Immer wieder liest man in der Presse von Identitäts- und Datendiebstahl. Die Frage ist: Was wollen Hacker mit persönlichen Daten von normalen Bürgern und was bedeutet es eine „Identität zu klauen“? Ich habe mir dieses Thema für euch einmal genauer angesehen und gebe euch in unser dreiteiligen Reihe einen kompletten Überblick zum Thema und Tipps für das Verhalten im Fall der Fälle sowie zur Vorsorge.

Überraschend war für mich: Es gibt keinen festen Straftatbestand des Identitätsdiebstahls. Dieser wird nicht genau definiert, dafür gibt es aber verschiedene Auslegungen.

Identitätsdiebstahl — mit fremden Daten Unfug treiben

Im weitesten Sinne ist es schon Identitätsdiebstahl, wenn bei irgendeinem Unternehmen massenhaft Kundendaten abgefischt oder gestohlen werden. Diese Daten werden dann oft im Darknet zum Verkauf angeboten. Über Kanäle wie Twitter geben die Diebe einzelne Daten als „Proben“ preis um potentielle Käufer anzulocken.

Persönliche Daten können aber beispielsweise auch über unverschlüsselte Internetverbindungen abgegriffen werden. Besonders anfällig sind hier öffentliche WLAN-Hotspots – beispielsweise in Cafés. Auch über Viren und Trojaner auf dem eigenen Gerät kann es möglich sein, persönliche Daten auszuspähen. Beispielsweise mit einem Programm, dass jeden Tastenanschlag auf einer Website aufzeichnet.

Außerdem kann es sein, dass deine Daten ganz gezielt geknackt werden – beispielsweise durch Phishing-Mails kann versucht werden dich dazu zu verleiten deine Daten leichtfertig in Online-Formulare einzugeben.

Warum werden persönliche Daten überhaupt gestohlen?

Die Frage, die sich nun stellt: Was sollte jemand mit meinen persönlichen Daten wollen? Die Antwort ist ganz einfach: Hat jemand beispielsweise meinen PayPal-Zugang könnte er damit ohne Probleme in Online-Shops Bestellungen auf meinen Namen tätigen und mit meinem Geld bezahlen. Das dürfte auch der häufigste Anwendungsfall sein.

Außerdem wäre es grundsätzlich möglich, dass jemand mit meinen Login-Daten für soziale Netzwerke unter meinem Namen auftritt und mit meinen Freunden chattet oder unwahre Dinge verbreitet. Auf diese Weise könnte man problemlos den Ruf von Personen nachhaltig schädigen, die beispielsweise in der Öffentlichkeit stehen.

Auch Urkundenfälschung ist mit gestohlenen Identitäten möglich. Beispielsweise das Anmelden von Firmen und Geschäften. Mit gestohlenen persönlichen Daten lassen sich eine Reihe von Straftaten begehen.

Selbst eine digitale Version des bekannten „Enkeltricks“ gibt es. Dabei könnten beispielsweise Kriminelle meine Freunde per E-Mail anschreiben und behaupten – in meinem Namen – ich sei im Urlaub schwer krank geworden und bräuchte dringend Geld für den Rücktransport nach Hause.

Was für Daten werden gestohlen?

Waren es früher Benutzernamen, Kreditkarten-Nummern und Geburtstage, sind heute die E-Mail-Adressen das kritischste Datum, das einem Kriminellen in die Hände geraten könnte. Hat der Kriminelle dazu noch das Passwort, ist es schnell möglich damit online einzukaufen. Denn wer Zugriff auf meine Mails hat, hat Zugriff auf nahezu alle meine Online-Acounts – egal ob Netflix, Amazon, eBay, Zalando, Facebook – selbst auf Dropbox und co.

Daher sollte man gerade mit der Herausgabe der E-Mail-Adresse besonders sparsam umgehen und diese nicht unnötig im offenen Netz preisgeben.

Wie oft Datendiebstahl vorkommt, lässt sich schwer sagen. Das Potential ist jedoch riesig. Jeder dritte Verbraucher besitzt wenigstens ein Endgerät, das nicht ausreichend gegen Angriffe geschützt ist. 2016 waren rund 18 % aller Verbraucher (also gut 12,7 Mio.) von Datendiebstahl betroffen.

Prävention und Nachsorge im Schadensfall

In den nächsten beiden Teilen unserer Reihe zeigen wir euch, wie ihr euch vor Datendiebstahl am Besten schützen könnt und was ihr tun könnt, falls eure Daten wirklich gestohlen worden sein sollten.