Identitätsdiebstahl: So können sich Nutzer wehren – und versichern

Freizeit
26.10.2020

Virenscanner und gesunder Menschenverstand sind nur Grundvoraussetzungen für die Sicherheit im Internet. Wenn der eigene Name oder das eigene Gesicht in die Hände von Betrügern gerät, kann es für die Betroffenen brenzlig werden. Wir erklären, wie die Täter an die Daten kommen und wie sich Internetnutzer schützen können.

Als Mario Schmidt Nachrichten aus Peru bekommt, in denen ihm Betrug vorgeworfen wird, handelt es sich um mehr als einen Irrtum. Er ist freiberuflicher Moderator und Vortragsredner, also stark im Internet präsent. Hunderte Fotos und Videos von ihm sind auf sozialen Netzwerken zu sehen – nichts Ungewöhnliches für jemanden, der seine Stimme und sein Auftreten professionell vermarktet.


Genau das machen sich Betrüger aus Peru zunutze: Sie verwenden die Fotos des Brandenburgers, um mit seinem Gesicht für Investitionen in Kryptowährung zu werben. Allerdings heißt er in dieser Werbung nicht Mario Schmidt, sondern William Hikkinen und stammt angeblich aus Schweden. Opfer der Betrugskampagne verloren um die 622.000 US-Dollar und sind nun auf der Suche nach dem Gesicht, das sie dafür verantwortlich machen: das von Mario Schmidt.


Mario Schmidt wurde Opfer von Identitätsmissbrauch: ein Vergehen, das Kriminellen durch intensivere Internet-Nutzung immer leichter gemacht wird. In Deutschland sind rund 40 Prozent der privaten Internetnutzer schon einmal Opfer eines Cyberangriffs geworden. Das belegt eine repräsentative YouGov-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). Betrüger finden also trotz wachsenden Bewusstseins für IT-Sicherheit Wege, mit den Daten fremder Menschen kriminelle Geschäfte zu machen.

Was genau ist Identitätsdiebstahl?

Jeder, der im Internet unterwegs ist, besitzt eine digitale Identität. Sie beinhaltet personenbezogene Daten und Aktivitäten des einzelnen Nutzers innerhalb der Gesamtstruktur des Internets. Meist wird aus Identifikations- und Authentifizierungsdaten auf die Identität einer Person geschlossen, also zum Beispiel durch Login-Daten wie Name und Passwort. Wenn Dritte diese Daten missbräuchlich nutzen, spricht man von Identitätsmissbrauch. Rechtlich gesehen ist dies kein Identitätsdiebstahl, da man einer Person ihre Identität nicht wortwörtlich „wegnehmen“ kann.


Durch Identitätsmissbrauch können Täter bereits erlangte Daten zur Ermittlung weiterer Daten oder zum Vortäuschen falscher Tatsachen bzw. Rufschädigung nutzen. Letzteres nennt sich kriminelle Personifikation. Betroffene können so Opfer von Cyber-Mobbing oder Stalking werden. Aber meist verbergen sich hinter dem Identitätsmissbrauch finanzielle Motive.


Aktuell ist Identitätsmissbrauch durch Privatpersonen in Deutschland nicht als Tatbestand im Strafrecht aufgenommen. Je nach Einzelfall kann die Erlangung oder Verwendung der Daten unter verschiedene Strafrechtsformen wie Computerkriminalität, Betrug oder Erpressung fallen.


Wie kommen Kriminelle an meine Daten?

Häufig müssen Täter gar nicht lange suchen, um an persönliche Daten für den Identitätsdiebstahl zu kommen. In Zeiten von Social Media finden sich Unmengen von persönlichen Informationen, die öffentlich zugänglich sind. Im Fall von Mario Schmidt konnten die Täter seine starke Online-Präsenz zu ihrem Vorteil nutzen und verwendeten seine Fotos und Videos für die Erstellung einer fremden Identität.


Eine andere Masche sind die sogenannten Phishing-Mails. Sie können sowohl für die Installation von Schadprogrammen als auch für den Missbrauch von Identitäten genutzt werden. Laut Bundesamt für Sicherheit und Informationstechnik wurden allein im Februar 2016 auf mindestens 80.000 Endgeräten in Deutschland Schadprogramme mit Identitätsdiebstahlfunktion installiert, wobei die Dunkelziffer noch höher sein dürfte.


Weitere Schlupflöcher für Kriminelle, um an personenbezogene Daten zu kommen, sind Datenlecks bei Unternehmen. Hierbei erhalten Dritte Zugriff auf sensible Daten (z.B. Namen und Passwörter), die durch Softwarefehler offengelegt wurden. Besonders gefährlich ist es, wenn sich diese vertraulichen Daten im Darknet wiederfinden.


