So leicht es uns die digitale Welt auch macht, unseren Alltag zu meistern, genauso leicht macht sie es Kriminellen, sich auf unsere Kosten zu bereichern. Eine beliebte Betrugsmöglichkeit im Internet ist der Identitätsdiebstahl. Dabei verschaffen sich die Kriminellen Zugang zu Deinen Daten, um damit auf Deinen Namen und auf Deine Kosten kostenpflichtige Abonnements abzuschließen, Nutzerkonten einzurichten oder Waren zu bestellen. Welche Formen des Identitätsmissbrauchs es gibt, wie die Kriminellen überhaupt an Deine Daten kommen können, was Du im Falle eines Identitätsdiebstahls tun kannst und wie Du Dich davor schützen kannst, erfährst Du im nachfolgenden Artikel.

Identitätsdiebstahl und Phishing – was kann passieren?

So schützt Du Dich vor Identitätsdiebstahl und den Folgen

Ob Abo-Verträge für Video-Streaming, Zugänge zu Dating-Portalen oder teure Bestellungen in Online-Shops – um sich zu bereichern, nutzen Kriminelle geklaute Daten für vielerlei Aktivitäten im Netz. Dabei erfährt der Bestohlene oft erst durch Rechnungen, Mahnungen, Inkasso-Briefe oder unbekannte Abbuchungen auf dem Kontoauszug, dass irgendwas nicht stimmt und seine Daten wohl von Unbekannten gestohlen und für ihre kriminellen Machenschaften missbraucht wurden. Hier findest Du einige Beispiele, wie Dir ein Identitätsdiebstahl schaden kann:

  • Unbekannte Rechnungen für Waren
    Waren werden auf Deinen Namen in Online-Shops gekauft, an eine andere Adresse geschickt oder vor der Zustellung abgegriffen und Du bekommst die Rechnung für Waren, die Du nie bestellt, geschweige denn je erhalten hast.
  • Unbekannte Rechnungen für Abonnements
    Kostenpflichtige Abos für Dating-Portale, Premium-Mail-Konten oder -Mitgliedschaften werden mit Deinen Daten abgeschlossen und genutzt, die Rechnung flattert dann aber in Deinen Briefkasten.
  • Unberechtigte Abbuchungen über die Handyrechnung
    Unberechtigte Abbuchungen werden über Dein Handykonto abgewickelt, ohne dass Du etwas gekauft hast.
  • Einlösen von Payback-Punkten
    Deine Payback-Punkte werden widerrechtlich von Fremden eingelöst.
  • Unberechtigte Aktivitäten von Mitglieds-Konten
    Deine Konten von Marktplätzen und Verkaufsplattformen werden gehackt und es wird darüber eingekauft.
  • Abschließen von Verträgen
    Mobilfunkverträge werden auf Deinen Namen abgeschlossen und Du erhältst die Rechnung.
  • Missbrauch von Social-Media-Konten
    Jemand verschafft sich Zugang zu Deinem E-Mail-Postfach oder Facebook-Profil und schreibt unter Deinem Namen, z. B. um Dich bei anderen in Misskredit zu bringen oder Dir anderweitig zu schaden. Oder der Kriminelle verschickt in Deinem Namen einen Hilferuf an Deine Freunde, dass Du in einer Notlage stecken würdest und angeblich dringend Geld bräuchtest, das Deine Freunde dann auf dieses oder jenes Konto überweisen sollen.

UMFRAGE: Wurdet ihr schon mal Opfer von Identitätsdiebstahl?

Wie kommen die Kriminellen an Deine Daten?

Kriminelle haben inzwischen vielerlei Möglichkeiten gefunden, die persönlichen Daten von Fremden zu stehlen. Oft finden die Betroffenen nie heraus, wie die Kriminellen an die eigenen Daten gekommen sind. Meistens werden die Daten jedoch über sogenannte Phishing-E-Mails abgegriffen, die von einem Dir bekannten Shop oder Anbieter zu sein scheinen und mithilfe vorgeschobener Gründe die Eingabe Deiner Daten verlangen.

Manchmal bekommen Kriminelle die Daten auch über Firmen-Lecks, gezieltes Online-Hacking oder Trojaner-Malware zum Ausspähen von Passwörtern, was sich von Dir nur schwer verhindern lässt. Anders sieht es jedoch mit den Phishing-Mails, die sich an verschiedenen Merkmalen erkennen lassen.

