Datenmissbrauch im Netz
, Identitätsdiebstahl: Wie reagieren bei Datenklau?

Shoppen, buchen, bezahlen: Unser Leben im Netz bietet Kriminellen immer mehr Möglichkeiten, Nutzerdaten zu stehlen und zu missbrauchen.

Frau sitzt frustriert vor ihrem Laptop in einem Café.

Identitätsdiebstahl
, Das Wichtigste in Kürze

  • Beim Identitätsdiebstahl stehlen Kriminelle personenbezogene Daten, um sich online oder im echten Leben als eine andere Person auszugeben und z. B. auf deren Bankkonten zugreifen zu können.
  • Typische Anzeichen für einen Identitätsklau können Mahnungen für unbekannte Rechnungen, unerklärliche Geldbewegungen oder Aktivitäten auf Social-Media-Accounts sein.
  • Schützen Sie sich vor Identitätsdiebstahl, indem Sie sichere Passwörter verwenden, die 2-Faktor-Authentifizierung aktivieren, Ihre Software mit aktuellen Updates versorgen und Daten nur sparsam teilen.

Was ist Identitätsdiebstahl?

Von Identitätsdiebstahl spricht man dann, wenn die personenbezogenen Daten einer Person von Dritten missbräuchlich genutzt werden – sprich: wenn sich eine Person online oder im echten Leben als eine andere Person ausgibt und dieser dadurch einen finanziellen Schaden oder z. B. eine Rufschädigung verursacht. Streng genommen handelt es sich also nicht um Identitätsdiebstahl, sondern um Identitätsmissbrauch bzw. Identitätsbetrug. Dazu zählt das Vorlegen eines gestohlenen Ausweises ebenso wie die Verwendung fremder Namen oder Kreditkartennummern im Netz.

Mit der wachsenden Akzeptanz von Onlineshopping und Online Banking haben die Fälle von Identitätsdiebstahl im Internet zugenommen. Laut einer repräsentativen Umfrage des Meinungsforschungsinstituts YouGov im Auftrag der Initiative „Sicher Handeln“ aus dem Jahr 2024 war in Deutschland bereits jeder Zehnte direkt von Identitätsdiebstahl betroffen. Cyberkriminelle finden immer wieder neue Wege, um sensible Daten abzugreifen und sie für ihre Zwecke zu missbrauchen.

Phishing: Die häufigste Form des Datendiebstahls

Eine besonders verbreitete Form des Datendiebstahls im Internet ist das sogenannte Phishing. Dabei wenden sich Kriminelle als vermeintlich vertrauenswürdige Quelle an ihre Opfer und versuchen unter einem Vorwand, gezielt sensible Daten abzugreifen. Oft werden die Nutzer auf eine täuschend echt aussehende Website geleitet und zur Eingabe sensibler Daten wie Zugangsdaten oder TANs aufgefordert – zum Beispiel, um eine Kontosperre zu vermeiden. Phishing kann per E-Mail, per SMS (Smishing) oder in Form von Kartenphishing erfolgen.

So verbreitet Phishing auch ist: Identitätsdiebstahl findet nicht nur online statt. Betrüger suchen z. B. im Altpapier gezielt nach persönlichen Daten – man spricht dann vom sogenannten „Dumpster Diving“. Auf alten Briefen oder Rechnungen lassen sich etwa Name, Adresse, Kundennummer oder Vertragsdetails finden. Solche Dokumente sollten daher vor dem Entsorgen am besten geschreddert werden.

Ein weiteres Beispiel für einen Offline-Identitätsklau ist das „Shoulder Surfing”. Dabei spähen Täter in öffentlichen Verkehrsmitteln heimlich die Smartphone-Bildschirme anderer Fahrgäste aus oder werden an Geldautomaten unauffällig einen Blick auf die Tastatur, um sensible Daten wie Passwörter, PINs oder TANs mitzulesen.

Welche Daten werden beim Identitätsklau gestohlen?

Verbrecher haben es sowohl auf finanzielle Daten als auch auf persönliche Informationen abgesehen. Dazu gehören unter anderem

  • Kontonummern,
  • Kreditkartendaten,
  • Adressen,
  • Geburtsdaten,
  • Sozialversicherungs- oder Personalausweisnummer.

