Gefahren im Internet

Identitätsdiebstahl: Was ist Identitätsdiebstahl – und wie können Sie sich schützen?

Autorin
Fenja Engelhardt
Geprüft durch
Janis von Bleichert
Letzte Aktualisierung
28. Mai 2026

Haben Sie schon einmal eine Rechnung, Mahnung oder E-Mail für eine Bestellung erhalten, die Sie nie aufgegeben haben? Dann könnte Identitätsdiebstahl dahinterstecken. Dabei missbrauchen Kriminelle persönliche Daten wie Ihren Namen, Ihre Adresse oder Zugangsdaten, um in Ihrem Namen Einkäufe zu tätigen, Verträge abzuschließen oder Konten zu übernehmen.

Die Folgen reichen von gefälschten Social-Media-Profilen über finanzielle Schäden bis hin zu langwierigen Auseinandersetzungen mit Händlern, Banken oder Behörden. Wir zeigen, wie Sie sich vor Identitätsdiebstahl schützen, Warnsignale frühzeitig erkennen und im Ernstfall richtig reagieren.

Inhaltsverzeichnisanzeigen
Top VPN Anbieter 2026
Gesponsert
ab  2,99 €
pro Monat
NordVPN
1,3
sehr gut
ab  3,01 €
pro Monat
ExpressVPN
1,3
sehr gut
ab  0,00 €
pro Monat
Proton VPN
1,5
sehr gut
ab  1,99 €
pro Monat
Surfshark
1,6
gut
alle anzeigen

Was ist Identitätsdiebstahl?

Beim Identitätsdiebstahl verschaffen sich Kriminelle Zugriff auf persönliche Daten wie Namen, Adressen oder Zugangsdaten und nutzen diese, um im Internet Waren zu bestellen, Konten zu eröffnen oder gefälschte Profile anzulegen. Den Missbrauch bemerken viele erst, wenn Mahnungen eintreffen oder bereits ein finanzieller Schaden entstanden ist.

Die Folgen von Identitätsdiebstahl reichen von „ärgerlich“ bis „existenzbedrohend“. Richtig teuer wird es, wenn jemand in Ihrem Namen neue Bankkonten oder Kreditkarten eröffnet. Die daraus resultierenden Schufa-Einträge können Sie jahrelang bei Mietverträgen, Krediten oder sogar Handyverträgen behindern.

Kriminelle können außerdem in Ihrem Namen Steuererklärungen einreichen oder Kredite beantragen und Sie so in langwierige Auseinandersetzungen mit Behörden und Gläubigern hineinziehen.

Wie kommen Kriminelle an meine Daten?

Kriminelle nutzen eine ganze Reihe von Techniken, darunter zunehmend auch KI, um an Ihre persönlichen Daten zu gelangen und damit Ihre Identität zu stehlen.

Hier sind die häufigsten Angriffe, die Sie kennen sollten:

  • Phishing
    Fast jeder hatte schon mal eine Phishing-Mail im Spamordner. Kriminelle versenden gefälschte E-Mails, die aussehen, als kämen sie von Ihrer Bank, einem Paketdienstleister oder einer Behörde. Über einen Link werden Sie auf eine Fake-Website geleitet und aufgefordert, dort Ihre Daten einzugeben. Diese landen direkt bei den Betrügern.

  • Vishing (Voice Phishing)
    Betrüger rufen an und geben sich als Bankmitarbeiter, Behördenvertreter oder IT-Support aus. Durch psychologischen Druck versuchen sie, an sensible Daten zu kommen. KI-gestütztes Stimmen-Klonen macht diese Methode noch gefährlicher: Aus wenigen Sekunden Audiomaterial kann die KI die Stimme eines Angehörigen täuschend echt nachahmen.

  • Skimming
    An Geldautomaten oder Kartenterminals angebrachte Lesegeräte kopieren Ihre Kartendaten beim Bezahlen unbemerkt. Eine versteckte Minikamera oder ein Tastaturaufsatz zeichnet zusätzlich Ihre PIN auf.

  • Dumpster Diving
    Weggeworfene Kontoauszüge, Rechnungen oder Verträge sind eine unterschätzte Fundgrube für Kriminelle. Wer persönliche Dokumente nicht schreddert, riskiert, dass seine Daten aus dem Müll gefischt werden.

