Inhalt des Artikels:
- Was ist eigentlich Identitätsdiebstahl?
- Wie verbreitet ist Identitätsdiebstahl heute?
- Woran erkenne ich, dass meine Identität geklaut wurde?
- Sind bestimmte Bevölkerungsgruppen besonders stark von Identitätsdiebstahl betroffen?
- Wie kann ich mich gegen Identitätsdiebstahl schützen?
- Was sollte ich tun, wenn ich den Verdacht habe, von Identitätsdiebstahl betroffen zu sein?
- Was ist über die Täter von Identitätsdiebstahl bekannt?
- Wie gut schützen Unternehmen die Daten von Kundinnen und Kunden?
- Braucht es Gesetzesverschärfungen, um besser gegen Identitätsdiebstahl vorzugehen?
Was ist eigentlich Identitätsdiebstahl?
Einen eigenen Straftatbestand für Identitätsdiebstahl gibt es bisher nicht. Stattdessen fallen die Delikte in mehrere Straftatbestände: Ausspähen von Daten, Abfangen von Daten, Vorbereiten des Ausspähens und Abfangens von Daten oder Datenveränderung etwa. Je nach Fall kann auch Diebstahl, Unterschlagung, Betrug, Erpressung, Raub oder räuberische Erpressung dazu kommen.
Wie verbreitet ist Identitätsdiebstahl heute?
Verlässliche Daten gibt es dazu nicht. In den Straftatbeständen, unter die auch Identitätsdiebstahl fällt, haben die Ermittlungsbehörden zuletzt aber einen Anstieg verzeichnet.
Wie das im Einzelfall aussehen kann, zeigt das Beispiel von Michael*: Der Anfang-50-Jährige war vergangenes Jahr gerade im Zug auf dem Heimweg, als sein Handy ihn über einen bevorstehenden Flug informierte – obwohl er nichts gebucht hatte. Schnell stellte er fest, dass Kriminelle über sein Miles&More-Konto bei der Lufthansa den Flug gebucht hatten. Die Punkte im Wert von 300 Euro bekam er durch sein schnelles Handeln wieder. Die Täter konnten dagegen nicht ermittelt werden und die Staatsanwaltschaft hat das Verfahren mittlerweile eingestellt.
Gerade im Bereich von Identitätsdiebstahl geht die Polizei von einem hohen Dunkelfeld aus. Jochen Kopelke, Bundesvorsitzender der Gewerkschaft der Polizei, spricht sogar davon, dass nur 18 Prozent der Fälle erfasst würden.
Woran erkenne ich, dass meine Identität geklaut wurde?
Vorsicht ist in jedem Fall geboten, wenn Sie E-Mails bekommen zu Themen oder von Unternehmen, mit denen Sie eigentlich nichts zu tun haben. Aber auch auf dem Postweg können gefälschte Rechnungen kommen oder Mahnungen für Ware, die Sie gar nicht bestellt haben. Wichtig ist zudem, das eigene Konto im Blick zu behalten, um möglicherweise Auffälligkeiten schnell zu bemerken. Warnsignale sind auch, wenn es Probleme beim Bezahlvorgang mit der Karte gibt oder ein Login plötzlich nicht mehr mit dem üblichen Passwort funktioniert.
Sind bestimmte Bevölkerungsgruppen besonders stark von Identitätsdiebstahl betroffen?
Ob wir im Internet eine Bestellung aufgeben, die Haustür mittels Smartphone öffnen oder im Geschäft mit dem Handy, der Armbanduhr oder auch der normalen EC-Karte bezahlen – digitale Anwendungen ziehen sich mittlerweile so umfassend durch unseren Alltag, dass Identitätsdiebstahl grundsätzlich jeden und jede treffen kann. GdP-Bundesvorsitzender Jochen Kopelke betont, entscheidend sei, im Verdachtsfall ohne Scham schnell zu handeln.
Wie kann ich mich gegen Identitätsdiebstahl schützen?
