Alle Themen

Sie befinden sich hier:

Paar auf dem Sofa mit Handy, Laptop und Kreditkarte © iStock.com/Daniel de la Hoz

13. August 2025, 14:14 Uhr

Durchatmen Was tun bei Iden­ti­täts­dieb­stahl? Wichtiges zu Defi­ni­ti­on, Anzeige und Strafen

Du bemerkst, dass jemand auf deinen Namen im Internet shoppen war? Das ist erstmal ein Schock. Möglicherweise bist du Opfer von Identitätsdiebstahl geworden. Jetzt heißt es, einen kühlen Kopf zu bewahren und schnell zu reagieren. Was du bei Identitätsdiebstahl in der realen und der Online-Welt tun kannst, ob du Anzeige erstatten solltest und worauf du noch achten musst, liest du hier.

Du brauchst Internet-Rechtsschutz? Der ist in unserem 360°-Rundumschutz enthalten. >>

Defi­ni­ti­on: Was ist Identitätsdiebstahl?

Identitätsdiebstahl ist der Diebstahl personenbezogener Daten durch Dritte zu kriminellen Zwecken. Er kann sowohl online als auch offline erfolgen: Im Internet etwa durch Phishing-Mails und Spam, in der realen Welt durch den Diebstahl des Personalausweises oder von Bankkarten.

Täter geben sich nach dem Datenklau als ihre Opfer aus, shoppen online für horrende Summen, schließen Verträge auf deren Namen ab oder erstellen Fake-Profile im Internet. Das ist nicht nur unangenehm, sondern kann auch schnell teuer werden. Manche Täter gehen sogar so weit, ihre Opfer gezielt zu belästigen – etwa mit ungewollten Warenbestellungen.

Obwohl Identitätsdiebstahl kein eigener Straftatbestand im Strafgesetzbuch (StGB) ist, können dabei mehrere unterschiedliche Straftatbestände erfüllt sein, wie etwa:

  • Ausspähen von Daten (§ 202a StGB)
  • Com­pu­ter­be­trug (§ 263a StGB)
  • Com­pu­ter­sa­bo­ta­ge (§ 303b StGB)
  • Nach­stel­lung (§ 238 StGB)

Diese Delikte werden mit Geld- oder Freiheitsstrafen geahndet.

Info

Wie bemerke ich Identitätsdiebstahl?

Oftmals merken Betroffene zu spät, dass sie Opfer eines Identitätsdiebstahls geworden sind. Folgende Vorkommnisse sollten dich jedoch sofort hellhörig werden lassen, da sie ernstzunehmende Anzeichen für Identitätsdiebstahl sind:

  • Uner­war­te­te Abbu­chun­gen auf Bank- oder Kreditkarten
  • Rech­nun­gen oder Mahnungen für Bestel­lun­gen, die du nicht selbst getätigt hast
  • Probleme beim Login in Online-Konten
  • Unge­wöhn­li­che Akti­vi­tä­ten auf Social-Media-Plattformen
  • Benach­rich­ti­gung über neue Gerä­te­an­mel­dung bei Onlinediensten
  • Plötz­li­che, uner­klär­li­che Boni­täts­ver­schlech­te­run­gen
  • Freunde/Bekannte erhalten „falsche Nach­rich­ten“ von dir, die du selbst nicht verfasst hast

Was tun bei Iden­ti­täts­dieb­stahl? Erste Hilfe

Hast du plötzlich eines der genannten Warnzeichen entdeckt, etwa dass plötzlich Transaktionen über dein Bankkonto laufen, die dir fremd sind, heißt es: Schnell handeln.

Gehacktes E-Mail-Konto

Die eigene E-Mail-Adresse ist oftmals Dreh- und Angelpunkt der Internetaktivität. Wird diese kompromittiert, also gehackt, und der Zugang zum eigenen E-Mail-Konto ist nicht mehr möglich, wird es kritisch.

