Identitätsdiebstahl: Daten schützen und Konten absichern

Ihre Identität ist eine Ware. Name, Geburtsdatum, Adresse, E-Mail und Passwörter werden gesammelt, kombiniert und gehandelt, um in Ihrem Namen Konten zu eröffnen, Käufe zu tätigen oder weitere Opfer zu täuschen. Identitätsdiebstahl ist selten ein einzelner Vorfall. Meist ist er das Ergebnis vieler kleiner Lecks, die zusammengesetzt werden.

Woher die Daten stammen

Drei Quellen dominieren. Datenlecks bei Unternehmen geben Millionen von Zugangsdaten frei, die anschließend systematisch ausprobiert werden. Die Kontoübernahme gelingt, wenn ein anderswo erbeutetes Passwort auch bei Ihnen funktioniert, weil es mehrfach verwendet wurde. Und gefälschte Behördendienste ahmen offizielle Portale nach, um Ausweisdaten und persönliche Angaben abzugreifen.

Oft beginnt die Kette mit einer Phishing-Nachricht. Wie Sie diese erkennen, beschreibt unser Leitfaden zu Phishing per E-Mail und SMS.

Woran Sie einen Missbrauch bemerken

Identitätsdiebstahl bleibt oft eine Weile unsichtbar, weil die ersten Schritte still ablaufen. Einige Signale sollten Sie hellhörig machen: eine Rechnung oder Mahnung für etwas, das Sie nie bestellt haben, eine unerwartete Bestätigung über ein neu eröffnetes Konto, eine SMS mit einem Bestätigungscode, den Sie nicht angefordert haben, oder eine plötzliche Sperre Ihres E-Mail-Kontos. Auch Post von Inkassobüros oder ein unerklärlicher Eintrag bei der Schufa kann auf einen Missbrauch hindeuten. Je früher Sie reagieren, desto weniger Schaden entsteht.

Die drei Säulen des Schutzes

Identitätsschutz lässt sich auf drei Gewohnheiten herunterbrechen.

Erstens, einzigartige Passwörter plus 2FA. Jedes Konto braucht ein eigenes, langes Passwort. So bleibt ein Leck bei einem Dienst ohne Folgen für alle anderen. Die Zwei-Faktor-Authentifizierung fügt eine zweite Hürde hinzu, die ein gestohlenes Passwort allein nutzlos macht. Ein Passwort-Manager wie Dashlane erzeugt und speichert diese Zugangsdaten, damit Sie sich nichts merken müssen.

Zweitens, überwachen. Prüfen Sie regelmäßig, ob Ihre E-Mail-Adresse in bekannten Lecks auftaucht, und behalten Sie ungewohnte Anmeldungen oder Buchungen im Blick. Je früher Sie eine Übernahme bemerken, desto kleiner der Schaden.

Drittens, Datenentfernung. Je weniger persönliche Daten frei verfügbar sind, desto schwerer wird Identitätsdiebstahl. Datenhändler und People-Search-Seiten sammeln Profile, die sich löschen lassen. Ein Dienst wie Incogni beantragt diese Löschungen fortlaufend in Ihrem Namen.

Diese drei Gewohnheiten greifen ineinander. Einzigartige Passwörter begrenzen den Schaden eines einzelnen Lecks, 2FA blockiert die Übernahme selbst bei bekanntem Passwort, und weniger öffentliche Daten verringern die Angriffsfläche von vornherein. Keine Maßnahme ist für sich perfekt, doch zusammen machen sie Sie zu einem unattraktiven Ziel, und Betrüger suchen sich fast immer den einfacheren Weg.

Schnell prüfen, wie ausgesetzt Sie sind

Mit unserem Betrugstest verschaffen Sie sich in wenigen Minuten einen Überblick über Ihre wichtigsten Risiken und erhalten konkrete nächste Schritte.

Wenn Ihre Identität missbraucht wird

Handeln Sie methodisch. Ändern Sie zuerst die Passwörter der betroffenen Konten und überall dort, wo Sie dasselbe Passwort genutzt haben. Aktivieren Sie 2FA. Sichern Sie Beweise und erstatten Sie Anzeige, falls in Ihrem Namen Verträge geschlossen oder Käufe getätigt wurden. Informieren Sie betroffene Anbieter und gegebenenfalls Ihre Bank.

Gestohlene Identitätsdaten münden häufig in Bankbetrug, daher lohnt ein Blick auf alle Ihre Konten. Aktuelle Hinweise und Prüfmöglichkeiten bietet das Bundesamt für Sicherheit in der Informationstechnik.