13.06.2019 – zuletzt aktualisiert am: 10.07.2023

Identitätsdiebstahl: Was tun bei Phishing, Pharming und Spoofing?

Ein falscher Klick und schon landen sensible, personenbezogene Daten im World Wide Web. Der Identitätsdiebstahl im Internet ist kein neues Phänomen. Aufgrund der zunehmenden Digitalisierung stellt der Identitätsmissbrauch jedoch eine Gefahr für Internetnutzerinnen und -nutzer dar. Doch wie ist die aktuelle Rechtslage in Bezug auf Identitätsklau im Internet, auf welche Weise lassen sich betrügerische Nachrichten erkennen und was können Betroffene tun?

Identitätsdiebstahl: Das Wichtigste in Kürze

Ein Identitätsdiebstahl bezeichnet den Missbrauch persönlicher Daten, bei dem eine Person die Identität einer anderen Person im Internet annimmt, um betrügerische Handlungen auszuführen. Einige Anzeichen für Identitätsdiebstahl können sein:

  • Unerklärliche Transaktionen auf dem Bankkonto.
  • Ungewöhnliche Kreditkartenabrechnungen.
  • Das Auftauchen unbekannter Konten oder Kredite im eigenen Namen.
  • Benachrichtigungen über Änderungen persönlichen Daten, die man nicht vorgenommen hat.

Hat man den Verdacht, Opfer von Identitätsdiebstahl geworden zu sein, sollte man folgende Schritte unternehmen:

  1. Regelmäßige Überprüfung von Konten und Transaktionen auf verdächtige Aktivitäten.
  2. Kontaktaufnahme mit der örtlichen Polizeidienststelle und den Identitätsdiebstahl anzeigen.
  3. Informieren von betroffenen Unternehmen oder Institutionen über den Identitätsdiebstahl, insbesondere wenn im eigenen Namen Bestellungen aufgegeben wurden oder Konten eröffnet wurden.
  4. Sperrung von Konten und Kreditkarten, um weitere Schäden zu verhindern.

Obwohl Identitätsdiebstahl keinen eigenen Paragrafen im Strafgesetzbuch hat, gibt es mehrere Straftatbestände, die in Betracht gezogen werden können. Dazu gehören das Ausspähen von Daten (§ 202a StGB), Computerbetrug (§ 263a StGB) oder Computersabotage (§ 303b StGB). Diese Straftaten können mit Freiheits- oder Geldstrafen geahndet werden.

Wird festgestellt, dass jemand die eigenen Daten gestohlen und missbraucht hat, sollte man unverzüglich bei der Polizei Anzeige erstatten. Die Polizei kann entsprechende Ermittlungen einleiten. Wenn auch Bankdaten betroffen sind, sollten dringend die eigenen Konten gesperrt werden.

Jetzt auch nachlesen, wie man bei einer Fehlüberweisung sein Geld zurückerhält!

Was ist Identitätsdiebstahl?

Identitätsdiebstahl bezeichnet den kriminellen Akt, bei dem eine Person die persönlichen Daten einer anderen Person stiehlt und sie anschließend missbraucht, um sich als diese Person auszugeben oder betrügerische Handlungen durchzuführen. Die Person verwendet die gestohlenen Informationen, wie Name, Geburtsdatum, Sozialversicherungsnummer, Bankdaten oder Passwörter, um finanziellen Schaden anzurichten, betrügerische Transaktionen durchzuführen, falsche Identitäten zu erstellen oder das Opfer in Verruf zu bringen.

Identitätsdiebstahl kann zu erheblichen finanziellen Verlusten, Rufschädigung und persönlichem Stress für die Betroffenen führen.

Identitätsdiebstahl-Beispiele: Welche Arten gibt es?

Im Internet lassen sich mit geringem Aufwand personenbezogene Daten entwenden, aus denen Cyberkriminelle eine falsche Identität erschaffen. Dies geschieht mittels Spoofing, Phishing oder die Weiterleitung auf gefälschte Webseiten.

Der englische Begriff Spoofing steht für „Täuschung, Schwindel“ und bedeutet, eine falsche Nachricht echt wirken zu lassen. Häufig wird das Spoofing in Form von gefälschten E-Mails verwendet.