Wichtige Schritte, wenn du noch Zugriff auf dein Mail-Konto hast:

  • Ändere schnellst­mög­lich deine Pass­wör­ter, auch bei anderen E-Mail-Adressen oder Online­diens­ten. Beginne unbedingt mit dem gehackten Mail-Konto.
  • Beende alle laufenden Sitzungen des Web-Mail-Programms, auch auf dem Handy.
  • Kon­trol­lie­re, ob Ände­run­gen im Konto vor­ge­nom­men wurden, wie etwa auto­ma­ti­sche Wei­ter­lei­tun­gen von Nach­rich­ten an fremde E-Mail-Adressen oder hin­ter­leg­te Telefonnummern.
  • Überprüfe Anwen­dun­gen, bei denen du dich mit dem betref­fen­den Mail-Konto über die Single-Sign-On-Option ange­mel­det hast (z. B. mit deinem Google-Mail­ac­count bei Netflix).
  • Beobachte weiterhin alle deine Online-Konten, ob sich etwas verändert.

Wichtige Schritte, wenn du keinen Zugriff mehr auf dein Mail-Konto hast:

  • Infor­mie­re den Anbieter und befolge dessen Hinweise und Hilfestellungen.
  • Ändere alle Pass­wör­ter anderer Online-Konten, für die du ggf. dasselbe Passwort oder ähnliche ver­wen­dest oder bei denen du die betrof­fe­ne E-Mail-Adresse hin­ter­legt hast.
  • Infor­mie­re andere Anbieter, bei denen du dich per Single-Sign-On mit dem betrof­fe­nen E-Mail-Konto anmeldest.
  • Hin­ter­le­ge eine neue E-Mail-Adresse bei allen Online-Konten bzw. Profilen in den sozialen Netz­wer­ken, bei denen du das betrof­fe­ne E-Mail-Konto angegeben hast.
  • Infor­mie­re Freunde/Familie/Arbeitgeber, dass dein E-Mail-Konto gehackt wurde und mögliche Nach­rich­ten nicht von dir stammen.

Gut zu wissen: Weitere Tipps und Hilfe rund um Identitätsdiebstahl erhältst du auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Frau sitzt verzweifelt mit Kreditkarta em Laptop im Café
© iStock.com/matrixnis

Identitätsdiebstahl auf Social-Media-Plattformen

Beim Hacking von Social-Media-Profilen geht es Kriminellen oft darum, rufschädigende Inhalte oder Falschmeldungen im Namen der betroffenen Person zu verbreiten. Häufig nutzen sie auch die Kontakte, um das Vertrauen von Familienangehörigen zu erschleichen und so an Geld oder sensible Daten zu gelangen.

Alle Informationen zu der privaten Rechtsschutzversicherung von ADVOCARD

Wurde eines deiner Social-Media-Konten gehackt? Dann gilt grundsätzlich dasselbe wie bei einem gehackten E-Mail-Konto: Ändere sofort deine Passwörter, informiere den Plattformanbieter, warne Familie und Freunde und überprüfe, ob der Account mit anderen Online-Diensten verknüpft ist.

Identitätsdiebstahl über Personalausweis und Bankkarten

Kommen dir wichtige Dokumente wie der Personalausweis oder Bank- und Kreditkarten abhanden, können Kriminelle auf lange Sicht richtig großen Schaden anrichten – auch online.

Wichtige Schritte bei einem gestohlenen Personalausweis:

  • Infor­mie­re umgehend dein Bürgeramt oder die Polizei
  • Hast du die Online-Aus­weis­funk­ti­on aktiviert, ver­an­lasst das Bürgeramt eine sofortige Sperre. Du kannst auch die bun­des­wei­te Sperr-Hotline unter der Nummer 116 116 anrufen – du benötigst hierfür dein Sperrkennwort.

Wichtige Schritte bei gestohlener Bank- oder Kreditkarte:

  • Lasse sofort deine Bank- oder Kre­dit­kar­te sperren – entweder über die Sperr­hot­line oder das jeweilige Bank- oder Kreditinstitut.
  • Erstatte Anzeige bei der Polizei.
  • Infor­mie­re ggf. relevante Kre­dit­bü­ros wie die Schufa.
  • Überprüfe deine Konten auf ver­däch­ti­ge Trans­ak­tio­nen und ver­an­las­se im Zweifel, wenn möglich, Rückbuchungen.
  • Lösche vor­sichts­hal­ber die Kar­ten­da­ten in allen Online­diens­ten, bei denen du die betref­fen­de Bank- oder Kre­dit­kar­te für Zah­lungs­zwe­cke hin­ter­legt hast.
Info

Identity Pro­tec­tion von ADVOCARD: Ein starker Service für Kunden

ADVOCARD bietet dir in Kooperation mit Europ Assistance einen Service, der dich effektiv vor Identitätsdiebstahl und Datenmissbrauch im Netz schützt. Identity Protection ist ein digitaler Zusatzschutz gegen Identitätsmissbrauch im Internet.