Wie kann man sich vor Identitätsdiebstahl und Phishing schützen?

Wer besonders sensibel für Phishing-Mails ist und diese erkennen kann, der ist bereits etwas sicherer. Ein weiterer wichtiger Aspekt für den Schutz vor Identitätsdiebstahl sind sichere Passwörter. Wir erklären euch, wie ihr euch vor Phishing schützen könnt.

Wie kann man Phishing-Mails erkennen?

Phishing-Mails sehen oft täuschend echt aus, denn nicht selten werden das Logo des Unternehmens und die Absenderadresse perfekt gefälscht. Kein Wunder also, dass immer wieder Menschen darauf reinfallen und ihre Daten den Kriminellen dadurch frei Haus liefern. Doch es gibt Anhaltspunkte, um Phishing-Mails zu identifizieren:

  • Grammatik- und Rechtschreibfehler: Phishing-Mails kommen häufig aus dem Ausland und wurden aus einer fremden Sprache ins Deutsche übersetzt. Entsprechend enthalten die Mails oft Rechtschreib- und Grammatikfehler. Ein weiterer verdächtiger Hinweis sind kyrillische Buchstaben oder fehlende Umlaute in den Mails.
  • E-Mails in einer fremden Sprache: Manche Kriminelle machen sich nicht mal die Mühe, die Phishing-Mails ins Deutsche zu übersetzen, sondern verschicken sie auf Englisch oder Französisch. Wenn Du also nicht gerade Kunde eines Unternehmens im Ausland bist, sind fremdsprachige Mails immer als verdächtig anzusehen.
  • Fehlende persönliche Anrede: Wenn Du Kunde eines Unternehmens bist, kennt es in der Regel Deinen Namen. Deshalb ist besonders bei Mails, die Dich mit „Sehr geehrter Kunde“ statt mit Deinem Namen ansprechen, besondere Vorsicht geboten. Leider gelingt es den meisten Kriminellen, den Namen des Nutzer mit rauszufinden. Dein Name in der Anrede ist deshalb also kein Zeichen dafür, dass es keine Phishing-Mail ist.
  • Dringender Handlungsbedarf und Drohen mit Konsequenzen: Wenn Dich eine Mail auffordert, etwas ganz schnell und in einer bestimmten Frist zu tun, solltest Du ebenfalls vorsichtig sein. Dabei wird in Phishing-Mails oft mit Drohungen gearbeitet, z. B. dass sonst ein Inkasso-Unternehmen eingeschaltet wird, wenn Du bis dann und dann Deine Daten nicht eingibst.
  • Aufforderung zur Eingabe von Daten, Öffnen einer Datei etc.: Alleine die Aufforderung, Deine Daten irgendwo einzugeben, sollte Dich stutzig machen. PIN und TAN werden z. B. von Banken niemals per Mail abgefragt. Auch Links werden von Banken nicht verwendet und sollten nicht angeklickt werden. Phishing-Mails fordern Dich mit vorgeschobenen Gründen oft auf, eine Datei herunterzuladen – ob als Anhang beigefügt oder über einen Download-Link. Dabei enthält die Datei dann einen Virus oder einen Trojaner zum Ausspähen Deiner Daten.
  • Erste Mail eines Unternehmens oder gar kein Kunde: Bist Du schon länger Kunde eines Unternehmens und bekommst ganz plötzlich eine erste Mail, die auch noch nach irgendwelchen Daten fragt oder Aktionen von Dir fordert, solltest Du unbedingt genauer hinschauen. Manche Kriminelle schicken Phishing-Mails auch auf gut Glück und fragen Dich zum Beispiel nach Deinen Paypal-Kontodaten, obwohl Du gar kein Paypal-Konto besitzt. Solche Mails solltest Du natürlich umgehend löschen.

Wie kann man sichere Passwörter finden?