Mit diesen Angaben können sie beispielsweise ein Konto unter einem fremden Namen eröffnen, Kredite beantragen oder online einkaufen. Auch Zugangsdaten zu Social-Media-, Online-Shops oder E-Mail-Accounts sind für Internetkriminelle interessant. Die geklauten Daten können von den Kriminellen selbst genutzt, zur Erpressung verwendet oder an Dritte weiterverkauft werden.

Schäden durch Identitätsdiebstahl
, Wie funktioniert Identitätsbetrug im Internet?

Identitätsdiebstahl in sozialen Medien

Hacker können sich Zugang zu Ihren Social-Media-Accounts verschaffen und dort in Ihrem Namen Beiträge posten, Falschinformationen verbreiten oder andere Social-Media-Nutzer bedrohen oder beleidigen. Man spricht dann auch von „Nicknapping“. Der Begriff setzt sich aus den Wörtern „Nickname“ (Online-Spitzname oder Benutzername) und „Kidnapping“ (Entführung) zusammen – er beschreibt also bildlich die „Entführung“ einer digitalen Identität. Dafür überwinden die Kriminellen entweder den Passwortschutz Ihres bestehenden Accounts oder sie legen mit Ihren persönlichen Daten komplett neue Accounts an. Ziel eines solchen Identitätsklaus ist meist die Rufschädigung der Opfer.

Online-Einkäufe mit Ihren Daten

Über Phishing-Angriffe oder durch das Ausspähen persönlicher Daten mittels Malware/Schadsoftware erfahren Kriminelle Ihren Namen und Ihre Zugangsdaten zu Shopping-Apps und Online-Plattformen. So können sie in Ihrem Namen und auf Ihre Kosten Bestellungen im Internet aufgeben.

Wenn Sie in Ihrem Onlineshopping-Account einen Bankeinzug eingestellt haben, fällt der Betrug oft erst beim Blick auf die Kontobewegungen auf – bei Zahlung auf Rechnung erst dann, wenn einige Monate später Mahnungen an Sie geschickt werden.

Kreditverträge oder Bankkonten mit Ihren Daten

In schwerwiegenden Fällen, wenn die Betrüger Zugriff auf sämtliche Personendaten erhalten, können diese genutzt werden, um Kreditverträge auf den fremden Namen abzuschließen, um Kreditkarten zu beantragen oder sogar, um neue Bankkonten zu eröffnen, die dann für betrügerische Zwecke verwendet werden. Das kann auch strafrechtliche Konsequenzen für das Opfer zur Folge haben.

Abschluss von Abos oder Verträgen

Haben Kriminelle Ihre personenbezogenen Daten ausgespäht, können sie diese nutzen, um zum Beispiel neue Handyverträge oder Abonnements bei Streamingdiensten und Co. abzuschließen. Auch teure Leasingverträge für Autos oder andere hochpreisige Produkte können mit gestohlenen Daten abgeschlossen werden.

Warnzeichen
, Woran merke ich, dass ich Opfer von Identitätsdiebstahl geworden bin?

In vielen Fällen wird der Datendiebstahl erst dann bemerkt, wenn bereits ein Schaden entstanden ist – also dann, wenn plötzlich das Konto im Minus ist, wenn Mahnungen oder Inkassoschreiben ins Haus flattern oder wenn Sie für Ihr vermeintliches Verhalten auf Ihren Social-Media-Kanälen abgemahnt werden.

Machen Sie sich bewusst, dass die Schädiger nicht unbedingt Ihre Bankdaten oder Ihre Passwörter benötigen, um online in Ihrem Namen Waren zu bestellen. Oftmals genügen bereits Name, Adresse und E-Mail-Adresse, um etwas auf Rechnung zu kaufen.

Typische Anzeichen für Identitätsklau im Internet:

  • Ihre E-Mail-Kontakte erhalten Spam-Mails von Ihrer Absenderadresse.
  • Auf Ihren Social-Media-Accounts erscheinen Posts, die Sie nicht erstellt haben.
  • Sie erhalten Zahlungsaufforderungen oder Mahnungen für Waren und Leistungen, die Sie nicht gekauft haben.
  • In Ihren Kontobewegungen finden sich Ihnen unbekannte Abbuchungen.
  • Sie erhalten Kreditkartenabrechnungen für Ihnen unbekannte Kreditkarten.
  • In Ihrer Schufa-Selbstauskunft sind Schuldeneinträge, die Sie nicht gemacht haben.
  • Sie erhalten Informationen über Bonitätsprüfungen von Unternehmen, bei denen Sie nie etwas gekauft haben.

