Bundeskriminalamt
  1. Start
  2. Prävention & Opferhilfe
  3. Eigentum
  4. Betrug
  5. Identitätsdiebstahl

Identitätsdiebstahl

Was ist das genau?

In der digitalen Welt gehört Identitätsdiebstahl zu den gravierendsten Gefahren. Kriminelle verschaffen sich Zugriff auf persönliche Daten wie Name, Adresse, Geburtsdatum oder Bankverbindungen, um Konten zu missbrauchen, Verträge abzuschließen oder finanzielle Schäden zu verursachen. Oft fällt es Betroffenen extrem schwer, zu beweisen, dass Kriminelle ihre Online-Identität übernommen haben, schließlich verfügen diese über die gleichen Zugangsdaten und Informationen wie die betroffene Person. Stellen Sie sich vor, ein Krimineller verfügt über die Zugangsdaten zu ihren Social Media und Emails-Accounts. Durch Passwortänderungen kann er Sie aus ihren eigenen Accounts aussperren und Sie müssen nun beweisen, dass Sie die Passwortänderungen nicht selbst durchgeführt haben – allerdings ohne Zugang zu ihrem Account zu haben. Oft muss viel Zeit und Energie investiert werden, um die Identität wiederherzustellen und entstandene Schäden rückgängig zu machen. 

Besonders riskant sind unsichere Apps, Phishing-Mails und Online-Plattformen, über die Daten abgegriffen werden. Eine digitale Identität besteht aus elektronischen Daten wie Benutzernamen, Passwörtern, PINs, Chipkarten oder biometrischen Merkmalen, die eine Person eindeutig kennzeichnen. Für sensible Accounts, etwa Online-Banking, werden zusätzlich Zwei-Faktor-Authentifizierungen eingesetzt, um die Echtheit einer Anmeldung zu prüfen.

Daten gelten als neue Währung: Kriminelle handeln damit, bieten sie im Darknet an oder nutzen sie für strafbare Handlungen. Opfer merken oft erst spät, dass in ihrem Namen Konten eröffnet, Waren bestellt oder Accounts erstellt wurden. Identitätsdiebstahl kann zu finanziellen, rechtlichen und emotionalen Problemen führen. Täter sind einfallsreich und handeln nicht immer aus finanziellen Gründen; manchmal werden Accounts für Cyber-Mobbing, Hassmails oder politische Propaganda missbraucht. Schutz ist durch sensiblen Umgang mit persönlichen Daten, starke Passwörter, Zwei-Faktor-Authentifizierung und regelmäßige Kontrolle von Kontobewegungen möglich.

Achtung! Identitätsdiebstahl hat viele Gehälter

Phishing

Der Identitätsdiebstahl startet oftmals über Phishing-E-Mails, in denen die Betroffenen aufgefordert werden, ihre Benutzerdaten inkl. TANs einzugeben. Mittels der eingegebenen Zugangsdaten haben die Täter Zugriff auf das Bankkonto und können hohe Summen transferieren. Aber auch Zugangsdaten zu Online-Shops werden so abgefischt und Bestellungen getätigt. Im Zustellvorgang wird das Paket dann in weiterer Folge zu einer anderen Andresse umgeleitet.

Folgende Punkte sind charakteristisch für Phishing: 

  • betrügerische Nachrichten per E-Mail, SMS oder Social Media
  • Nachrichten kommen von scheinbar seriösen und bekannten Unternehmen/Behörden
  • Angeblicher Zeitdruck (z.B. Ihr Konto wird in 48 Stunden geschlossen)
  • Aufforderungen zur Bekanntgabe von persönlichen und finanziellen Daten
    • Passwörter
    • Zugangsdaten
    • Kreditkartennummer
  • Oder Aufforderungen einem Link zu folgen und dort persönliche Daten bekannt zu geben

Beispiel Phishing per E-Mail

Beispiel_Phishing_BK_1024.jpg
© BK

Präventionstipps:

  • Misstrauen Sie jeder Aufforderung zur Dateneingabe.
  • Ignorieren Sie Nachrichten unbekannter Herkunft.
  • Klicken Sie nicht auf separat angeführte Links.
  • Geben Sie niemals Daten bei separaten Links, SMS, E-Mails etc. ein.

Schadsoftware

Oftmals unbemerkt infizieren Internetnutzer ihre Geräte mit Schadsoftware ein, die im Hintergrund die Eingaben von Zugangsdaten und Passwörtern protokollieren, Daten absaugen, den Benutzer ausspionieren oder auch den Zugang zum Computer sperren. Auch durch Anklicken von Werbebannern auf eigentlich seriösen Seiten kann sich eine Schadsoftware unbemerkt installieren, da die geschalteten Werbung durch die Seiten in der Regeln nicht nachkontrolliert werden.

Schadsoftware versteckt sich in:

  • betrügerischen Nachrichten per E-Mail, SMS, Social Media, insbesondere in den Anhängen oder hinter Links
  • von scheinbar seriösen und bekannten Unternehmen/Behörden
  • der Aufforderung, Dateianhänge herunterzuladen.

Präventionstipps: 

  • Installieren Sie eine Firewall und einen Virenschutz auf Ihrem Computer, Handy und Tablet.
  • Aktualisieren Sie regelmäßig Ihre Betriebssystem, Ihren Virenschutz und Ihre Firewall. Schadsoftware entwickelt sich laufend weiter – daher muss auch ihr Schutz laufend aktualisiert werden.
  • Seien Sie misstrauisch bei Aufforderung zum Herunterladen von Dateianhängen.

