Zum Inhalt springen
NeoGuard

Identitätsdiebstahl

Identitätsdiebstahl bedeutet, dass Kriminelle persönliche Daten einer anderen Person missbrauchen, um in deren Namen einzukaufen, Konten zu eröffnen oder zu betrügen. Anders als bei einem blossen Datenleck werden die gestohlenen Daten dabei aktiv missbraucht.

Bei Identitätsdiebstahl geben sich Kriminelle mit fremden Daten wie Name, Geburtsdatum, Kreditkarten- oder Login-Daten als jemand anderes aus. Ein Datenleck liefert oft das Ausgangsmaterial, doch der eigentliche Schaden entsteht erst, wenn diese Daten für Bestellungen, Vertragsabschlüsse oder Kontoübernahmen genutzt werden.

Wie kommen Kriminelle an deine Daten?

Häufig stammen die Daten aus Phishing-Nachrichten oder aus Datenlecks bei Onlinediensten. Geleakte Zugangsdaten werden auf Marktplätzen im Dark Web gehandelt und per Credential Stuffing automatisiert bei anderen Diensten durchprobiert. Passt eine Kombination, ist das Konto übernommen und die Identität nutzbar.

Woran kannst du Identitätsdiebstahl erkennen?

Typische Anzeichen sind Rechnungen oder Mahnungen für nie bestellte Waren, Zahlungsbestätigungen ohne dein Zutun oder Konten, bei denen du dich plötzlich nicht mehr anmelden kannst. Auch unerwartete SMS mit Bestätigungscodes deuten darauf hin, dass jemand versucht, sich in deinem Namen anzumelden. Doch hier ist Vorsicht geboten: Häufig nutzen Phishing-Angriffe genau diese Anzeichen aus, um dich zu einer Handlung zu bewegen. Prüfe daher immer die Echtheit der E-Mail und wende dich im Zweifel an den Kundenservice oder verifiziere die Informationen über deinen bestehenden Online-Zugang.

Was kannst du bei Identitätsdiebstahl im Verdachtsfall tun?

  • Konten sichern: Ändere sofort die Passwörter betroffener Konten und aktiviere wo möglich Zwei-Faktor-Authentifizierung.
  • Zahlungsmittel sperren: Lass Karten und E-Banking-Zugänge bei deiner Bank sperren.
  • Anzeige erstatten: Erstatte bei der Polizei Anzeige und bewahre alle Belege auf.
  • Vorfall melden: Cybervorfälle kannst du dem BACS über sein Meldeformular melden.

Wie kannst du Identitätsdiebstahl vorbeugen?

  • Nutze für jeden Dienst ein eigenes, starkes Passwort, am einfachsten mit einem Passwort-Manager.
  • Aktiviere Zwei-Faktor-Authentifizierung, damit ein gestohlenes Passwort allein nicht genügt.
  • Prüfe regelmässig, ob deine E-Mail-Adresse in bekannten Datenlecks auftaucht, und sei sparsam mit persönlichen Angaben in sozialen Netzwerken. Ein Passwort-Manager mit entsprechender Funktion kann hier helfen (z.B. Watchtower von 1Password).

Quellen

Verwandte Begriffe

PhishingCredential StuffingDark Web