Identitätsdiebstahl erkennen: Diese Zeichen sind Alarmsignale
Warnsignale, Erkennungsmethoden und präventive Maßnahmen gegen Identitätsdiebstahl.
Stand: Juli 2026 • Lesedauer: ca. 11 Minuten
Was ist Identitätsdiebstahl?
Identitätsdiebstahl (Identity Theft) ist der Diebstahl Ihrer persönlichen Daten mit dem Ziel, sich unter Ihrem Namen auszugeben. Angreifer nutzen Ihre Identität um:
- Konten eröffnen (Kreditkarten, Kreditanträge, Handy-Verträge)
- Einkäufe auf Ihre Rechnung zu tätigen
- Kredite aufzunehmen
- Mit Ihrem Namen Schulden zu machen oder zu betrügen
- Behördliche Dokumente zu fälschen (Ausweis, Pass)
Identitätsdiebstahl ist schwerwiegend und die Aufklärung dauert oft Monate bis Jahre. Im Gegensatz zu Kreditkartenbetrug, bei dem die Bank meist haftet, tragen Sie bei Identitätsdiebstahl oft selbst die Kosten.
Typische Warnsignale im Alltag
Identitätsdiebstahl wird oft erst Monate oder Jahre nach dem Diebstahl bemerkt. Achten Sie auf diese Warnsignale:
Finanzielle Warnsignale
- Unerwartet hohe Rechnungen — Sie erhalten eine Kreditkartenrechnung für einen Kauf, den Sie nicht getätigt haben
- Kredit-Anfragen abgelehnt — Sie beantragen einen Kredit und werden abgelehnt, weil Ihre Bonität ruiniert ist
- Mahnungen für unbekannte Rechnungen — Sie erhalten Mahnschreiben für Rechnungen, die Sie nie erhalten haben
- Konto-Sperrungen — Ihre Bank sperrt Ihr Konto wegen verdächtiger Aktivitäten
- Inkasso-Schreiben — Sie erhalten Briefe von Inkassounternehmen für Schulden, die nicht Ihnen gehören
Daten & Zugang Warnsignale
- Passwort funktioniert nicht mehr — Sie können sich bei einem Konto nicht mehr einloggen, weil das Passwort geändert wurde
- Login-Benachrichtigungen von unbekannten Orten — Gmail, Facebook etc. benachrichtigen Sie, dass jemand von einer neuen Adresse aus zugegriffen hat
- E-Mails, die Sie nicht versendet haben — Ihre Kontakte berichten, dass sie E-Mails von Ihnen erhalten haben, die Sie nicht verfasst haben
- Konten, die Sie nicht erstellt haben — Sie finden Accounts in Ihrem Namen, die Sie nie eröffnet haben
Post & Behörden
- Rechnungen von Unternehmen, die Sie nicht nutzen — Sie erhalten Rechnungen für Handy-Verträge, Versicherungen oder Abos, die Sie nicht abgeschlossen haben
- Finanzämter-Briefe — Das Finanzamt schreibt über Einnahmen, die Sie nicht haben
- Verwunderliche Scufaeinträge — Sie überprüfen Ihre SCHUFA und sehen Konten, Kredite oder Anfragen, die Sie nicht kennen
Datenleck prüfen: Have I Been Pwned & Co.
Bevor Sie Warnsignale bemerken, können Sie proaktiv prüfen, ob Ihre Daten in einem Datenleck auftauchten.
Have I Been Pwned (HIBP): Das ist die Nummer-1-Ressource. Geben Sie Ihre E-Mail-Adresse ein und HIBP prüft gegen Millionen Datenlecks. Falls Ihre E-Mail auftaucht, werden Sie benachrichtigt, welche Website gehackt wurde.
Wie funktioniert es? HIBP sammelt Daten aus öffentlich gemachten Datenlecks und bereitet sie auf. Wenn ein neues Leck auftaucht, wird es innerhalb von Tagen in die Datenbank aufgenommen. Die Webseite ist kostenlos.
SCHUFA-Selbstauskunft: Jeder Bürger hat das Recht auf eine kostenlose Selbstauskunft pro Jahr. Sie können unter schufa.de eine Anfrage stellen. Das Schreiben zeigt alle Konten, Kredite und Anfragen in Ihrem Namen.