  • Datenlecks und Hacking
    Hackerangriffe auf schlecht gesicherte Datenbanken von Unternehmen, Online-Shops oder Behörden liefern Kriminellen auf einen Schlag Millionen von sensiblen Kundendaten – inklusive Namen, Adresse, Geburtsdatum und Bankdaten.

  • Malware und Keylogger
    Schadsoftware gelangt über infizierte E-Mail-Anhänge, schädliche Downloads oder USB-Sticks auf Ihr Gerät. Keylogger zeichnen dabei jeden Tastenanschlag auf und übermitteln Passwörter und andere Eingaben unbemerkt an die Angreifer.

  • Gefälschte Dokumente
    Mit KI lassen sich täuschend echte Ausweisdokumente oder Gehaltsabrechnungen erzeugen. Kriminelle nutzen diese, um im Namen des Opfers Kredite zu beantragen, Bankkonten zu eröffnen oder Verträge abzuschließen.

  • Deepfakes
    KI-generierte Bilder, Videos oder Audioaufnahmen, in denen eine Person täuschend echt durch eine andere ersetzt oder ihr Worte in den Mund gelegt werden, ermöglichen völlig neue Betrugsszenarien. So können Betrüger etwa Angehörige, Mitarbeitende oder Personen des öffentlichen Lebens imitieren.

Statistiken aus Deutschland: Wie häufig ist Identitätsdiebstahl?

Laut dem Cybersicherheitsmonitor 2025 von BSI und Polizei waren allein im vergangenen Jahr 7 % der Befragten von einer Straftat im Internet betroffen. Am häufigsten handelte es sich dabei um Betrug beim Online-Shopping (22 %), Phishing (12 %) oder Betrug beim Onlinebanking bzw. Missbrauch von Kontodaten (11 %). Von Identitätsdiebstahl waren 10 % betroffen.

Aktuelle Statistiken zur Cyberkriminalität in Deutschland (Quelle: Cybersicherheitsmonitor 2025)

Dazu kommt, dass sich ein Viertel der Bevölkerung gar nicht zum Thema Cybersicherheit informiert, und nur 44 % sichere Passwörter verwenden. Das macht es Kriminellen leichter, persönliche Daten auszuspionieren.

Ein weiterer Risikofaktor ist die steigende Bedrohung durch KI-gestützte Betrugsversuche. Vor allem sogenannte Deepfake-Angriffe haben sich im Vergleich zum Vorjahr um 1.100 % erhöht. Hier gilt es, noch aufmerksamer und misstrauischer zu sein – auch wenn die Person im Bild oder Video für Sie täuschend echt aussieht.

Wie kann ich mich vor Identitätsdiebstahl schützen?

Wenn Sie sich an die gängigsten Sicherheitsempfehlungen zum Schutz Ihrer Daten im Internet halten, machen Sie es Angreifern schwer, in Ihrem Namen zu agieren. Hier sind einige Maßnahmen, die das Risiko deutlich reduzieren:

  • Passwort-Manager verwenden
    Verwenden Sie für jedes Online-Konto ein eigenes, starkes Passwort. Ein Passwort-Manager erstellt sichere Passwörter automatisch, speichert sie verschlüsselt und füllt sie bei Bedarf aus. So müssen Sie sich nur noch ein einziges Master-Passwort merken. Gleichzeitig verhindern Sie, dass ein Datenleck bei einem Dienst auch Ihre anderen Konten gefährdet.

  • Passkeys und Zwei-Faktor-Authentifizierung nutzen
    Selbst sichere Passwörter können durch ein Datenleck oder einen Phishing-Angriff in falsche Hände geraten. Verwenden Sie neben einem sicheren Passwort auch sogenannte Passkeys und die Zwei-Faktor-Authentifizierung (2FA) als sichere Anmeldeverfahren. Passkeys funktionieren mit Ihren biometrischen Daten, z. B. Fingerabdruck oder Gesichtserkennung.

Dienste wie Google Mail verwenden 2-Faktor-Authentifizierung für einen sicheren Login.

  • Firewall und Antivirenprogramm verwenden
    Eine Firewall kontrolliert den ein- und ausgehenden Datenverkehr zwischen Ihrem Gerät und dem Internet und blockiert verdächtige Verbindungen. Sowohl Windows als auch macOS verfügen über eine integrierte Firewall, die für Heimanwender einen soliden Grundschutz bietet.

