Bayerisches Staatsministerium der
Justiz und für Verbraucherschutz

Identitätsdiebstahl

Von: Initiative D21

Identitätsdiebstahl ist eine der am stärksten zunehmenden Kriminalitätsformen im Internet. Die Gefahr, Opfer eines Identitätsdiebstahls zu werden, steigt dabei mit der zunehmenden Internetnutzung in der Bevölkerung immer weiter an: Allein zwischen 2009 und 2010 ist ein Anstieg von Straftaten, die über das Internet begangen wurden, um 8,1 % zu verzeichnen (Polizeiliche Kriminalstatistik, vorgestellt vom Bundesinnenminister Friedrich am 20.05.2011). Hiervon entfällt ein Großteil (81 %) auf Betrugsdelikte, die oftmals mit der Verwendung einer falschen oder einer fremden Identität einhergingen.

In diesem Beitrag finden Sie

Worum geht es?

Als Identitätsdiebstahl – oder besser: „Identitätsmissbrauch“ – wird die missbräuchliche Nutzung von persönlichen Daten durch Dritte bezeichnet. Den Anlass eines Identitätsmissbrauchs bildet in der Regel eine kriminelle Handlung oder die Absicht, den wirklichen Inhaber der Identität in Misskredit – etwa in Form einer Rufschädigung – zu bringen.

Manch ein Internetnutzer mag sich denken, „dann richte ich mir eben auf der Seite xyz einfach ein neues Profil ein“. Die Folgen aber, die ein Identitätsmissbrauch mit sich bringen kann, sind oftmals weitaus drastischer und können bis zur Vernichtung der wirtschaftlichen Existenz reichen. Ist man etwa ein sogenannter „Powerseller“ bei eBay und verdient man damit seinen Lebensunterhalt, können Transaktionen, die ein Dritter unter dem eigenen Namen unternimmt, beispielsweise schnell zu einer negativen Bewertungsquote führen. Die Folge ist, dass niemand mehr bei einem kaufen möchte.
Begünstigt wird diese Möglichkeit der Existenzschädigung dadurch, dass viele Online-Auktionsplattformen und –börsen aufgrund des damit verbundenen Aufwandes keine verbindliche Identitätsfeststellung bei der Einrichtung eines Accounts durchführen. Hier könnte aber in Zukunft die Online-Funktion des neuen Personalausweises Besserung bringen: Da sich der Aufwand im Vergleich zur heutigen verbindlichen Identitätsfeststellung mithilfe der Onlinefunktion auf ein Minimum reduziert, steht zu hoffen, dass mehr und mehr Anbieter dieses Tool auch einsetzen.

Nicknapping

Eine Form des Identitätsmissbrauchs ist das sogenannte Nicknapping (zusammengesetzt aus „Nick“ für „Nickname“ und „napping“ in Anlehnung an den Begriff „Kidnapping“). Hierbei tritt der Schädiger in Foren oder sonstigen geschlossenen Benutzergruppen unter dem Namen oder dem Pseudonym eines anderen Teilnehmers auf. Hintergrund ist auch hier oftmals die Beleidigung oder Verunglimpfung Dritter unter der Tarnung des „Nick“ eines anderen.

Auch auf Social-Network-Plattformen ist die Anlegung von Profilen unter dem Namen von dem Schädiger nahestehenden oder bekannten Personen zu einem echten Problem geworden. Da zumeist auch Fotos der Opfer verfügbar sind, können sehr realistisch wirkende Profile erstellt werden, mit Hilfe derer Falschinformationen an Dritte weitergetragen oder Informationen von Dritten erfragt werden können. Als einfacher Nenner gilt hier: Je mehr „echte“ Daten von einem Nutzer ein Schädiger bei einem Identitätsmissbrauch verwenden kann, desto glaubwürdiger wird diese Identität im Netz und desto schwieriger ist der Missbrauch durch Dritte festzustellen.

"Technische Hilfestellung"

Die Anmaßung der Identität eines anderen wird dabei immer einfacher: Im Internet gibt es mittlerweile frei herunterladbare Programme, die gezielt ungeschützte W-LAN nach Log-in-Daten absuchen. Sitzt etwa ein Nutzer in einem Cafe und loggt sich dort über das ungeschützte W-LAN in sein Facebook-Profil ein, so sammelt das Programm diese Daten und speichert sie auf dem Rechner des Schädigers ab. Ein Klick genügt – und der Täter kann sich beliebig in die Accounts der ausgespähten Opfer einwählen. Und dies gilt nicht nur für relativ leicht zugängliche Foren, sondern auch für große Web-Shops.

Strafbarkeit

Die Anmaßung einer falschen oder einer fremden Identität ist im Regelfall nicht strafbar. Zwar gibt es Mittel und Wege des Sich-Verschaffens von Daten, die in bestimmten Konstellationen strafbar sind (so unter Umständen das Abgreifen von Log-in-Daten aus W-LAN-Verbindungen), in der Regel überschreitet der Schädiger die Grenze zur Strafbarkeit aber erst dann, wenn er unter der falschen oder fremden Identität handelt. In den meisten Fällen handelt es dann um Betrugs- (§ 263 StGB) oder Beleidigungsdelikte (§§ 185ff. StGB).

Es empfiehlt sich jedoch, in jedem Fall Anzeige zu erstatten – schon einmal, damit man im Zweifelsfall nachweisen kann, dass man sich gegen den Diebstahl oder den Missbrauch der eigenen Identität zu Wehr gesetzt hat. Im Falle eines Betruges ist jedoch der Getäuschte der eigentliche Geschädigte, da er nach der allgemeinen Risikoverteilung – wie bei jedem anderen Betrug in der „realen“ Welt auch - die Gefahr dafür trägt, dass sein Gegenüber auch derjenige ist, für den er sich ausgibt.

