Bundesamt für Sicherheit in der Informationstechnik

Identitätsdiebstahl

Wie lässt sich eigentlich eine Identität stehlen – geht das überhaupt? Sehr einfach sogar.

Mehr als Ihren Namen und Ihr Geburtsdatum braucht es häufig nicht, um Bestellungen in Ihrem Namen aufzugeben. Online-Handel und Versandhäuser liefern dann die Ware zum Beispiel an eine Paketstation. Die Rechnungen gehen an eine falsche Adresse - und deshalb an die Händler zurück. Über eine Adressermittlung wird dann die tatsächliche Frau Renate S., geboren am 27. Mai 1972 ausfindig gemacht. Frau S. ahnt derweilen nichts – bis sich Inkassounternehmen bei ihr die Türklinke in die Hand geben und ihr "wegen nicht gegebener Bonität" die Kreditkarte gesperrt wird. Oder sogar ein Haftbefehl gegen sie ausgestellt wird. Für Frau S. stehen Monate der Rechtfertigungen und Richtigstellungen gegenüber ihrer Bank, der Schufa, gegenüber Gerichten und Inkassounternehmen an.

Namen und die zugehörige Telefonnummer oder gar das Geburtsdatum finden sich im Internet zuhauf. Die Möglichkeiten des Identitätsdiebstahls haben mit dem Internet deutlich zugenommen. Das BSI warnte 2014 gleich mehrmals vor großflächigen Identitätsdiebstählen mit vielen Millionen betroffenen E-Mail-Konten. Fremde können nicht nur Ihr E-Mail-Konto, sondern zum Beispiel auch Ihre Facebook-Seite kapern oder in Ihrem Namen über Twitter Nachrichten verbreiten. Auch Ihre Kreditkarte oder Ihr Online-Zugang zur Bank kann in fremde Hände fallen.

Aus Kontakten mit Antiviren-Herstellern ist dem BSI bekannt, dass im Februar 2016 auf mindestens 80.000 Endgeräten in Deutschland Schadprogramme mit Identitätsdiebstahlfunktion installiert waren. Die von den Antiviren-Herstellern verwendete Messmethode erfasst nur einen geringen Anteil der Installationen, sodass von einer erheblich größeren Dunkelziffer auszugehen ist.
Diese Messung steht in einem gewissen Widerspruch zur Wahrnehmung der Nutzer: Entsprechend einer Umfrage der Europäischen Kommission (PDF-Dokument) aus dem Jahre 2015 waren 95 % der Internetnutzer in Deutschland nach eigenen Angaben noch nie Opfer eines Identitätsdiebstahls. Nur 4 % der deutschen Befragten Internetnutzer waren Opfer eines solchen Vorfalls. Trotz der geringen gefühlten Betroffenheit sind 60 % der Internetnutzer beunruhigt bezüglich der Situation beim Identitätsdiebstahl.

Eine der wohl bekanntesten Angriffsmethoden zur Erbeutung von digitalen Identitäten ist das Phishing. Unter den deutschen Teilnehmern der Umfrage gaben 32% an, bereits E-Mails und Telefonate erhalten zu haben, in denen sie nach ihren Zugangsdaten oder persönlichen Informationen gefragt wurden.

Von Identitätsdiebstahl sind vor allem junge Menschen betroffen, die eine besonders aktive Gruppe im Netz stellen. Das zeigt der Sicherheitsindex 2015 des Vereins Deutschland sicher im Netz.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK