Identitätsklau ist nicht nur ein Thema für Prominente
Identitätsdiebstahl bedeutet, dass jemand Ihre persönlichen Daten wie Name, Adresse, Geburtsdatum, E-Mail-Adresse oder Bankverbindung nutzt, um sich als Sie auszugeben und sich dadurch z.B. finanzielle Vorteile zu verschaffen.
Das kann bedeuten, dass jemand einen Mobilfunkvertrag unter Ihrem Namen abschließt und die Telefonnummer heimlich für kriminelle Zwecke nutzt. Die Telefonkosten auf Ihrem Konto fallen vielleicht nicht mal auf. Oder jemand bestellt Waren an eine andere Adresse, für die Sie dann die Rechnung bekommen.
Diese Daten können aus einer gestohlenen Datenbank stammen, über eine Phishing-Mail, auf die Sie vor Jahren geklickt haben, oder aus einem Datenleck bei einem Unternehmen, an das Sie sich kaum noch erinnern.
Das eigentliche Problem: Die meisten Menschen ahnen nicht, dass ihre Daten bereits im Umlauf sind. Und genau hier lohnt sich ein schneller Selbstcheck.
Wir empfehlen, diese zwei Schritte durchzuführen:
Schritt 1: „Have I Been Pwned?“
Es gibt kostenlose Dienste, die gestohlene oder öffentlich gewordene Identitätsdaten verzeichnen. Der größte heißt „Have I Been Pwned“ (haveibeenpwned.com).
Sie geben dort einfach Ihre E-Mail-Adresse ein – und der Dienst zeigt Ihnen, ob diese Adresse in einem bekannten Datenleck aufgetaucht ist. Das Ganze dauert etwa 30 Sekunden. Wir empfehlen: am besten gleich ausprobieren.
Falls herauskommt, dass Ihre E-Mail-Adresse kompromittiert ist:
- Ändern Sie die Passwörter aller Konten, die mit dieser E-Mail-Adresse verknüpft sind
- und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung für möglichst viele Dienste.
Sie können in „Have I Been Pwned“ auch Ihre E-Mail-Adresse registrieren lassen, um künftig automatisch benachrichtigt zu werden (https://haveibeenpwned.com/NotifyMe).
Schritt 2: Eigene Daten schützen und zusätzliche Identitätsprüfungen veranlassen
Und es gibt auch Dienste, um sich vor den Folgen von Identitätsdiebstahl zu schützen. Wenn Sie in Deutschland von einem Identitätsdiebstahl bereits betroffen sind, bietet beispielsweise die Schufa (Auskunftei) einen solchen Schutz an (in anderen Ländern gibt es vergleichbare Angebote – sprechen Sie uns gerne an):
- Mit dem kostenlosen SCHUFA IdentChecker (schufa.de/identchecker) können Sie prüfen, ob Ihre persönlichen Daten in bekannten Datenlecks im Internet, Darknet oder Deep Web aufgetaucht sind (Schritt 1).
- Im Fall eines Identitätsdiebstahl kann man sich direkt bei der SCHUFA als Opfer von Identitätsbetrug melden – ebenfalls kostenlos (Schritt 2). Diese informiert die SCHUFA-Vertragspartner und sorgt dafür, dass bei Vertragsabschlüssen in Ihrem Namen besondere Vorsicht geboten ist.
Hinweis: Für den letzten Schritt ist zunächst eine Strafanzeige bei der Polizei erforderlich, deren Aktenzeichen Sie bei der Meldung angeben müssen. Man kann das also nicht rein vorsorglich veranlassen, wie z.B. bei dem Dienst CIFAS in Großbritannien, den wir weiter unten in der englischen Version vorstellen.
Zusammenfassung:
Einmal geleakte Daten können noch lange nach dem ursprünglichen Datenleck missbraucht werden. Zwei einfache Schritte können einen echten Unterschied machen: die eigene E-Mail-Adresse kostenlos prüfen und die eigenen Daten zum Schutz bei einem spezialisierten Dienst hinterlegen.