von Ausweiskopien oder einem schnellen Klick auf unbe­kannte Links. Wer statt­dessen genau hinschaut und im Zweifel lieber einmal zu viel miss­traut als zu sorglos reagiert, ist deutlich besser geschützt. Paranoid werden, ist auch nicht gut, sondern einfach aufmerk­sam bleiben. Das beginnt auch mit einfachen Dingen: Updates regel­mäßig installieren, Virenschutz aktuell halten und nur Apps verwenden, denen man wirk­lich vertraut.

Die Rolle von KI und Phishing

Künst­liche Intelligenz trägt durch sogenannte Deepfake-Technologien und auto­matisierte Atta­cken maßgeblich zur Verschärfung der Lage bei. Cyberkriminelle nutzen diese Mittel, um Stimmen zu imitieren, täuschend echte Videos zu erstellen oder Phishing-Nachrichten smarter und persönlicher wirken zu lassen.

Regel­mäßig Konten kontrollieren

Eine kontinuierliche Über­prüfung von Konto­auszügen, Online-Zugängen und Benach­richtigungen hilft, Betrugs­versuche früh­zeitig zu erkennen und zu stoppen – je früher die Reaktion, desto geringer der Schaden. Daher ist es inzwischen wichtiger denn je, aktiv zu über­wachen und nicht erst bei Problemen zu reagieren.

Tipp: Informieren Sie sich auch über Kontobetrug.

6

Mehr zum Thema

6 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

LoginRegistrieren

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

  • Mariam5 am 08.02.2023 um 19:06 Uhr

    Kommentar vom Administrator gelöscht. Grund: Spam

  • Heideröslein am 31.12.2016 um 14:32 Uhr
    Zu PayPal und die Polizei

    Meines Erachtens spielt PayPal eine negative Rolle, weil es sich zu ignorant verhält bei Phishings, die in seinem Namen geschehen, z. B. mit der Mitteilung, der Account sei gesperrt wegen Unstimmigkeiten, oder man habe sich beigefügt einzuklicken, zwecks einer Nachprüfung usw. Schon mehrmals hatte ich mich dann an PayPal gewandt mit der Bitte, aktiv zu werden. Aber nichts geschieht oder man ist nicht dazu imstande. Und es ist auch nicht sachgerecht zu sagen, solche Phishings seien zu trivial, ein wachsamer Internetnutzer würde nicht auf sie hereinfallen. Niemand ist ohne Fehl und es gibt auch eine Vielzahl Neulinge im Netz. So habe ich denn meine Bankverbindung zu PayPal gelöscht und hoffe skeptisch, man hat dem entsprochen. Aber auch die Polizei lahmt, was leider meine Erfahrung. Dort wurde ich schon wiederholt abgewimmelt mit der Ausrede, ein Betrugsversuch ergebe noch keinen Straftatbestand.

    2
  • jaroschi am 15.12.2016 um 07:24 Uhr
    Die Paketdienste müssen auch mitmachen

    Leider ist immer wieder zu sehen, dass Packedienste die Abholscheine außen in der Nähe der Eingangstüren anbringen.
    Ich selber hatte schon den Fall, dass ein Abholschein an mich im Beet um die Ecke lag. Ich habe in dort zufällig gesehen.
    Hier fehlt anscheinend vollkommen das Bewustsein für einen möglichen Misbrauch.

    1
  • Gelöschter Nutzer am 13.12.2016 um 11:16 Uhr
    @maurerhu und @SW

    Dem Wunsch von @maurerhu nach Tests von Passwordmanagern schließe ich mich gerne an. @maurerhu: Ob Free- oder Payware ist irrelevant. Allenfalls bietet OpenSource die Möglichkeit, dass "Nerds" den Quellcode abprüfen können, was ein Plus ist. Die bekanntesten Programme wie KeyPass oder das cloudbasierte Lastpass gelten als sicher. Jedenfalls wurden bisher noch keine nennenswerten Schwachstellen entdeckt. Banken verbieten allenfalls das Speichern der iTan-Liste auf dem PC. Passwörter sind davon nicht betroffen. Hier gelten die einschlägigen Sorgfaltspflichten. Gerade bei Payware-Passwortmanagern würde es den Tod des Unternehmens bedeutet, würden Zweifel an der Vertrauenswürdigkeit laut. Diese Unternehmen haben also ein großes Interesse daran, solche Zweifel gar echt erst aufkommen zu lassen. Letztlich bedarf es für jede Interaktion mit PCs (und Menschen) einem gewissen Vertrauen. Wer sagt ihnen, dass nicht der Tastaturhersteller einen Keylogger eingebaut hat?

    3
  • Profilbild Stiftung_Warentest am 13.12.2016 um 10:57 Uhr
    Offene Fragen

    @maurerhu: Eine völlige Sicherheit vor Missbrauch gibt es nicht. In vielen Fällen funktioniert die Masche aber nur so lange wie der Betroffene keine Kenntnis davon hat und nicht einschreiten kann. Bei Frau Schultz endete der Spuk nach Information aller betroffenen Firmen. Inzwischen ist auch die Nachbarschaft doppelt aufmerksam. Im konkreten Fall müssen die Täter Frau Schultz entweder gekannt oder ausgespäht haben. Die Pakete wurden schließlich während Ihrer Urlaubszeit an ihre Adresse geliefert. Ein neuer Briefkasten verhindert jetzt das Herausfischen der Abholscheine. Dies und die aufmerksamen Nachbarn dürften zumindest für diese Masche zukünftigen Missbrauch verhindern. Über Passwort-Manager haben wir bislang nicht berichtet. Ohne einen Test können wir nichts zu deren Verhalten sagen. Wir leiten Ihren Vorschlag, dieses einmal zu vergleichen, unseren Testern und der Planung zu.(TK)

    1
    • Weitere Kommentare anzeigen