Übrigens sind nicht nur private Online-Nutzer von Datendiebstahl betroffen, sondern auch Unternehmen. Erfahren Sie mehr über Cyberkriminalität im Mittelstand und wie sich Unternehmen schützen können.

Haftung
, Wer kommt für Schäden durch Identitätsdiebstahl im Internet auf?

Grundsätzlich gilt: Wenn Sie sorgfältig mit Ihren persönlichen Daten umgehen, haften Sie nicht für finanzielle Schäden, die Cyberkriminelle in Ihrem Namen verursacht haben. Die Haftungsfrage richtet sich zudem nach der Art des Identitätsmissbrauchs – also danach, ob Ihre Bankdaten ausgespäht wurden oder ob in Ihrem Namen ein teures Abo abgeschlossen wurde.

Haftung bei Datendiebstahl im Online Banking

In den meisten Fällen haftet Ihre Bank für nicht durch den Kontoinhaber autorisierte Zahlungen, also Zahlungen, die durch Missbrauch Ihrer Bankdaten entstehen. Dies gilt allerdings nur, wenn Sie Ihre Bankdaten sorgfältig schützen. Können Sie der Bank gegenüber einen ordnungsgemäßen Umgang mit Ihren Daten nachweisen, sind die Aussichten gut, das gestohlene Geld von der Bank zurückzuerhalten. Bei fahrlässigem Verhalten ist das nicht der Fall – also zum Beispiel, wenn Sie Ihre Online-Banking-PIN und Ihre photoTAN-Aktivierungsgrafik an Dritte weitergeben oder wenn Sie die PIN für Ihre Girocard zusammen mit der Karte im Portemonnaie aufbewahren.

Haftung bei Warenbetrug/Online-Käufen

In der Regel können Sie nicht haftbar gemacht werden für Waren, Abos und Leistungen, die ohne Ihr Wissen in Ihrem Namen bestellt wurden. Der Anbieter müsste nachweisen, dass Sie diese Dinge tatsächlich persönlich bestellt haben. Die größte Belastung beim sogenannten Bestell- oder Warenbetrug entsteht durch die Flut von Rechnungen und Mahnungen, die Sie erhalten. Denn auch wenn Sie nicht haften, müssen Sie auf jedes einzelne Schreiben reagieren und den Unternehmen vermitteln, dass es sich um einen Fall von Identitätsdiebstahl handelt.

Gut zu wissen:
Gelangen Ihre Daten durch das Hacken einer Verkaufsplattform oder eines Onlineshops in fremde Hände, haftet in der Regel der Plattformbetreiber, da dieser Ihre Daten nicht ausreichend gesichert hat.

Datendiebstahl vermeiden
, Identitätsdiebstahl – Was Sie tun können, um Ihre persönlichen Daten im Internet zu schützen

Onlineshopping, Online Banking, Mails und Chats – für viele Menschen sind diese Dinge längst so alltäglich, dass sie sich um potenzielle Sicherheitsrisiken gar keine Gedanken mehr machen. Hier sehen Kriminelle ihre Chance: Bei sogenannten Social-Engineering-Angriffen nutzen sie den „Faktor Mensch“ als vermeintliche Sicherheitslücke aus, um an relevante Daten zu kommen. Mit einigen einfachen Routinen schützen Sie Ihre Daten im Internet – und minimieren das Risiko eines Identitätsdiebstahls.

Sichere Zahlungswege wählen

Vermeiden Sie Zahlungen per Vorkasse und verwenden Sie generell nur sichere Zahlungswege. Seriöse Internetportale stellen Ihnen verschiedene Bezahlmöglichkeiten zur Verfügung , bei denen Ihr Geld geschützt ist. Die sicherste Bezahlmethode beim Onlineshopping ist der Kauf auf Rechnung. Sie zahlen erst dann, wenn Sie die gewünschte Ware erhalten und geprüft haben und können zudem per Überweisung über das Online Banking zahlen, ohne einem Shop-Betreiber Ihre Kreditkartendaten zu geben.

Regelmäßig Updates installieren

Installieren Sie regelmäßig die empfohlenen Updates für das Betriebssystem und alle Programme auf Ihren Geräten. So können bekannte Sicherheitslücken geschlossen und das Risiko, dass Cyberkriminelle Ihre Daten abgreifen, minimiert werden.

Sichere Passwörter verwenden

Nutzen Sie ein individuelles Passwort für jeden Account und jede Plattform. Sichere Passwörter bestehen aus mindestens 8 Zeichen, Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen. Verwenden Sie auf keinen Fall vollständige Namen, Geburtsdaten oder ähnliches. Zudem empfiehlt es sich, wichtige Passwörter regelmäßig zu ändern.

