Der Identitätsdiebstahl, oft auch als Identitätsbetrug oder Identitätsmissbrauch bezeichnet, umfasst die missbräuchliche Verwendung personenbezogener Daten einer natürlichen Person durch Dritte. Diese alarmierende Erscheinung hat engen Zusammenhang mit der fortschreitenden Computerisierung und der Technologisierung unserer Gesellschaft. Dieses Phänomen führt zu einer auffälligen kulturellen und gesellschaftlichen Kluft: Einerseits der immer transparenter werdende Bürger und andererseits das Konzept der individuellen Persönlichkeit und der freien Willensentscheidung des Staatsbürgers und Konsumenten. In der heutigen Zeit ist es kaum überraschend, dass diese Kombination zu einem erheblichen Anstieg des Identitätsdiebstahls geführt hat.
Häufig ist das Ziel des Identitätsdiebstahls finanzieller Natur, es kann jedoch auch darauf abzielen, dem Ruf einer Person zu schaden (Üble Nachrede gem. § 186 StGB oder Verleumdung gem. § 187 StGB). Mit leicht zugänglichen Daten, wie der Anschrift, dem Geburtsdatum, der Sozialversicherungsnummer, der Kontonummer, der Führerscheinnummer oder der Kreditkartennummer, kann ein Täter kriminelle Handlungen ausführen. Interessant dabei ist, dass der Diebstahl nicht immer in einem direkten finanziellen Verlust resultieren muss.
Verwerfliche Auskunftsagenturen nutzen Spionageprogramme, die durch Phishing, Spoofing und Pharming auf Computern installiert werden und als Vorbereitung für den Computerbetrug nach § 263a StGB eingesetzt werden können. Solche Daten werden häufig verkauft, nicht nur an Kriminelle, sondern auch an Analyseunternehmen und andere, die ein großes Interesse an kundenbezogenen Daten haben. Eine Schufa-Umfrage aus dem Jahr 2013 ergab alarmierende Ergebnisse: Über 20 Prozent aller Bundesbürger waren bereits Opfer eines solchen Diebstahls oder ihre Daten wurden missbräuchlich verwendet. Eine jüngere Umfrage zeigt, dass 85 Prozent der Deutschen Angst vor Identitätsdiebstahl haben.
Sobald jemand Opfer eines Identitätsdiebstahls wird, sollte er umgehend Strafanzeige bei der Polizei stellen. Das deutsche Strafrecht kennt zwar kein spezifisches Gesetz gegen Identitätsdiebstahl, dennoch sind die begleitenden Straftaten, die bei einem solchen Vorfall begangen werden, durchaus strafbar. Hierzu gehören beispielsweise das Abfangen von Daten, der Computerbetrug und das Verbot des Ausspähens von Daten. Große Unternehmen können ebenfalls strafrechtlich belangt werden, wenn sie personenbezogene Kundendaten ohne Zustimmung weitergeben oder verlieren.
Cybermobbing, das oft mit Identitätsdiebstahl oder -missbrauch einhergeht, kann ebenfalls rechtliche Konsequenzen nach sich ziehen. Dabei werden oft das Persönlichkeitsrecht, das Stalking-Verbot und diverse andere gesetzliche Regelungen verletzt. Auch wenn der finanzielle Schaden enorm sein kann, ist die Haftung bei Betrugsfällen im Online-Banking seit 2009 auf 150 Euro beschränkt.
Das Internet birgt zahlreiche Gefahrenquellen für Identitätsdiebstahl:
Unsichere Netzwerke und Verbindungen: Ungesicherte WLAN-Netzwerke sind weiterhin ein Problem. Daten, die über solche Netzwerke gesendet werden, können leicht abgefangen werden. Es gibt jedoch heutzutage sicherere Verbindungen, die durch das HTTPS-Protokoll in der Browserzeile erkennbar sind.
Schadsoftware: Diese Software wird oft über den E-Mail-Verkehr verbreitet, vor allem über schädliche Dateianhänge. Einmal geöffnet, kann diese Software den Computer infizieren.
Phishing: Dabei handelt es sich um gefälschte Webseiten, die dazu dienen, die Benutzer zu täuschen und sie dazu zu bringen, persönliche Informationen preiszugeben.
Datenlecks in Unternehmen: Auch große Unternehmen sind nicht sicher vor Datenlecks. Oft werden solche Daten im Darknet verkauft.
Das Smartphone ist inzwischen zu einem integralen Bestandteil unseres täglichen Lebens geworden. Dabei wird häufig übersehen, dass auch hier erhebliche Sicherheitsrisiken lauern. Es ist nicht nur ein Kommunikationsmittel, sondern auch ein Datenspeicher und -sammler. Viele Menschen wissen nicht, wie viele persönliche Informationen auf ihren Smartphones gespeichert sind, bis sie Opfer von Identitätsdiebstahl werden.
Kostenlose Apps, besonders solche, die ohne klare Geschäftsmodelle angeboten werden, können heimliche Datensammler sein. Der Nutzer gibt oft mehr Informationen preis, als ihm bewusst ist. Diese Apps können Zugriff auf Kontakte, Standortdaten und andere private Informationen haben. Manchmal geschieht dies mit dem Einverständnis des Nutzers, der die Nutzungsbedingungen nicht vollständig gelesen oder verstanden hat, und manchmal ohne dessen Wissen.
Es mag schockierend erscheinen, aber auch große und renommierte Unternehmen sind nicht immun gegen Sicherheitsverletzungen. Ein prominentes Beispiel ist der Datendiebstahl bei Ebay im Jahr 2014, bei dem Hacker 145 Millionen Datensätze erbeuteten. Diese Datensätze enthielten nicht nur Namen und Adressen, sondern auch andere persönliche Daten wie Geburtsdaten und Telefonnummern. Solche Großangriffe werfen die Frage auf, wie sicher unsere Daten wirklich sind, selbst wenn sie bei scheinbar vertrauenswürdigen Anbietern gespeichert sind.
Angesichts der steigenden Bedrohungen stellt sich die Frage: Wie können Bürger ihre Daten schützen? Hier sind einige Schritte, die jeder Einzelne unternehmen kann:
Starke Passwörter verwenden: Ein starkes Passwort besteht aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen und sollte regelmäßig geändert werden.
Zwei Faktor Authentifizierung nutzen: Viele Online-Dienste bieten diese zusätzliche Sicherheitsebene an. Sie erfordert nicht nur ein Passwort, sondern auch einen zusätzlichen Code, der meist per SMS gesendet wird.
Vorsicht bei E-Mails: Phishing-E-Mails sind oft schwer von echten E-Mails zu unterscheiden. Es ist wichtig, nie auf verdächtige Links zu klicken oder persönliche Daten preiszugeben.
Software aktuell halten: Regelmäßige Updates von Betriebssystem und Anwendungen können Sicherheitslücken schließen.
In der digitalisierten Welt von heute ist der Schutz der persönlichen Daten von größter Bedeutung. Identitätsdiebstahl ist eine ernstzunehmende Bedrohung, der man mit Wissen, Vorsicht und den richtigen Tools begegnen kann. Es liegt in der Verantwortung jedes Einzelnen, sich und seine Daten zu schützen. Gleichzeitig müssen Unternehmen und der Gesetzgeber ihren Teil dazu beitragen, um ein sicheres digitales Umfeld zu gewährleisten.
Bitte unbedingt folgenden Haftungsausschluss bzgl. des Rechtslexikons beachten.