Wie kann ich mich gegen Identitätsdiebstahl schützen?

Hundertprozentige Sicherheit gibt es bei der Nutzung des Internets nie. Um das Risiko eines Identitätsdiebstahls zu minimieren, können Nutzer folgende Maßnahmen ergreifen:


  • in sozialen Netzwerken nicht alles öffentlich machen
  • separate E-Mail-Konten für soziale Netzwerke verwenden
  • Zwei-Faktor-Authentifizierung nutzen: Anmeldeversuche noch über ein zweites Gerät bestätigen, zum Beispiel mit einem Code, den man per SMS zugeschickt bekommt.
  • Vorsicht vor Phishing-E-Mails: Nicht auf Links von unbekannten Absendern klicken
  • Nicht mit vollem Namen und Anschrift in Telefonbücher und Verzeichnisse eintragen lassen


Mit bestimmten Tools können Sie außerdem prüfen, ob Ihre persönlichen Daten bereits im Internet veröffentlicht wurden. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt hierfür die Seite haveibeenpwned.com. Durch Eingabe Ihrer E-Mail-Adresse finden Sie heraus, ob Ihre Daten Teil eines Datenlecks waren und wenn ja, in welchem Datensatz sich diese befinden. Ist dies der Fall, sollten Sie umgehend Ihre Login-Daten ändern.

Kasten: Was tun, wenn Verdacht auf Identitätsdiebstahl besteht?

Wenn Sie das Gefühl haben, Sie könnten von einem Identitätsdiebstahl betroffen sein, sollten Sie schnell handeln. Die ersten einfachen Schritte können Sie direkt an Ihrem PC ausführen: ändern Sie sämtliche Passwörter, kontrollieren Sie Aktivitäten auf ihren Bankkonten und informieren Sie Bekannte, Kollegen und Geschäftspartner darüber, dass jemand womöglich Ihre Identität missbraucht.


Im nächsten Schritt hilft es, bei der Polizei Anzeige zu erstatten, um festzuhalten, dass Sie sich gegen einen potenziellen Identitätsdiebstahl zur Wehr gesetzt haben. Außerdem ist es wichtig, unbekannten Mahnungen und Rechnungen zu widersprechen. Falls sich der Identitätsdiebstahl vor allem in sozialen Medien abspielt, können Sie deren Betreiber informieren und zum Beispiel zur Löschung eines Fake-Profils auffordern.

Wie kann ich mich gegen Identitätsdiebstahl versichern?

Die Versicherer haben auf die Gefahren aus dem Netz reagiert. Wer abgesichert sein möchte und professionelle Unterstützung erhalten möchte, falls er Opfer von Identitätsdiebstahl wird, sollte über den Abschluss einer privaten Cyber-Versicherung nachdenken. Vor allem Menschen, deren beruflicher Erfolg von der Präsenz in sozialen Medien abhängig ist, sind durch Missbrauch ihrer Identität gefährdet. Der Schaden, der durch Identitätsdiebstahl entsteht, geht über finanzielle Folgen hinaus und kann die Opfer sowohl beruflich als auch sozial in eine Schieflage bringen. In solchen Fällen bieten Versicherer wertvolle Unterstützung: Spezialdienstleister schlagen Alarm, wenn Kredit- oder Kontodaten der Versicherten im Darknet auftauchen, IT-Spezialisten retten vermeintlich verlorene Daten und Anwälte setzten sich für die Löschung illegaler Inhalte ein.


Auch Rechtsschutzversicherer bieten mit Zusatzbausteinen Schutz gegen Risiken aus dem Netz. Sie nehmen die Interessen des Versicherten bei Rechtsstreitigkeiten wahr und tragen die dabei anfallenden Kosten. Nach einem Identitätsdiebstahl ersetzt die Rechtsschutzversicherung mit Cyberdeckung den entstanden Vermögensschaden.

Einzelne Schäden, die im virtuellen Raum auftreten können, sind allerdings schon heute durch Standard-Policen gedeckt. So übernimmt die private Haftpflichtversicherung beispielsweise Schadenersatzforderungen nach dem unbemerkten Weiterleiten von Viren.

Kostenlose Versicherungsberatung bei Mathias Zunk
Haben Sie Fragen?

Versicherungskaufmann Mathias Zunk beantwortet Ihnen gerne Ihre Fragen rund um Vorsorge und Versicherungen.