Cyberkriminelle imitieren das Logo und die Firmenfarben eines bekannten Unternehmens und täuschen auf diese Weise eine seriöse E-Mail des jeweiligen Betriebes vor. Diese soll die Empfängerin bzw. den Empfänger zur Angabe von personenbezogenen Informationen, beispielsweise einer Kontonummer, oder die Installation von Malware durch einen Klick auf einen Hyperlink verleiten.

Das Spoofing im großen Stil wird als Phishing bezeichnet. Cyberkriminelle verschicken eine große Anzahl gefälschter E-Mails, die an das E-Mail-Layout bekannter Unternehmen erinnern. Diese E-Mails sollen zur Installation schädlicher Software animieren, welche sich hinter einem gut getarnten Link in der E-Mail verbirgt.

Während Phishing- und Spoofing-Mails darauf abzielen, Personen zu einem Klick auf einen schädlichen Hyperlink zu verleiten, werden Opfer beim Pharming auf gefälschte Webseiten umgeleitet. Diese ähneln von Aufbau und von der Optik den Internetauftritten bekannter Unternehmen und sollen dazu verleiten, personenbezogene Daten, wie beispielsweise Benutzernamen und Passwort, einzugeben.

Was tun bei einem Identitätsdiebstahl: Checkliste

Bei einem Identitätsklau im Internet sollte man möglichst schnell handeln, damit die Auswirkungen des Identitätsdiebstahls schnell eingedämmt werden können und der straffälligen Person nicht viel Zeit mit den geklauten Daten zur Verfügung steht. Am besten geht man folgend vor:

  • Zugangsdaten ändern
    Betroffene sollten umgehend ihre Zugangsdaten für häufig besuchte Webseiten ändern. Dieses Vorgehen erschwert Cyberkriminellen den Zugriff auf sabotierte Accounts.
  • Banken informieren
    Es ist ratsam, die eigene Bank unverzüglich über unbekannte Abbuchungen zu informieren und Kontakt mit den betroffenen Unternehmen aufzunehmen, um die Situation zu klären.
  • Anzeige erstatten
    Eine Anzeige mit Strafantrag bei der zuständigen Staatsanwaltschaft oder Kriminalpolizei leitet die Strafverfolgung ein, um die Identität des Täters oder der Täter zu ermitteln.
  • Rechnungen und Mahnungen widersprechen
    Sollten Verträge im Namen des Betroffenen im Internet geschlossen worden sein, ist umgehend der Onlineshop-Betreiber zu informieren. Gleichzeitig sollte etwaigen Rechnungen und Mahnungen widersprochen werden, um einem Rechtsstreit vorzubeugen.
  • Freunde und Arbeitsumfeld informieren
    Betroffene sollten Befreundete, Bekannte und die Kollegen über die Tatsache informieren, dass ihr Name und/oder persönliche Daten von Dritten missbraucht werden. Dies hilft, Missverständnisse zu vermeiden.

Identitätsdiebstahl im Internet: Auf diese Warnsignale sollte man achten

Internetnutzer können sich durch ein umsichtiges, aufmerksames Onlineverhalten wirksam vor Identitätsdiebstahl schützen. Die folgenden vier Merkmale sind erste Indizien für einen Spoofing-, Phishing- oder Pharming-Angriff:

1. Falsche Rechtschreibung

Viele Cyberkriminelle stammen aus dem Ausland und sprechen kein Deutsch. Sie nutzen Online-Übersetzer, um betrügerische E-Mails zu verfassen. Aus diesem Grund enthalten Spoofing- und Phishing-Mails häufig gravierende Rechtschreib- und Grammatikfehler, welche auf eine gefälschte Nachricht hinweisen.

2. Falsche Formatierung

Das Spoofing zielt darauf ab, gefälschte Nachrichten möglichst authentisch aussehen zu lassen. Viele Spoofing-E-Mails enthalten jedoch Fehler in der Formatierung und/oder im grafischen Aufbau. Falsche Schriftarten, veraltete Firmenlogos oder Farben, die vom jeweiligen Unternehmen nicht verwendet werden, deuten auf eine betrügerische E-Mail hin.

3. Vorgetäuschte Dringlichkeit

Cyberkriminelle möchten mit einer vorgetäuschten Dringlichkeit zu einer zeitnahen Angabe seiner personenbezogenen Daten animieren. Steht im Betreff einer E-Mail „Jetzt Gewinn abholen“ oder „Dringend: Schützen Sie ihr Konto“ ist Vorsicht geboten.