Identitätsdiebstahl ist inzwischen ein richtiges Geschäftsmodell, sagen Experten. Sichere Passwörter sind deshalb ein absolutes Must-Have. Passwort-Manager können dabei helfen, den Überblick zu bewahren – denn ein Standard-Passwort für alle Webseiten kann schnell zum Problem werden, wenn Betrüger nur an einer Stelle ein Einfallstor gefunden haben. Wo das möglich ist, sollte auch die Zwei-Faktor-Authentifizierung genutzt werden. Neben einem Passwort muss der Zugang dann etwa über eine SMS bestätigt werden.
Bildrechte: Colourbox.deSicher surfenTipps zu Passwort, Virenschutz, gefährliche Mailanhänge
Safer Internet Day: Sicheres Passwort, Virenschutz, gefährliche Mailanhänge
Am 11. Februar ist der internationale Safer Internet Day. Der Aktionstag soll das Bewusstsein für Gefahrenquellen im Internet schärfen. Wir haben die wichtigsten zusammengetragen – zum Schutz vor Kriminellen.
mehrGrundsätzlich ist aber auch ein gesundes Maß an Skepsis geboten. Wer regelmäßig das eigene Konto im Blick hat, kann verdächtige Bewegungen schneller entdecken und sich das Geld möglicherweise direkt zurückholen sowie die Polizei verständigen.
Dateianhänge von E-Mails sollten niemals ungeprüft geöffnet werden. Besondere Vorsicht ist bei ausführbaren Programm-Dateien geboten mit Endungen wie .exe, .bat, .com oder .vbs sowie bei doppelten Dateiendungen wie .doc.exe. Aber auch bei Bildern und Dokumenten fragt man im Zweifelsfall lieber nochmal beim Absender nach. Weder per Mail noch am Telefon sollten sensible Daten wie Passwörter herausgegeben werden. Bei untypischen Anrufen sollte zudem die Polizei verständigt werden.
Doch selbst bei noch so sicheren Passwörtern und allgemeiner Vorsicht – GdP-Vorsitzender Jochen Kopelke betont, dass sich niemand persönlich davor schützen kann, dass Unternehmen durch Cyber-Attacken Kundendaten verlieren.
Was sollte ich tun, wenn ich den Verdacht habe, von Identitätsdiebstahl betroffen zu sein?
"Je schneller Sie agieren, desto kleiner ist der Schaden", betont der GdP-Vorsitzende. Wer etwas Auffälliges beobachte, solle keine falsche Scham haben, sondern umgehend die Polizei anrufen, eine Online-Wache informieren oder zum nächsten Polizeirevier gehen. Zudem sollte das Unternehmen verständigt werden, bei dem das Problem aufgetaucht ist. Denn nur so kann das Unternehmen dabei helfen, die Daten zu schützen.
Je nach Fall sollte das Passwort geändert, ein Konto gesperrt oder eine Karte deaktiviert werden. Bei Paypal sollte die Rückforderung veranlasst werden oder bei Apple Pay darauf geachtet werden, dass Kriminelle nicht weiter mit Ihren Daten einkaufen. Wichtig sei aber auch, Verbündete zu suchen, betont Kopelke. So könne etwa verhindert werden, dass anderen in der Familie dasselbe passiert.
Was ist über die Täter von Identitätsdiebstahl bekannt?
Wie im gesamten Bereich der Cyberkriminalität handelt es sich oft um international agierende Täter. Im Jahr 2024 verzeichnete die Polizeiliche Kriminalstatistik 131.391 Cybercrime-Fälle, die in Deutschland verübt wurden – und weitere 201.877 Straftaten, die vom Ausland oder einem unbekannten Ort aus verübt wurden.
Im Fall von Michael* konnten die Täter zwar nicht ermittelt werden. Das Vorgehen zeigt aber, wie international die Kriminellen unterwegs sind: Während der gebuchte Flug von Berlin nach Wien führte, wurde als Kontakt eine Telefonnumer aus Äquatorialguinea angegeben, eine Rechnungsadresse in den USA, die tatsächlich nicht existiert – und neben Michaels Miles&More-Konto wurde noch eine eine weitere Identität gestohlen, dessen Name auf der Buchung auftauchte.