    Auch ein Antivirenprogramm sollte auf keinem Gerät fehlen. Zusätzliche Software ist hier ebenfalls nicht zwingend nötig, denn Windows und macOS verfügen bereits über integrierte Sicherheits- und Virenschutzfunktionen.

  • Daten im öffentlichen WLAN verschlüsseln
    Verwenden Sie bei öffentlichen Hotspots, wenn möglich, eine VPN‑Verbindung, besonders wenn Sie sensible Websites aufrufen – etwa Online-Banking oder Ihren E-Mail-Account. So wird Ihr Datenverkehr verschlüsselt übertragen und ist für Angreifer im selben Netzwerk nicht lesbar.

  • Systeme immer aktuell halten
    Sorgen Sie dafür, dass Betriebssystem, Browserversion, Firewall und Antivirus-Software Ihrer Geräte stets auf dem neuesten Stand sind. Laden Sie Programme nur aus Originalquellen und Apps nur aus legalen App-Stores herunter.

  • Mehrere E-Mail-Adressen verwenden
    Verwenden Sie für Online-Shops, soziale Medien und andere weniger wichtige Dienste möglichst separate E-Mail-Adressen. Gerade diese Plattformen sind häufig Ziel von Datenlecks und Hackerangriffen.

    Wird eines dieser Konten kompromittiert, bleiben wichtige Zugänge wie Ihr Online-Banking oder Ihr Haupt-E-Mail-Konto besser geschützt. Gleichzeitig erschweren Sie es Kriminellen, Ihre verschiedenen Online-Konten miteinander zu verknüpfen.

Woran erkenne ich, dass meine Identität gestohlen wurde?

Identitätsdiebstahl bleibt oft lange unbemerkt, bis sich plötzlich Unregelmäßigkeiten auf Ihrem Konto zeigen oder verdächtige Nachrichten ins E-Mail-Postfach flattern.

Folgende Warnsignale können auf einen Identitätsdiebstahl hindeuten:

  • Unbekannte Rechnungen und Mahnungen
    Flattern Zahlungsaufforderungen oder Mahnungen für Bestellungen ins Haus, die Sie nie aufgegeben haben, handelt es sich entweder um Spam – oder jemand bestellt Waren in Ihrem Namen.

  • Plötzlich gesperrte Konten oder fehlgeschlagene Logins
    Wenn Sie sich plötzlich nicht mehr bei einem Ihrer Konten einloggen können, könnte jemand das Passwort geändert haben. Im besten Fall waren Sie es selbst – aber auch ein Fremdzugriff ist möglich.

  • Unbekannte E-Mails
    Erhalten Sie E-Mails von Diensten, bei denen Sie sich nie registriert haben, sollten Sie aufmerksam werden und prüfen, wer sich genau wann dort mit Ihren Daten registriert hat.

  • Unbekannte Bank-Transaktionen
    Wenn Ihre Bank Zahlungsabgänge meldet, die Sie nicht veranlasst haben, sollten Sie sofort Ihre Bank informieren und sowohl Ihr Konto als auch Ihre Karten sperren lassen. Unrechtmäßige Lastschriften lassen sich stornieren und Kreditkartenabbuchungen zurückfordern.

Identitätsdiebstahl verursacht aber nicht immer sofort erkennbare Auffälligkeiten. Wenn Sie den Verdacht haben, dass Ihre Daten in falsche Hände geraten sind – oder einfach nur auf Nummer sicher gehen möchten –, können Ihnen die folgenden Maßnahmen dabei helfen, einen möglichen Identitätsdiebstahl aufzudecken:

Auf haveibeenpwned.com können Sie prüfen, ob Ihre E-Mail-Adresse in einem Datenleck aufgetaucht ist.

Identitätsdiebstahl – was tun, wenn ich Opfer geworden bin?

In den meisten Fällen bemerken Betroffene den Identitätsdiebstahl erst dann, wenn bereits ein Schaden entstanden ist. Wichtig ist, Ruhe zu bewahren und die richtigen Schritte einzuleiten:

  • 1.