4. Unsichere Verbindungen

Aktuelle Browserprogramme zeigen an, ob die besuchte Webseite über eine gesicherte Verbindung verfügt. Zu erkennen ist diese in der Regel anhand eines kleinen Schlosssymbols, welches sich links neben der URL-Leiste befindet. Fehlt ein entsprechendes Symbol, ist die besuchte Webseite unsicher und nicht zur Übermittlung personenbezogener Daten geeignet.

Weitere Anzeichen, um den Identitätsdiebstahl zu überprüfen

Die Erkennung eines Identitätsdiebstahls ist von entscheidender Bedeutung, um mögliche Schäden zu begrenzen und rechtzeitig Maßnahmen ergreifen zu können. Es gibt bestimmte Anzeichen, auf die man achten sollte, um einen möglichen Identitätsdiebstahl frühzeitig zu erkennen und geeignete Schritte zum Schutz der eigenen Identität einzuleiten:

  • Das Passwort zum eigenen E-Mail-Konto auf einer vermeintlich echten Webseite wurde korrekt eingegeben und das Einloggen ist dennoch nicht möglich.
  • Man erhält Zahlungsaufforderungen oder Mahnungen für Bestellungen, die man nicht getätigt hat. Es könnte sein, dass jemand Ihre persönlichen Daten verwendet, um betrügerische Transaktionen durchzuführen.
  • Vom eigenen Konto wurde Geld von Unternehmen oder Bezahldiensten abgebucht, die einem nicht bekannt sind. Oft werden hierbei kleine Beträge abgebucht, die über einen längeren Zeitraum unbemerkt bleiben können.
  • Sollten Inkassounternehmen offene Summen einfordern, obwohl man keine entsprechenden Schulden hat, könnte dies ebenfalls auf Identitätsdiebstahl hinweisen.

 

Jetzt auch bei Allrecht informieren, was bei einer unberechtigten Inkasso-Forderung zu tun ist!

Identitätsdiebstahl: Wer haftet? Strafgesetzbuch im Überblick

Der Identitätsdiebstahl ist in Deutschland nicht als Straftat nach dem Strafgesetzbuch erfasst, allerdings kann er unter Umständen strafrechtlich geahndet werden. Diese Identitätsdiebstahl-Strafen richten sich nach folgenden Gesetzen:

  • Identitätsdiebstahl StGB § 238: Dieser Paragraf handelt über Nachstellung, beispielsweise durch das Aufgeben von Bestellungen oder eine mehrmalige, unerwünschte Kontaktaufnahme unter fremder Identität. Es kann eine Freiheitsstrafe von bis zu drei Jahren drohen.
  • Computerbetrug gem. § 263a StGB: Wenn man das Vermögen eines anderen durch unrichtige Gestaltung eines Datenverarbeitungsvorgangs, Verwendung falscher Daten oder unbefugte Einwirkung auf den Ablauf beschädigt, mit dem Ziel, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen.
  • Computersabotage nach § 303b StGB besagt, dass wer eine Datenverarbeitung, die für eine andere Person von wesentlicher Bedeutung ist, stört, sich strafbar macht.
  • Ausspähung personenbezogener Daten gemäß § 202a StGB. Wer sich oder einer anderen Person unbefugt Zugang zu Daten verschafft, die nicht für ihn bestimmt sind und gegen unberechtigten Zugang besonders gesichert sind, begeht eine Straftat.
  • Urkundenfälschung gem. § 267 StGB, durch das Abschließen eines Kaufvertrages oder einer Mitgliedschaft unter fremdem Namen
  • Falsche Verdächtigung gem. § 164 StGB, zum Beispiel durch das Vortäuschen von Straftaten mit Hilfe der entwendeten Identität oder das tatsächliche Begehen von Straftaten unter falschem Namen
  • Fälschung beweiserheblicher Daten gem. § 269 StGB, hier missbraucht die tatbegehende Person den Namen oder die persönlichen Daten des Betroffenen, um falsche Tatsachen zu behaupten, Verträge abzuschließen oder Bestellungen zu tätigen.
  • Neben der strafrechtlichen Verfolgung haben Opfer von Identitätsdiebstahl häufig auch zivilrechtliche Ansprüche gegen die Straffälligen, etwa in Form einer Abmahnung, Unterlassung und/oder einer Forderung von Schadenersatz. Eine zuverlässige Privatrechtsschutzversicherung hilft Betroffenen, ihre Ansprüche gerichtlich geltend zu machen und schützt vor den finanziellen Folgen eines Identitätsdiebstahls.