Bildrechte: picture alliance/dpa | Oliver BergCybersicherheitIT-Sicherheitsexperte erwartet Zunahme von Hackerangriffen
Cybersicherheit: IT-Sicherheitsxperte erwartet Zunahme von Hackerangriffen
Hackerangriffe hat es zuletzt auch in Mitteldeutschland gegeben, etwa in Dresden, Halle und Querfurt. IT-Sicherheitsexperte Manuel Atug erklärt, warum wir das in Zukunft öfter erleben werden.
mehrWährend früher vor allem Kreditkartendaten geklaut werden, nutzen Kriminelle mittlerweile eine deutlich größere Bandbreite an Daten – und das aus verschiedenen Gründe. So können Täter auf Kosten anderer Waren im Internet bestellen, Reiserouten verschleiern oder schlicht im Darknet mit Daten handeln. Für Täter sei das ein lukratives Geschäft, betont GdP-Vorsitzender Jochen Kopelke. Auch die wissenschaftlichen Dienste im Bundestag wiesen bereits 2014 darauf hin, dass Identitäten offenbar vermehrt selbst einen Wert darstellten, "der sie der illegalen wirtschaftlichen Verwertung zugänglich macht."
Wie gut schützen Unternehmen die Daten von Kundinnen und Kunden?
Verschiedene Gesetze machen Unternehmen bereits konkrete Vorgaben, was sie zum Schutz von Kundendaten tun müssen. Bei der Verarbeitung personenbezogener Daten sind das insbesondere die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz. Als international anerkannter Standard zum Schutz von Daten und Informationen gilt die ISO 27001-Zertifizierung – die je nach Größe und Komplexität des Unternehmens unterschiedlich viel kostet.
Gerade die Kosten seien aber oft ein Grund für Unternehmen, zumindest nicht über das gesetzlich vorgegebene Minimum hinauszugehen, sagt GdP-Vorsitzender Jochen Kopelke. Der Gesetzgeber müsse daher nachschärfen. Denn der Nachholbedarf in der Cybersicherheit sei auf allen Ebenen enorm.
Braucht es Gesetzesverschärfungen, um besser gegen Identitätsdiebstahl vorzugehen?
Sicherheitspolitikern ist es schon länger ein Dorn im Auge, dass Kriminelle vergleichsweise einfach unter falscher Identität fliegen können – denn verpflichtende Identitätskontrollen vor Besteigen des Flugzeuges gibt es in Deutschland bisher nicht. Bereits 2018 brachte der Bundesrat einen Gesetzentwurf ein, um hier nachzuschärfen. Doch mehrere Bundesregierungen später ist weiterhin kein Gesetz dazu beschlossen – obwohl zumindest 2024 die damalige Ampel-Regierung das Vorhaben unterstützte, Luftfahrtunternehmen zu einem solchen Identitäts-Abgleich zu verpflichten.
Der Vorschlag ist nicht trivial, denn für Fluggesellschaften hieße das, mehr Personal zu beschäftigen und damit auch höhere Kosten zu haben. Vergangenen Dezember erinnerte der Bundesrat die Bundesregierung daran, sich des Themas anzunehmen. Auf Nachfrage von MDR AKTUELL erklärt das Bundesinnenministerium jedoch lediglich, die Bundesregierung habe die Meinungsbildung dazu noch nicht abgeschlossen. Wann die nächsten Schritte hierzu folgen, ist bisher unklar.
* Michael möchte nicht mit vollem Namen genannt werden. MDR AKTUELL hat die Unterlagen zu der missbräuchlichen Flugbuchung eingesehen, darunter ein Boarding Pass, die Anzeigenbestätigung und der Einstellungsbescheid der Staatsanwaltschaft.
Haftungsausschluss: Das Urheberrecht dieses Artikels liegt beim ursprünglichen Autor. Die erneute Veröffentlichung dieses Artikels dient ausschließlich der Informationsverbreitung und stellt keine Anlageberatung dar. Bei Verstößen kontaktieren Sie uns bitte umgehend. Wir werden bei Bedarf Korrekturen oder Löschungen vornehmen. Vielen Dank.