Übermittlung von Ausweiskopien

Häufige ersuchen auch seriöse Unternehmen, Webseiten, Online-Shops oder Anzeigen-Plattformen die Kopie eines Identitätsdokuments hochzuladen, um die eigene Identität zu bestätigen. Dies ist leider auch Betrügern bekannt und diese nutzen diesen Umstand aus, um an Ihre Daten zu gelangen. Überlegen Sie gut, ob es für den Abschluss des Vertrages/der Vereinbarung wirklich nötig bzw. üblich ist, ein persönliches Dokument zu übermitteln. Möglicherweise gibt es das Unternehmen oder den Online-Shop nicht wirklich und am anderen Ende sitzt ein Betrüger, der nur Ihre Ausweisdaten haben möchte. Mit der Ausweiskopie können Täter Konten eröffnen, Kredite aufnehmen, online einkaufen, Verträge abschließen oder strafbare Handlungen in ihrem Namen begehen.

Muster_Ausweis_BK.png
© BK

Präventionstipps: 

  • Hinterfragen Sie, ob die Übermittlung einer Ausweiskopie plausibel/üblich erscheint
  • Sollten Sie eine Kopie übermitteln, kennzeichnen Sie das Dokument klar mittels Wasserzeichen als „Kopie“ 
  • Geben Sie genau das Unternehmen, den Nutzungszweck und das Datum an: „KOPIE, für die Firma Muster, Grund: Abschluss Mietvereinbarung am 01.01.2021“
  • Nicht benötigte Informationen sollten geschwärzt bzw. unleserlich gemacht werden z. B.: die Ausweisnummer oder die Unterschrift

Bestellbetrug

In Online-Shops Waren zu bestellen ist sehr einfach: Ein Benutzerkonto mit Namen, Geburtsdatum und Adresse anlegen und oft kann man schon einkaufen – das wissen leider auch die Kriminellen. In vielen Fällen erfahren die Geschädigten nicht, dass mit ihren Identitätsdaten ein Konto eröffnet und Bestellungen getätigt wurden. Die Opfer erhalten Zahlungsaufforderungen, Mahnungen oder gar Gerichtsschreiben. Diese sollten nicht ignorieren werden. Es empfiehlt sich, sofort Kontakt mit den betreffenden Stellen aufzunehmen und die Situation klarzustellen. 

Präventionstipps: 

  • Verwenden Sie bei verschiedenen Online-Shops verschiedene Nutzernamen und Passwörter.
  • Nutzen Sie nach Möglichkeit eine Zwei-Faktor-Authentifizierung bei Online- oder Bezahldiensten.
  • Ein seriöses Unternehmen fordert Sie niemals auf, ihre Zugangsdaten per E-Mail zu schicken.
  • Seien sie skeptisch, wenn Sie Dateianhänge öffnen oder Links folgen sollen.

Wie kann ich mich schützen?

  • Die Grundregel lautet: Veröffentlichen Sie nicht leichtfertig personenbezogene Daten, wie Name, Geburtsdatum oder Anschrift. Seien Sie besonders vorsichtig mit Ihrem Geburtsdatum. 
  • E-Mail-Adressen wie Max.Mustermann01101980@ABC.at verraten einem Kriminellen neben ihrem Namen auch noch ihr Geburtsdatum. Verwenden Sie nach Möglichkeit ein Pseudonym und mehrere E-Mail-Adressen.
  • Überprüfen Sie bei Links in der Browser-Adresszeile genau, ob dort wirklich die richtige Internetadresse steht oder ob die Adresse vielleicht nur auf den ersten Blick gleich aussieht. 
  • Beim geringsten Zweifeln, öffnen Sie bei Aufforderungen keine Anhänge, Dateien oder Links von unbekannten Adressaten in Mails, SMS und Social Media Nachrichten.
  • Halten Sie Ihre Geräte mit Antivirensoftware, Firewalls und Updates aktuell, dadurch können in vielen Fällen Sicherheitslücken geschlossen werden.
  • Vorsicht in sozialen Netzwerken. Nicht jeder ist der, für den er sich ausgibt. 
  • Wechseln Sie regelmäßig Ihre Passwörter und verwenden Sie nicht dasselbe Passwort für alle Konten. Verwenden Sie beispielsweise einen Passwortsafe. 
  • Suchen Sie sich regelmäßig selbst im Internet (mit Namen + umgekehrte Bildersuche)
  • Prüfen Sie auf Have I Been Pwned ob Ihre E-Mail-Adresse von Daten-Diebstahl betroffen war.
  • Beim Verkauf oder Verschenken von Geräten stellen Sie sicher, dass alle Daten endgültig gelöscht wurden.

Was, wenn es mal passiert ist?

Wenn Sie vermuten, dass in Ihrem Namen strafbare Handlungen durchgeführt wurden oder Sie vertrauliche Daten bekannt gegeben haben, sollten Sie sofort handeln, insbesondere, wenn Ihr Bankkonto betroffen ist. Anzeichen könnten sein, dass unerklärliche Abbuchungen vom Bankkonto erfolgt, nicht getätigte Bestellungen im Online-Shop ersichtlich sind oder Sie keinen Zugriff mehr auf eigene Benutzerkonten haben.

  • Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte oder Online-Shops im Internet.
  • Geben Sie sofort Ihrem Zahlungsdienstleister sowie den Online-Shops Bescheid. Sie können so weiteren Schaden verhindern.
  • Informieren Sie Ihre Freunde/Bekannte, wenn Ihre Mails oder Social Media Accounts betroffen sind.
  • Fertigen Sie Screenshots von Nachrichten, Chats, E-Mails und Überweisungsbestätigungen an.
  • Erstatten Sie Anzeige bei der Polizei und stellen Sie gesicherte Beweise zur Verfügung. 

Weiterführende Links

Letzte Aktualisierung: 29. September 2025