Identitätsdiebstahl: Was ist das und wie schützt man sich?

Von: Andrea Estermeier, VerbraucherService Bayern im KDFB e. V.

Was ist Identitätsdiebstahl im Internet?

Als Identitätsdiebstahl – oder besser „Identitätsmissbrauch“ – wird die missbräuchliche Nutzung von persönlichen Daten durch Dritte bezeichnet. Den Anlass eines Identitätsmissbrauchs bildet in der Regel eine kriminelle Handlung oder die Absicht, den wirklichen Inhaber der Identität in Misskredit – etwa in Form einer Rufschädigung – zu bringen.

Manch ein Internetnutzer mag sich denken, „Dann richte ich mir eben auf der Seite xyz einfach ein neues Profil ein“. Die Folgen aber, die ein Identitätsmissbrauch mit sich bringen kann, sind oftmals weitaus drastischer und können bis zur Vernichtung der wirtschaftlichen Existenz reichen. Ist man etwa ein sogenannter „Powerseller“ bei eBay und verdient damit seinen Lebensunterhalt, können Transaktionen, die ein Dritter unter dem eigenen Namen unternimmt, beispielsweise schnell zu einer negativen Bewertungsquote führen. Die Folge ist, dass niemand mehr bei einem kaufen möchte.

Begünstigt wird diese Möglichkeit der Existenzschädigung dadurch, dass viele Online-Auktionsplattformen und –börsen aufgrund des damit verbundenen Aufwandes keine verbindliche Identitätsfeststellung bei der Einrichtung eines Accounts durchführen. Hier könnte aber die Online-Funktion des neuen Personalausweises Besserung bringen: Da sich der Aufwand im Vergleich zur heutigen verbindlichen Identitätsfeststellung mithilfe der Onlinefunktion auf ein Minimum reduziert, steht zu hoffen, dass mehr und mehr Anbieter dieses Tool auch einsetzen.

Nicknapping: Nutzung des Profils oder Pseudonyms im Internet

Eine Form des Identitätsmissbrauchs ist das sogenannte Nicknapping (zusammengesetzt aus „Nick“ für „Nickname“ (= Spitzname) und „napping“ in Anlehnung an den Begriff „Kidnapping“). Hierbei tritt der Schädiger in Foren oder sonstigen geschlossenen Benutzergruppen unter dem Namen oder dem Pseudonym eines anderen Teilnehmers auf. Oftmals ist die Beleidigung oder Verunglimpfung Dritter unter der Tarnung des „Nick“ ein weiteres Ziel des Nicknappings.

Auch auf Social-Network-Plattformen ist die Anlegung von Profilen unter dem Namen von dem Schädiger nahestehenden oder bekannten Personen zu einem echten Problem geworden. Da zumeist auch Fotos der Opfer im Internet frei zugänglich sind, können sehr realistisch wirkende Profile erstellt werden, mit Hilfe derer Falschinformationen an Dritte weitergetragen oder Informationen von Dritten erfragt werden können. Als einfacher Nenner gilt hier: Je mehr „echte“ Daten von einem Nutzer ein Schädiger bei einem Identitätsmissbrauch verwenden kann, desto glaubwürdiger wird diese (Fake-)Identität im Netz und desto schwieriger ist der Missbrauch durch Dritte erkennbar.

Technische Mittel für das Ausspähen von Opfern

Die Anmaßung der Identität eines anderen wird immer einfacher: Im Internet gibt es mittlerweile frei herunterladbare Programme, die gezielt ungeschützte W-LAN nach Log-in-Daten absuchen. Sitzt etwa ein Nutzer in einem Café und loggt sich dort über das ungeschützte W-LAN z.B. in sein Facebook-Profil ein, so sammelt das Programm diese Daten und speichert sie auf dem Rechner des Schädigers ab. Ein Klick genügt – und der Täter kann sich beliebig in die Accounts der ausgespähten Opfer einwählen. Und dies gilt nicht nur für relativ leicht zugängliche Foren, sondern auch für große Web-Shops.

Ist Identitätsmissbrauch im Internet strafbar?

Die Anmaßung einer falschen oder einer fremden Identität ist im Regelfall nicht strafbar. Zwar gibt es Mittel und Wege des Sich-Verschaffens von Daten, die in bestimmten Konstellationen strafbar sind (so unter Umständen das Abgreifen von Log-in-Daten aus W-LAN-Verbindungen), in der Regel überschreitet der Schädiger die Grenze zur Strafbarkeit aber erst dann, wenn er unter der falschen oder fremden Identität handelt. In den meisten Fällen handelt es dann um Betrugs- (§ 263 StGB) oder Beleidigungsdelikte (§§ 185ff. StGB).

Es empfiehlt sich jedoch, in jedem Fall Anzeige zu erstatten – schon einmal, damit man im Zweifelsfall nachweisen kann, dass man sich gegen den Diebstahl oder den Missbrauch der eigenen Identität zur Wehr gesetzt hat. Die Polizei muss nach dem sog. Legalitätsprinzip die Ermittlungen aufnehmen und versuchen, die Sachlage aufzuklären.

Im Falle eines Betruges ist jedoch der Getäuschte der eigentliche Geschädigte, da er nach der allgemeinen Risikoverteilung – wie bei jedem Betrug in der „realen“ Welt auch - die Gefahr dafür trägt, dass sein Gegenüber auch tatsächlich derjenige ist, für den er sich ausgibt.

Schutz vor Identitätsmissbrauch im Internet

Jugendliche sind dabei die gefährdetste Gruppe im Netz – dies zeigt der DsiN-Sicherheitsindex 2017 des Vereins „Deutschland sicher im Netz“. Bei keiner anderen Altersgruppe häufen sich Sicherheitsvorfälle so wie bei den 16- bis 19-Jährigen. Besonders betroffen sind junge Onliner dabei von Identitäts- und Datenklau: So wurden bereits bei jedem Fünften unerwünschte E-Mails im eigenen Namen versandt; das sind fast 10 Prozentpunkte über dem Durchschnitt. Über falsche Identitäten im eigenen Namen etwa in sozialen Netzwerken berichten 17 Prozent. Dies betrifft jugendliche Onliner damit dreimal so oft wie andere Nutzer (5,1 Prozent).

Im Jahr 2014 gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Fall von großflächigem Identitätsdiebstahl mit rund 16 Millionen kompromittierten Benutzerkonten bekannt. Das BSI gibt Informationen, was Betroffene von Datenleaks tun können.

Leider kommen auch die Experten nur zu dem Ergebnis, dass man sich neben den üblichen Schutzvorkehrungen und natürlich weiterer Aufklärung und Sensibilisierung nicht weiter absichern kann. Jeder Nutzer muss sich des Problems gewahr werden und Vorsorge im eigenen Interesse treffen.

 

Einige Anbieter, wie etwa PayPal, bieten neben der einfachen Authentifizierung von Nutzername und Passwort eine Art MobileTAN-Verfahren an. Man bekommt für den Bezahlvorgang jeweils einen Sicherheitsschlüssel auf ein zuvor registriertes Handy oder Smartphone geschickt, den man zusätzlich eingeben muss, um die Zahlung auszulösen (weitere Informationen: https://www.paypal.com/de/webapps/mpp/paypal-safety-and-security).

Opfer eines Identitätsmissbrauchs geworden?

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.