2-Faktor-Authentifizierung aktivieren und Passkeys nutzen

Aktivieren Sie – wenn die Seite oder Plattform dies anbietet – die Zwei-Faktor-Authentifizierung (2FA). Dabei wird neben dem Passwort ein zweiter Sicherheitsfaktor abgefragt, zum Beispiel ein Einmalcode per SMS. Das erschwert unbefugten Zugriff deutlich. Besonders komfortabel und sicher ist auch die Nutzung sogenannter Passkeys. Diese moderne Technologie ersetzt das klassische Passwort durch eine verschlüsselte Anmeldung, zum Beispiel per Fingerabdruck- oder Gesichtserkennung.

Persönliche Daten sparsam teilen

Geben Sie nur die unbedingt notwendigen Daten an, wenn Sie sich auf neuen Websites, in Shops oder auf Plattformen registrieren. Hinterfragen Sie kritisch, wofür der betreffende Betreiber Ihre Daten benötigt und teilen Sie diese nur, wenn die Datenverarbeitung transparent ist. Eingescannte Ausweise oder andere Unterlagen mit sensiblen Daten (z. B. Gehaltsnachweise) sollten Sie niemals an Ihnen unbekannte Personen versenden. Dokumente mit personenbezogenen Daten (auch Werbepost) sollten Sie stets schreddern, bevor Sie sie entsorgen.

Öffentlich zugängliche Netze meiden

Wenn Sie online shoppen oder Geld überweisen, tun sie dies wenn möglich immer in einem gesicherten Netzwerk. Nutzen Sie keine öffentlich zugänglichen Netze oder Hotspots - meist ist für Sie nicht nachvollziehbar, wie viele Personen das öffentliche Netz nutzen und ob jemand Ihre Daten ausspioniert. In jedem Fall sollten Sie sich am Ende der Internetnutzung immer aus Ihren Accounts ausloggen bzw. sich von den Websites abmelden.

Mails von unbekannten Absendern ignorieren

Unerwartete Mails und Kurznachrichten von unbekannten Absendern sollten Sie nicht direkt öffnen – das gilt vor allem dann, wenn die Betreffzeile Gewinne, Rabatte oder dringende Informationen ankündigt. Für den Fall, dass Sie eine solche Mail dennoch geöffnet haben, sollten Sie auf keinen Fall Anhänge oder Links anklicken, da sich auf diese Weise Schadsoftware wie Viren oder Trojaner auf Ihrem Gerät verbreiten kann.

Rechtsschutzversicherung abschließen

Einen hundertprozentigen Schutz vor Internetkriminalität gibt es trotz aller Vorsicht nicht. Daher kann es sinnvoll sein, sich mittels einer Rechtsschutzversicherung abzusichern. Unter Umständen haben Opfer von Identitätsdiebstahl Anspruch auf Schadensersatz. Rechtsschutzversicherungen setzen die Interessen des Versicherten durch und tragen die Kosten eines möglichen Rechtsstreits. Es gibt auch Rechtsschutzversicherungen mit einer sogenannten Cyber-Deckung, die den entstandenen Schaden direkt ersetzen.

Identitätsdiebstahl

, Aktuelle Gefahr beim Buchen von Unterkünften

Beim Buchen von Ferienunterkünften kann es vorkommen, dass Vermieter Sie bitten, eine Kopie Ihres Ausweises per E-Mail oder über einen Messenger-Dienst wie WhatsApp zu senden.

Wenn Sie ein in Deutschland ausgestelltes Ausweisdokument verwenden (z. B. Personalausweis, Reisepass oder Aufenthaltskarte), achten Sie darauf, die neunstellige Seriennummer sowie die sechsstellige Zugangsnummer vor dem Versand abzudecken oder unkenntlich zu machen.

Zusätzlich empfiehlt es sich, die Kopie mit einem gut sichtbaren Wasserzeichen, etwa dem Wort „Kopie“, zu versehen. Achten Sie jedoch darauf, dass dabei keine anderen wichtigen Angaben überdeckt werden.

Weitere Informationen dazu, wo sich Serien- und Zugangsnummer befinden, finden Sie auf der offiziellen Website für den deutschen Personalausweis.

Reaktion im Ernstfall
, Was kann ich tun, wenn ich von Identitätsmissbrauch betroffen bin?

