3.1 Identitätsdiebstahl & Finanzbetrug
Modul 3: Warum Datenschutz wichtig ist — Die echten Kosten
Erklärt, wie gestohlene personenbezogene Daten zu Identitätsdiebstahl, Kontoübernahmen und Finanzbetrug führen — mit konkreten Fallbeispielen und ersten Schritten bei Verdacht.
Learning Material
1 pagesIdentitätsdiebstahl & Finanzbetrug
Identitätsdiebstahl ist keine abstrakte Bedrohung. In den USA meldete die Federal Trade Commission (FTC) im Jahr 2021 rund 1,4 Millionen Fälle von Identitätsdiebstahl — ein Anstieg von 113 % gegenüber 2019. In Deutschland berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem jährlichen Lagebericht von einer konstant hohen Zahl an Betrugsfällen im Zusammenhang mit gestohlenen Identitätsdaten. Die Dunkelziffer liegt deutlich höher, da viele Betroffene die Ursache ihres Schadens nie erkennen.
Wie Identitätsdiebstahl funktioniert
Personenbezogene Daten — Name, Geburtsdatum, Sozialversicherungsnummer, Kontonummern, Passwörter — sind der Rohstoff des Identitätsdiebstahls. Kriminelle beschaffen sie durch Datenpannen, Phishing-Angriffe, den Kauf gestohlener Datensätze im Darknet oder durch physische Methoden wie Taschendiebstahl und Briefkastenöffnung.
Ein typischer gestohlener Datensatz enthält: vollständigen Namen, Geburtsdatum, Adresse, E-Mail-Adresse und Bankdaten. Mit diesen Informationen können Angreifer folgendes tun:
- Kontoübernahme (Account Takeover): Der Angreifer übernimmt bestehende Bank- oder Online-Konten, ändert Passwörter und Kontaktdaten und räumt das Konto leer — oft innerhalb von Stunden.
- Synthetischer Identitätsbetrug: Kriminelle kombinieren echte Datenfragmente (z. B. eine gültige Sozialversicherungsnummer) mit falschen Angaben, um eine neue, glaubwürdige Scheinidentität zu erschaffen. Diese Form ist besonders schwer zu erkennen, weil kein reales Opfer sofort merkt, dass jemand unter seinem Namen Kredite aufnimmt.
- Steuerbetrug: In Deutschland und den USA wurden Fälle dokumentiert, in denen Betrüger mit gestohlenen Steuernummern Steuerrückerstattungen auf eigene Konten umgeleitet haben.
- Medizinischer Identitätsdiebstahl: Angreifer nutzen gestohlene Krankenversichertendaten, um medizinische Leistungen oder Medikamente in Ihrem Namen zu beziehen. Dies kann Ihre Krankenakte korrumpieren — mit potenziell gefährlichen Folgen bei einer späteren Behandlung.
Was tun bei Verdacht?
Wenn Sie vermuten, Opfer von Identitätsdiebstahl zu sein, handeln Sie sofort: Benachrichtigen Sie Ihre Bank und lassen Sie betroffene Karten sperren. Erstatten Sie Anzeige bei der Polizei — die Anzeige ist wichtig für spätere Schadenersatzansprüche. Informieren Sie die Schufa oder Creditreform und beantragen Sie eine Auskunftssperre. Melden Sie den Vorfall dem BSI über die BSI-Meldestellen oder der Verbraucherzentrale.
Frühes Handeln begrenzt den Schaden erheblich. Überprüfen Sie regelmäßig Ihre Kontoauszüge, Ihre SCHUFA-Auskunft (einmal jährlich kostenlos erhältlich) und richten Sie Benachrichtigungen für verdächtige Aktivitäten ein.
Ihr Fazit
Ein einziger gestohlener Datensatz kann jahrelange finanzielle und rechtliche Konsequenzen nach sich ziehen. Datenschutz ist kein Komfortthema — er ist eine konkrete Schutzmaßnahme gegen reale wirtschaftliche Schäden.