Schutz vor Identitätsmissbrauch

Das Bundesministerium des Innern und das Bundesamt für Sicherheit in der Informationstechnik haben im Jahr 2010 erstmals eine umfassende Studie zum Themenfeld Identitätsmissbrauch erarbeiten lassen. Hieraus lassen sich Erkenntnisse ableiten, welches Ausmaß der Missbrauch von Identitäten mittlerweile angenommen hat und welche immensen volkswirtschaftlichen Schäden dadurch entstehen. Leider kommen auch die Experten nur zu dem Ergebnis, dass man sich neben den üblichen Schutzvorkehrungen und natürlich weiterer Aufklärung und Sensibilisierung nicht weiter absichern kann und dass es eine 100%ige Sicherheit auch in diesem Feld nicht gibt. Zwar gibt es aktuell eine EU-weite Initiative zur Verschärfung des Strafrahmens von Delikten, die mithilfe eines Identitätsdiebstahls begangen wurden, aber auch diese wird das Problem nicht umfassend eindämmen können.

Jeder Nutzer muss sich des Problems gewahr werden und Vorsorge im eigenen Interesse treffen. Folgende Maßnahmen sind hierbei zu empfehlen:

  • Sicherheitssoftware installieren und auf dem neusten Stand halten: Die Sicherheit des eigenen Rechners ist das oberste Gebot. Der Nutzer muss dafür Sorge tragen, dass er ein Virenschutzprogramm, ein Spyware-Programm und eine Firewall installiert hat, die permanent auf dem neuesten Aktualisierungsstand sein müssen.
  • Auf sichere Websites achten: Vor Eingabe sensibler Daten sollte der Nutzer darauf achten, dass die Seite sicher ist. Zu erkennen ist dies an den Buchstaben „https“ in der Adresse der Internetseite und einem Schloss- oder Schlüssel-Symbol im Internet-Browser. Hierzu zählt auch die Datenschutzrichtlinie der Seite, denn vertrauenswürdige Anbieter geben an, wie sie mit den Daten der Nutzer umgehen und wie sie die Sicherheit gewährleisten.
  • Verwendung sicherer Kennwörter: Von der Verwendung leicht zu erratender Kenn- und Passwörter ist zwingend abzuraten. Experten raten zu einer Kombination von Buchstaben (Groß- und Kleinschreibung), Sonderzeichen und Zahlen. Auch sollte man seine Passwörter nicht weitergeben
  • Besondere Vorsicht im Umgang mit E-Mails walten lassen: In keinem Fall auf Links in E-Mails klicken, auch wenn der Absender unter Umständen bekannt ist. Auf Phishing-Mails achten und Vorsicht beim Öffnen von Mailanhängen.
  • Überwachung der Kontoauszüge und sonstiger Bank- und Kreditkartenunterlagen: Als Nutzer sollte man generell seine Kontoauszüge u.ä. auf unerklärliche Abbuchungen und Gebühren überwachen. Das gilt selbstverständlich auch für die Kontobewegungen von anderen Bezahlanbietern wie etwa PayPal.
  • Schutz der Post: Generell sollte man seine Briefpost immer gleich aus dem Briefkasten holen. Auch hier lassen sich ansonsten Daten ermitteln, die man für einen Identitätsmissbrauch verwenden kann. Aus diesem Grund sollte man auch Papiere, etc., die man den Müll wirft, immer sorgfältig zerreißen.
  • Löschung aller Daten vor Verkauf oder Weitergabe eines PC: Der Nutzer muss sicherstellen, dass alle Daten auf einem Rechner wirklich dauerhaft gelöscht sind, bevor man diesen verkauft oder weitergibt.

Opfer eines Identitätsmissbrauchs geworden?

  • Bank oder Kreditinstitut kontaktieren: Stellt man als Nutzer unberechtigte Abbuchungen von Konto oder Kreditkarte fest, so sollte man sich so schnell wie möglich an den Kundenservice seiner Bank oder seines Kreditkarteninstituts wenden und dort darauf hinweisen, dass man eventuell Opfer eines Identitätsmissbrauches sein könnte.
  • Anbieter benachrichtigen: Das gleiche gilt für den Anbieter eines Online-Shops oder eines Webportals: Stellt man fest, dass mit seinen Daten Waren eingekauft wurden, muss man umgehend den Betreiber informieren. Dieser kann auch unter Umständen anhand der genutzten IP-Adresse helfen, bei der Aufklärung mitzuwirken.
  • Zugangsdaten ändern: Stellt man einen Identitätsmissbrauch fest, so sind zwingend alle Zugangsdaten zu ändern. Dies gilt gegebenenfalls auch für Seiten, auf denen man sich mit den gleichen Daten einloggt.
  • Systemsicherheit prüfen: Als Opfer eines Identitätsmissbrauchs sollte man sein gesamtes System überprüfen lassen. Neben der Systemprüfung durch einen aktuellen Virenscanner gehört dazu auch der Einsatz einer Antspy-Software.
  • Strafanzeige/-antrag stellen

Mehr zum Thema

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum wirtschaftlich-rechtlichen Verbraucherschutz zur Verfügung.

Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.

Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte in Bayern an die Verbraucherzentrale Bayern oder den VerbraucherService Bayern, in anderen Bundesländern an die jeweilige Verbraucherzentrale. Geht es um datenschutzrechtliche Belange, können Sie sich in Bayern an das Bayerische Landesamt für Datenschutzaufsicht wenden.