Wenn Sie den Verdacht haben, dass sie Opfer von Identitätsklau im Internet geworden sind, sollten Sie vor allem Ruhe bewahren und schnell und gezielt handeln.
  • Informieren Sie Ihre Bank:
    Melden Sie unbekannte Kontobewegungen und lassen Sie sich ggf. beraten. Als Kunde der Commerzbank können Sie sich mit Sicherheitsbedenken jederzeit über die Kundenhotline an uns wenden:
  • Ändern Sie Passwörter:
    Aktualisieren Sie Passwörter und Zugangscodes für die vermeintlich betroffenen Konten und Plattformen. Idealerweise legen Sie für all Ihre Online-Zugänge neue Passwörter fest, auch wenn diese noch nicht vom Identitätsdiebstahl betroffen sind.
  • Benachrichtigen Sie Plattformbetreiber:
    Informieren Sie Betreiber von Plattformen, Social-Media-Accounts oder Shops über den Identitätsdiebstahl und mögliche Schäden.
  • Sichern Sie Beweise:
    Sammeln Sie alle Beweise für den Identitätsmissbrauch - etwa gefälschte Mails, Posts, Bestell- oder Bezahlvorgänge, die in Ihrem Namen durchgeführt wurden, sowie Rechnungen und Mahnungen.
  • Reagieren Sie auf Rechnungen und Verträge:
    Widersprechen Sie unberechtigten Forderungen schriftlich. Vertragsabschlüsse und Abos können Sie innerhalb der gesetzlichen Frist widerrufen – falls diese bereits abgelaufen ist, widersprechen Sie schriftlich.
  • Überwachen Sie Kontobewegungen:
    Lassen Sie unrechtmäßige Abbuchungen zurückbuchen und beobachten Sie Ihre Kontobewegungen sorgfältig.

Bei Identitätsmissbrauch immer die Polizei informieren

Ganz gleich, ob „nur“ etwas in Ihrem Namen online gekauft wurde oder ob Ihr Online Banking gehackt wurde: Den Missbrauch Ihrer persönlichen Daten sollten Sie in jedem Fall bei der Polizei anzeigen. Zwar ist Identitätsdiebstahl im deutschen Strafgesetzbuch (StGB) nicht explizit als Straftat definiert, die damit verbundenen Straftaten wie (Warenkredit-)Betrug (§ 263 StGB) oder das Ausspähen von Daten (§ 202a StGB) sind jedoch strafbar. Eine Strafanzeige können Sie in der nächstgelegenen Polizeidienststelle oder über die Online-Wache erstatten. Je nach Art des Vergehens wird die Polizei daraufhin Ermittlungen einleiten.

Muss ich Identitätsdiebstahl der SCHUFA melden?

Auch wenn Sie nicht dazu verpflichtet sind, ist es möglich, sich als Opfer von Identitätsdiebstahl bei der SCHUFA zu melden. Voraussetzung dafür ist, dass eine Strafanzeige gestellt wurde. Dann wird ein entsprechender Hinweis zu Ihrer Person hinterlegt und an Unternehmen (SCHUFA-Vertragspartner) weitergegeben, beispielsweise bei neuen Anträgen oder bestehenden Verträgen.

Sicherheit bei der Commerzbank
, Vertrauen Sie auf höchste Sicherheitsstandards

Sicherheit hat bei uns oberste Priorität: Wir tun alles, um Ihr Banking stets sicher zu halten.

Modernste Sicherheitsstandards:

Unsere spezialisierten Sicherheitsteams überwachen regelmäßig unser Online und Mobile Banking. Wir führen kontinuierlich Tests durch und entwickeln unsere Sicherheitsmaßnahmen ständig weiter.

Abschaltung betrügerischer Webseiten:

Sollten gefälschte Commerzbank-Webseiten im Umlauf sein, sorgen wir dafür, dass diese umgehend abgeschaltet werden.

2-Faktor-Authentifizierung:

Mit der 2-FA bieten wir Ihnen einen zusätzlichen Schutz beim Online Banking. So wird es für Betrüger deutlich schwieriger, unbefugte Transaktionen mit Ihren Daten vorzunehmen.

Individuelle Beratung:

Bei Fragen oder Bedenken stehen wir Ihnen jederzeit zur Verfügung. Kontaktieren Sie einfach unsere Kundenhotline für eine persönliche Beratung.

Weiterführende Informationen

Das könnte Sie auch interessieren: