Identitätsdiebstahl und Phishing
Schützen Sie Ihre Identität vor Missbrauch
Identitätsdiebstahl und Phishing-Angriffe gehören zu den häufigsten Formen digitaler Kriminalität. Dabei versuchen Täter und Täterinnen, Ihre persönlichen Daten zu stehlen und diese für betrügerische Zwecke einzusetzen. Auf dieser Seite erhalten Sie wertvolle Tipps, wie Sie sich und Ihre Daten schützen können.
Was ist Identitätsdiebstahl und Phishing?
Die digitale Welt bietet viele Vorteile, aber auch Gefahren. Identitätsdiebstahl und Phishing gehören zu den häufigsten Betrugsmaschen im Internet. Doch was verbirgt sich genau dahinter?
Identitätsdiebstahl bedeutet, dass Kriminelle Ihre persönlichen Daten – Name, Geburtsdatum, Adresse, Bankverbindung – unrechtmäßig nutzen, z. B. für:
- Betrügerische Verträge (Handy, Kredit)
- Illegale Online-Einkäufe auf Ihren Namen
- Eröffnung von Bankkonten oder Krediten
Phishing ist eine gängige Methode, um an solche Daten zu gelangen. Dabei versuchen Betrüger oder Betrügerinnen, Sie mit gefälschten Nachrichten oder Webseiten zu täuschen. Die häufigsten Phishing-Arten:
- E-Mail-Phishing: Gefälschte E-Mails mit betrügerischen Links oder Anhängen
- Smishing: Phishing per SMS („Ihr Paket kann nicht zugestellt werden“)
- Vishing: Betrügerische Anrufe („Ihr Konto ist gesperrt, nennen Sie uns Ihre Zugangsdaten“)
- QR-Code-Phishing: Gefälschte QR-Codes leiten auf betrügerische Webseiten um
Typische Methoden und Warnzeichen
Betrüger und Betrügerinnen verwenden zunehmend ausgeklügelte Tricks, um ihre Opfer zu täuschen. Hier sind die häufigsten Methoden:
Phishing-Mails
- Betreffzeilen mit Alarm („Zahlungserinnerung“, „Ihr Konto wird gesperrt“)
- Links, die auf gefälschte Login-Seiten führen
- Anhänge, die Schadsoftware enthalten
- Häufig Rechtschreibfehler und ungewöhnliche Absenderadressen
Gefälschte Webseiten
- Fehlende SSL-Verschlüsselung (kein https://)
- Geringfügige Abweichungen bei der URL (z. B. statt „amazon.de“ ein ähnlicher Name)
- Aufforderungen zur Eingabe vertraulicher Informationen
Telefonbetrug (Vishing)
- Anrufe von vermeintlichen Bankmitarbeitenden oder IT-Dienstleistenden
- Fragen nach Zugangsdaten oder Überweisungsaufforderungen
Social-Media-Betrug
- Kontaktanfragen durch gefälschte Profile
- Nachrichten mit Links zu Phishing-Seiten
So schützen Sie sich aktiv
Mit den folgenden Maßnahmen erhöhen Sie Ihre Sicherheit im digitalen Raum erheblich.
Starke Passwörter
- Mindestens 12 Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
- Kein mehrfacher Gebrauch desselben Passworts
- Passwort-Manager zur sicheren Verwaltung nutzen
Zwei-Faktor-Authentifizierung (2FA)
- Aktivieren Sie diese Funktion überall, wo es möglich ist
- Neben dem Passwort wird ein zusätzlicher Code benötigt, z. B. über eine App
Skepsis bei Nachrichten
- Klicken Sie nicht leichtfertig auf Links in E-Mails oder SMS
- Überprüfen Sie Absenderadressen und fragen Sie im Zweifel direkt bei Unternehmen nach
Webseiten prüfen
- Achten Sie auf das Schloss-Symbol in der Adresszeile
- Tippen Sie URLs besser manuell ein, anstatt Links aus E-Mails zu folgen
Regelmäßige Software-Updates
- Aktualisieren Sie Betriebssysteme, Apps und Virenschutzprogramme regelmäßig
Keine sensiblen Daten am Telefon
- Banken oder Behörden fordern niemals telefonisch Passwörter oder TANs an
Daten gestohlen - Was nun?
Wenn Sie Opfer eines Identitätsdiebstahls oder Phishing-Angriffs geworden sind, heißt es: schnell handeln! Wir zeigen Ihnen die wichtigsten Schritte.
Zugangsdaten sofort ändern
- Ändern Sie unverzüglich die Passwörter aller betroffenen Konten.
- Nutzen Sie ein sicheres Passwort mit mindestens 12 Zeichen.
- Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
Tipp: Ändern Sie auch Passwörter für andere Konten, wenn Sie ähnliche Zugangsdaten verwendet haben.
Konten und Karten sperren
- Informieren Sie Ihre Bank, wenn Zahlungsinformationen betroffen sind.
- Lassen Sie betroffene Bankkarten und Kreditkarten sperren.
- Prüfen Sie Ihre Kontoauszüge auf verdächtige Transaktionen.
- Notrufnummer für Kartensperrung: 116 116 (in Deutschland)
Anzeige bei der Polizei erstatten
Sammeln Sie alle Beweise (z. B. verdächtige E-Mails, Screenshots, Bankbelege).; Bringen Sie diese zur Polizei und erstatten Sie Anzeige.; Bitten Sie um eine Kopie der Anzeige als Nachweis.]
Bonität überwachen
- Kontaktieren Sie Auskunfteien wie die Schufa, um unberechtigte Kreditanfragen oder Kontoeröffnungen frühzeitig zu erkennen.
- Nutzen Sie eine Bonitätsüberwachung, falls Ihre Daten öffentlich bekannt wurden.
Unternehmen informieren
- Melden Sie den Vorfall betroffenen Plattformen (z. B. E-Mail-Anbieter, soziale Netzwerke).
- Fordern Sie eine Prüfung auf unbefugte Zugriffe und Unterstützung beim Kontoschutz an.
Professionelle Hilfe in Anspruch nehmen
- Zögern Sie nicht, Fachleute wie IT-Dienstleister oder Datenschutzexperten hinzuzuziehen, wenn Ihre Geräte kompromittiert wurden.