Tatsächlich sind digitale Identitäten für Kriminelle zu einer wertvollen Währung geworden. Immer häufiger geraten Verbraucher in Situationen, in denen unbekannte Dritte in ihrem Namen Verträge abschließen, Konten eröffnen oder sogar Einkäufe tätigen. Die Folgen sind in vielen Fällen gravierend und werden oft erst (zu) spät entdeckt.
Wenn die persönlichen Daten zur Waffe werden
Werden persönliche Daten missbraucht, um sich für eine andere Person auszugeben, so spricht man von einem Identitätsdiebstahl. Dazu zählen grundlegende Angaben wie der Name, die Adresse oder das Geburtsdatum. Aber auch besonders sensible Daten wie Bankverbindungen, Kreditkartennummern oder Zugangsdaten zu Online Konten sind Teil der sensiblen Daten. Gelangen diese Informationen in die falschen Hände, so können die Betrüger diese in weiterer Folge nutzen, wenn es darum geht, kostenpflichtige Dienstleistungen zu buchen oder digitale Nutzerkonten einzurichten. Selbst Waren können auf Rechnung bestellt werden.
Besonders problematisch ist der Umstand, dass viele dieser Vorgänge zunächst völlig unauffällig bleiben. Die Betroffenen erfahren häufig erst dann von dem Missbrauch, wenn sie Zahlungsaufforderungen bekommen, Inkassounternehmen Kontakt aufnehmen oder auf dem eigenen Konto Abbuchungen auftauchen, die sich nicht erklären lassen.
Typische Szenarien des Identitätsmissbrauchs
Die Bandbreite der bekannten Betrugsformen ist sehr groß. In vielen Fällen werden die fremden Identitäten dafür verwendet, um digitale Güter zu erwerben, beispielsweise Softwarelizenzen, die dann anschließend weiterverkauft werden. Auch kostenpflichtige Streaming-Angebote oder Premium-Dienste werden regelmäßig auf fremde Namen registriert. Für die Täter sind besonders Abonnements lukrativ, die sich dann automatisch verlängern und erst spät auffallen.
Ein weiteres häufiges Muster betrifft Online Dating Plattformen oder kostenpflichtige E-Mail-Dienste, bei denen langfristige Verträge abgeschlossen werden. Auch werden mit gestohlenen Identitäten Einkäufe über Online Shops durchgeführt oder es folgt die Manipulation von Kundenkonten.
Besonders perfide sind übrigens jene Betrugsversuche, bei denen Betroffene durch soziale Manipulation zur Mithilfe bewegt werden. So kommt es immer wieder vor, dass Kriminelle sich als Bekannte ausgeben und einmalige Codes oder PINs wollen, die anschließend für kostenpflichtige Abrechnungen genutzt werden. Auch der Missbrauch von Video Ident-Verfahren nimmt zu, wenn Betrüger versuchen, unter falschem Vorwand Kredite im Namen anderer zu beantragen.
Wie Kriminelle an Identitäten gelangen
In vielen Fällen bleibt es unklar, wie die Täter in der Lage waren, konkret an die persönlichen Daten zu kommen. Häufige Ursachen sind Phishing-Nachrichten, die per E-Mail oder SMS versendet werden und seriöse Unternehmen imitieren. Datenlecks bei Unternehmen können eine Rolle spielen. Denn wenn unbemerkt große Mengen an Kundendaten abfließen, kann das durchaus dazu führen, dass dann mit falschen Identitäten gearbeitet wird.
Gerade weil der Ursprung des Datenmissbrauchs oft im Verborgenen liegt, fällt es den Betroffenen dann natürlich schwer einzuschätzen, welche Daten tatsächlich betroffen sind und wie groß das Risiko weiterer Schäden ist.
Auch mag dann nachvollziehbar sein, dass man zum Teil gar keine Daten mehr angeben möchte. Besonders stark ist die Nachfrage im Bereich des Online Glücksspiels. Hier werden immer häufiger Casino Anbieter ohne Verifizierung verglichen. Denn wer keine persönlichen Daten hinterlässt, muss auch keine Angst haben, dass diese abgefangen werden.
Prävention: Wie sich digitale Identitäten schützen lassen
Der wirksame Schutz vor Datenmissbrauch und Identitätsdiebstahl beginnt bereits mit mehr Aufmerksamkeit im Alltag. Man sollte niemals leichtfertig sensible Informationen preisgeben. Schon gar nicht, wenn sie unerwartet abgefragt werden. Von den seriösen Unternehmen werden niemals Passwörter, PINs oder vollständigen Zahlungsdaten per E-Mail oder SMS verlangt. Ebenso wichtig ist auch der bewusste Umgang mit den Zugangsdaten: Jedes Nutzerkonto sollte ein eigenes, möglichst starkes Passwort haben, damit bei einem Datenleck Kettenreaktionen vermieden werden.
Darüber hinaus mag es sich lohnen, regelmäßig Kontoauszüge und Kreditkartenabrechnungen zu überprüfen. Unbekannte Buchungen oder ungewöhnliche Vertragsbestätigungen sollten unbedingt ernst genommen und sofort überprüft werden.
Richtig reagieren, wenn der Missbrauch entdeckt wird
Wer einen Identitätsdiebstahl feststellt, der muss schnell aktiv werden. Der Geschädigte sollte daher umgehend die Bank oder das Kreditkarteninstitut informieren, damit ein weiterer Schaden verhindert werden kann. Gleichzeitig ist es ratsam, Strafanzeige zu erstatten.
Die Zugänge zu den betroffenen Online Konten sollten dann unverzüglich geändert werden, insbesondere das E-Mail-Konto, da es oft der Schlüssel für Passwort-Zurücksetzungen ist. Auch die Einträge bei Wirtschaftsauskunfteien sollten überprüft und gegebenenfalls korrigiert werden, damit hier langfristig negative Folgen für die eigene Bonität vermieden werden können.
Wachsamkeit als beste Verteidigung
Der Identitätsdiebstahl ist längst kein Randphänomen mehr, sondern eine reale Gefahr im digitalen Alltag, die jeden betrifft. Die Schäden reichen von finanziellen Verlusten bis hin zu langwierigen Auseinandersetzungen mit Unternehmen und Behörden. Wichtig ist, aufmerksam zu bleiben, sensible Daten zu schützen und bei ersten Anzeichen konsequent zu reagieren. In einer zunehmend vernetzten Welt ist der verantwortungsvolle Umgang mit der eigenen digitalen Identität wichtiger denn je.