So schützt Du Dich vor Identitätsdiebstahl und den FolgenUm Dich vor Identitätsdiebstahl zu schützen, reicht es aber nicht, sensibel für Phishing-Mails zu sein, denn oft versuchen Kriminelle auch über andere Wege an Deine Daten zu kommen. Es ist deshalb besonders wichtig, immer sichere Passwörter zu verwenden. Dabei solltest Du für jedes Nutzerkonto ein eigenes Passwort nehmen. Ein sicheres Passwort sollte mindestens 10 Zeichen lang sein, aus Groß- und Kleinbuchstaben und Sonderzeichen (z. B. §, $, %, &, #, !) bestehen und am besten auch in keinem Wörterbuch zu finden sein. Denn mithilfe vollautomatischer Programme testen Hacker in Sekundenschnelle Wörterbücher und Zahlenkombinationen durch, um Passwörter zu entschlüsseln. Mit einem Fantasie-Passwort machst Du es den Kriminellen somit besonders schwer.

Hier sind noch mal alle wichtigen Tipps rund um Deine Passwörter aufgezählt, mit denen Du Dich vor Identitätsklau durch Kriminelle schützen kannst:

  • Sichere Passwörter wählen
    Mindestens 10 Zeichen, bestehend aus Groß- und Kleinbuchstaben und Sonderzeichen, in keinem Wörterbuch zu finden
  • Passwörter an einem sicheren Ort notieren
    Nicht in der Nähe des PCs, in Deinem Kalender o. Ä. notieren und nie per Mail oder SMS weitergeben
  • Individuelle Passwörter
    Für jedes Unternehmen bzw. Portal ein eigenes Passwort verwenden
  • Eselsbrücken für den Passwortbau nutzen
    Zum Beispiel die Anfangsbuchstaben eines Satzes, den Du Dir leicht merken kannst: „Alle meine Entchen schwimmen auf dem See!“ wird dann zu „AmEsadS!“.
  • Passwörter regelmäßig ändern
    Dabei reichen kleine Umstellungen oder Ergänzungen um Sonderzeichen sind ausreichend
  • Passwort-Manager nutzen
    Diese helfen bei der Verwaltung Deiner Passwörter

Was kann man tun, wenn man Opfer von Identitätsdiebstahl geworden ist?

Viele Menschen finden es peinlich, wenn sie Opfer von Identitätsmissbrauch geworden sind, vor allem wenn sie auf eine Phishing-Mail reingefallen sind. Doch das passiert mehr Menschen, als Du vielleicht denkst, und Scham ist an dieser Stelle der falsche Ratgeber. Wende Dich also schnellstmöglich an Deine Bank oder das betroffene Unternehmen und lasse dort alle Konten bzw. Karten sperren. Außerdem solltest Du Strafanzeige bei der Polizei stellen. Wurde zum Beispiel Dein Social-Media-Profil gehackt, solltest Du nicht nur den Betreiber, sondern auch Deine Freunde darüber informieren.

Da Du in der Regel nicht weißt, wie die Betrüger an Deine Daten gelangen konnten und welche Zugänge ihnen jetzt noch möglich sind, solltest Du sicherheitshalber alle Deine Passwörter ändern und mit einer Anti-Viren-Software Deinen Computer auf Trojaner überprüfen. Auch Deine Kontoauszüge solltest Du in der Folgezeit regelmäßig kontrollieren.

Zu guter Letzt ist es ratsam, bei Betrugserfahrungen in der digitalen Welt eine Beschwerde über das Marktwächter-Portal abzugeben. Bei den „Marktwächtern Digitale Welt“ der Verbraucherzentrale werden Informationen gesammelt, um Verbraucher, zum Beispiel über Berichte in den Medien, besser informieren und vor Gefahren und neuen Maschen warnen zu können.

Fazit – die wichtigsten Infos kurz zusammengefasst

  1. Gestohlene Daten werden für verschiedene kriminelle Machenschaften genutzt, zum Beispiel für Online-Shopping oder Vertragsabschlüsse auf Kosten des Opfers.
  1. Um die eigenen Daten zu schützen, solltest Du Dich vor Phishing-Mails in Acht nehmen und sichere Passwörter benutzen.
  1. Wenn Du von Identitätsmissbrauch betroffen bist, solltest Du die Bank, das Unternehmen oder den Portalbetreiber und gegebenenfalls Deine Social-Media-Kontakte sofort informieren und Strafanzeige bei der Polizei stellen.
  1. Um andere Menschen vor ähnlichen Betrugserfahrungen zu schützen, solltest Du die Verbraucherzentrale durch das Marktwächter-Portal über Deinen Fall informieren.