    Strafanzeige erstatten
    Erstatten Sie unverzüglich Anzeige bei der Polizei. Widersprechen Sie Mahnungen und ungerechtfertigten finanziellen Forderungen schriftlich, um Einträgen bei der Schufa vorzubeugen. Im Zweifelsfall ist es Sache des Händlers, nachzuweisen, dass der Kaufvertrag wirksam geschlossen wurde. Eine gute Anlaufstelle ist die Verbraucherzentrale Ihres Bundeslandes.

  • 2.

    Soziales Umfeld informieren
    Informieren Sie Familie, Freunde, Bekannte, Kollegen und Geschäftspartner darüber, dass jemand Ihre Identität gestohlen hat – so verhindern Sie, dass diese einem Betrüger aufsitzen.

  • 3.

    Gefälschte Profile melden
    Melden Sie gefälschte Profile (z. B. in sozialen Netzwerken) umgehend den Betreibern und fordern Sie die Löschung aller Daten und Inhalte.

  • 4.

    Kontoauszüge kontrollieren
    Falls noch nicht geschehen, überprüfen Sie Ihre Kontoauszüge und Kreditkartenabrechnungen und buchen Sie unrechtmäßige Lastschriften oder Zahlungen zurück. Nehmen Sie, wenn möglich, auch Kontakt mit dem Empfänger der Zahlung auf.

  • 5.

    Schufa-Auskunft anfordern
    Fordern Sie eine Auskunft bei der Schufa an und lassen Sie ungerechtfertigte Einträge löschen. Auf der Schufa-Homepage finden Sie außerdem das Formular „Einmeldung für Opfer von Identitätsbetrug“, mit dem Sie sich als Opfer registrieren und vor ungerechtfertigten Negativeinträgen schützen können.

  • 6.

    Alle Passwörter ändern und 2FA aktivieren
    Ändern Sie sofort alle Passwörter betroffener Konten und aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung – oder steigen Sie auf Passkeys um.

In besonders schweren Fällen oder wenn Sie sich hinsichtlich der Rechtslage unsicher sind, sollten Sie unbedingt einen fachkundigen Anwalt hinzuziehen.

Fazit: Wachsamkeit ist der beste Schutz vor Identitätsdiebstahl

Identitätsdiebstahl fällt meist erst dann auf, wenn bereits Schaden entstanden ist. Umso wichtiger ist es, persönliche Daten und Online-Konten von Anfang an gut zu schützen und regelmäßig auf verdächtige Aktivitäten zu prüfen.

Dabei helfen dieselben Grundregeln, die generell für mehr Sicherheit im Internet sorgen: Verwenden Sie starke, einzigartige Passwörter oder moderne Alternativen wie Passkeys, aktivieren Sie wann immer möglich die Zwei-Faktor-Authentifizierung und halten Sie Betriebssysteme sowie Programme stets aktuell. Achten Sie außerdem auf ungewöhnliche Aktivitäten bei Ihren Bank- und Online-Konten, damit Sie im Ernstfall schnell reagieren können.

Top VPN Anbieter 2026
Gesponsert
ab  2,99 €
pro Monat
NordVPN
1,3
sehr gut
ab  3,01 €
pro Monat
ExpressVPN
1,3
sehr gut
ab  0,00 €
pro Monat
Proton VPN
1,5
sehr gut
ab  1,99 €
pro Monat
Surfshark
1,6
gut
alle anzeigen
Autorin: Fenja Engelhardt
Fenja Engelhardt hat Germanistik und Kommunikationswissenschaften an der Universität Düsseldorf studiert. Seit 2018 arbeitet sie als Texterin, Konzepterin und Copywriterin. Ihre Stärken: Digitale Technologien und komplexe Themen verständlich auf den Punkt bringen.
Geprüft durch: Janis von Bleichert
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.
Mehr zum Thema
Gefahren im Internet
Malware
Cyberangriffe
Ratgeber
IT-Sicherheit
VPN
Antivirus
Passwort Manager
Datensicherung
Tools
weitere Themen
Weitere Sprachen
 English
Italiano
Sie befinden sich hier
  1. EXPERTE.de
  2. Gefahren im Internet
  3. Identitätsdiebstahl
EXPERTE.de
EXPERTE.de ist das Vergleichsportal für Selbständige und Unternehmen. Wir helfen bei der Auswahl von Business-Software, Tools und Produkten mit unabhängigen Testberichten, umfangreichen Vergleichsrechnern und verständlichen Ratgebern.
EXPERTE.de
In den Medien