Andere Tools:
- Cyberattacks.com — Aggregiert verschiedene Datenleck-Datenbanken
- Dehashed — Sucht durch verschlüsselte Lecks
- Credential Index — Auf GitLab und GitHub verfügbar
Sofortmaßnahmen bei Verdacht
Falls Sie den Verdacht haben, Opfer von Identitätsdiebstahl zu sein, handeln Sie schnell:
- Kontakt zur Bank: Rufen Sie sofort Ihre Bank an (nicht per E-Mail) und teilen Sie mit, dass Sie Opfer von Identitätsdiebstahl sind. Die Bank kann Ihr Konto sperren und verdächtige Transaktionen rückgängig machen.
- SCHUFA-Sperrung beantragen: Beantragen Sie eine "Datenschutz-Sperrmitteilung" bei der SCHUFA. Das verhindert, dass Angreifer neue Kredite auf Ihren Namen aufnehmen.
- Anzeige erstatten: Gehen Sie zur Polizei und erstatten Sie Anzeige. Das ist wichtig für eventuelle spätere rechtliche Schritte.
- Passwörter ändern: Ändern Sie die Passwörter aller wichtigen Konten (Bank, E-Mail, Passwort-Manager). Nutzen Sie einen sicheren Computer dafür.
- 2FA aktivieren: Falls nicht bereits geschehen, aktivieren Sie Zwei-Faktor-Authentifizierung auf allen Konten.
- Credit Monitoring aktivieren: Viele Kreditversicherer und Antivirus-Suiten bieten Monitoring an, das Sie bei neuen Kredit-Anfragen benachrichtigt.
Dark Web Monitoring als Frühwarnsystem
Dark-Web-Monitoring ist ein Service, der das Dark Web überwacht und Sie benachrichtigt, falls Ihre persönlichen Daten dort auftauchen.
Wie funktioniert es? Das Dark Web ist ein Teil des Internets, der nur mit speziellen Browsern (Tor) erreichbar ist. Hier verkaufen Kriminelle gestohlene Daten. Ein Monitoring-Service scannt regelmäßig Dark-Web-Marktplätze und Database-Dumps nach Ihrer E-Mail-Adresse, Kreditkartennummer, Passwörtern etc.
Wer bietet das an?
- Passwort-Manager: 1Password, Bitwarden (Premium) und Dashlane bieten Dark-Web-Monitoring
- Antivirus-Suiten: Norton, Bitdefender und ESET haben Dark-Web-Monitoring
- Spezial-Services: Have I Been Pwned bietet E-Mail-Benachrichtigungen (kostenlos)
Kostenloses Monitoring: Melden Sie sich bei HIBP an und aktivieren Sie E-Mail-Benachrichtigungen. Das ist kostenlos und funktioniert gut.
Prävention: So schützen Sie sich langfristig
- Starke, einzigartige Passwörter: Verwenden Sie einen Passwort-Manager. Jedes Konto sollte ein eigenes Passwort haben.
- 2FA überall: Aktivieren Sie Two-Factor-Authentication auf allen wichtigen Konten, besonders E-Mail und Banking.
- Phishing-Vigilanz: Klicken Sie nicht auf Links in verdächtigen E-Mails. Öffnen Sie stattdessen eine neue Browser-Session und navigieren Sie manuell.
- Datenleck-Überwachung: Prüfen Sie regelmäßig mit HIBP oder anderen Tools, ob Ihre Daten in Lecks auftauchten.
- Dokumente sicher vernichten: Schreddern Sie Papiere mit persönlichen Daten. Angreifer können auch "Dumpster Diving" betreiben.
- SCHUFA-Selbstauskünfte: Prüfen Sie mindestens einmal pro Jahr Ihre SCHUFA-Einträge auf verdächtige Aktivitäten.
- Identitätsversicherung: Manche Versicherungen bieten Schutz vor Identitätsdiebstahl. Das lohnt sich vor allem, wenn Sie öfter im Internet unterwegs sind.
Fazit
Identitätsdiebstahl ist ein häufiges Problem, aber mit modernen Schutzmaßnahmen deutlich reduzierbar. Die wichtigsten Punkte: einzigartige Passwörter + 2FA + regelmäßige Datenleck-Checks + Dark-Web-Monitoring + schnelle Reaktion, falls etwas verdächtig aussieht.
Verwandte Ratgeber: Datenschutz im Alltag, Passwort-Manager 2026, 2FA-Ratgeber.