 

Jetzt auch nachlesen, was gilt, wenn Kinder online Verträge abschließen!

Schutz vor Identitätsdiebstahl: Wie kann man den Diebstahl vermeiden?

Zum Abschluss gibt es einige Tipps, die hilfreich zur Vermeidung eines Indentitätsklaus sein können. Zwar geben diese Ratschläge keine Garantie, aber sie erschweren es potenziellen Tatbegehenden so weit wie möglich. Es gibt mehrere wichtige Maßnahmen, um Identitätsdiebstahl zu erkennen und zu verhindern:

  • Verwendung von sicheren Passwörtern, die aus Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen bestehen sollten. Die Länge des Passworts sollte mindestens 15 Zeichen betragen, und die Verwendung ganzer Wörter wie "Passwort" ist zu vermeiden. Man sollte Passwörter nicht weitergeben und für jede Website ein individuelles Passwort zu verwenden. Die Zugangsdaten im besten Fall nicht auf lose Zettel schreiben, sondern stattdessen einen Online-Passwort-Manager nutzen.
  • Zwei-Faktor-Authentifizierungen für wichtige Konten wie beispielsweise das E-Mail-Postfach oder Online-Banking einrichten, bei der zusätzlich zur Anmeldung die Handynummer hinterlegt wird. Auf diese Weise wird bei einem Login-Versuch von einer neuen IP-Adresse eine SMS-Benachrichtigung gesendet, sodass sofortige Maßnahmen ergriffen werden können, wenn ein Identitätsdiebstahlversuch unternommen wird.
  • Installation von Anti-Viren-Softwares sowie Firewalls. Diese können verhindern, dass sich Schadprogramme auf den eigenen Geräten einnisten und persönliche Daten schützen.
  • Zugangs-Daten nur auf der entsprechenden Website eingeben und niemals in einer E-Mail. Wenn in einer E-Mail dazu aufgefordert wird, Zugangsdaten über einen Link einzugeben, sollte dieser nicht angeklickt werden. Es besteht die Gefahr, auf eine gefälschte Website zu gelangen, die der echten zum Verwechseln ähnlichsieht, aber nur dazu dient, an die Daten zu gelangen.
  • Computer, das Laptop oder Smartphone stets auf dem neuesten Stand halten und Sicherheitsupdates durchzuführen. Ein Anti-Viren-Programm, das regelmäßige Überprüfungen durchführt, sollte zur Standardausstattung jedes Internetnutzers gehören.
  • Persönliche Daten nicht öffentlich teilen. Der Gedanke "Ich habe nichts zu verbergen" ist nicht ausreichend, da Cyberkriminelle lediglich den Namen und das Geburtsdatum benötigen, um im Internet in Ihrem Namen Bestellungen aufzugeben.

 

Tipp: Jetzt auch informieren, wie Risiken bei Internetkäufen vermindert werden können!

Alles was Recht ist

Online Shopping

Online einkaufen – aber sicher. Datenschutz, Gütesiegel und Verschlüsselungstechniken: Worauf Verbraucher bei Käufen im Internet achten sollten – hier informieren!

MEHR
Inkasso-Forderung abwehren: Mann sitzt verzweifelt über seinem Inkassobrief

28.05.2018 – zuletzt aktualisiert am: 27.04.2022

Inkasso-Forderung: Was kann ich bei einer unberechtigten Forderung tun?

Inkasso-Brief erhalten: Was tun bei unberechtigter Inkasso-Forderung? ✓ Inkasso-Widerspruch ➤ Seriöse Inkassounternehmen erkennen

MEHR

Unsere Partnerkanzlei

Der eingestellte Blog-Beitrag wurde von unserer Partnerkanzlei ALEGOS Rechtsanwälte juristisch überprüft.

 

Jetzt optimalen Tarif konfigurieren

Selbstbeteiligung 250€
Vertragslaufzeit 3 Jahre
Ich bin und möchte absichern.

Gesamtsumme mtl.-,--Tarif zusammenstellen