Unter anderem sind folgende Leistungen enthalten:

  • Online-Moni­to­ring: Deine per­sön­li­chen Daten werden rund um die Uhr überwacht. Bei ver­däch­ti­gen Funden erhältst du sofort eine Warnung.
  • Repu­ta­ti­ons­ma­nage­ment (Online-Cleaner): Wir unter­stüt­zen dich bei der Löschung nicht auto­ri­sier­ter Inhalte im Netz.
  • 24h-Notfall-Hotline: Du erhältst Sofort­hil­fe im Ver­dachts­fall (z. B. bei gehackten Konten, Online-Betrug).

Hier erhältst du mehr Informationen zu Identity Protection. >>

Iden­ti­täts­dieb­stahl bei der Polizei anzeigen

Meist führt bei Identitätsdiebstahl kein Weg an einer Anzeige bei der Polizei vorbei – meist schon aufgrund versicherungstechnischer Gründe. Eine Anzeige kannst du entweder online oder bei der jeweils zuständigen Strafverfolgungsbehörde, also dem Polizeirevier in deiner Nähe erstatten.

Folgendes solltest du bei Identitätsdiebstahl beachten, um der Polizei die Arbeit zu erleichtern:

  • Erstelle eine Liste mit den wich­tigs­ten Punkten: Was genau ist wann vorgefallen?
  • Mache Screen­shots von den Vorgängen, wenn möglich
Mann telefoniert verzweifelt am Handy mit Hand am Kopf
© iStock.com/Drazen Zigic

Haftung, Strafe, Scha­dens­er­satz: Die Folgen von Identitätsdiebstahl

Wer haftet bei Identitätsdiebstahl für die Folgen? Grundsätzlich haftest du nicht für dadurch entstandene Schäden – sofern du sorgsam mit deinen Daten umgegangen bist. Verantwortlich sind die Täter, nicht du.

Anders ist es, wenn du etwa auf eine Phishing-Mail hereingefallen bist. Kommen dadurch andere zu Schaden, kannst du unter Umständen haftbar gemacht werden. In solchen Fällen greift deine private Haftpflichtversicherung und kommt für eventuelle Schäden Dritter auf.

Wurden deine Daten auf einer gehackten Plattform abgefischt, haftet der Betreiber der Website, wenn er fahrlässig mit deinen Daten umgegangen ist oder diese sogar bewusst weitergegeben hat.Unter gewissen Voraussetzungen ist Schadensersatz möglich.

Übrigens: Solltest du nach dem Identitätsdiebstahl mitMahnungen für unbezahlte Einkäufe überflutet werden, schaltest du am besten einen Anwalt ein.

Info

Für Scha­dens­er­satz­an­sprü­che reicht bloßer Daten­dieb­stahl aus

Der Europäische Gerichtshof (EuGH) verhandelte 2023 über die Frage, ob Datendiebstahl einen Schadensersatzanspruch begründet, wenn er gegen die Datenschutzgrundverordnung (DSGVO) verstößt.

In seinem Urteil (AZ C-340-21) entschied das Gericht:

  • Die Befürch­tung eines möglichen Miss­brauchs per­so­nen­be­zo­ge­ner Daten nach einer Cyber­at­ta­cke stellt einen imma­te­ri­el­len Schaden einer betrof­fe­nen Person im Sinne des Art. 82 DSGVO dar.
  • Es muss keine miss­bräuch­li­che Ver­wen­dung der Daten erfolgt sein, damit Scha­dens­er­satz­an­sprü­che gestellt werden können.

Schutz vor Iden­ti­täts­dieb­stahl: So sicherst du dich ab

Damit deine Daten im Internet erst gar nicht gestohlen werden, kannst du folgende Sicherheitsvorkehrungen treffen:

  • Nutze starke Pass­wör­ter und/oder verwende einen Pass­wort­ma­na­ger. Wichtig: Nutze nie dasselbe Passwort für mehrere Online­diens­te oder -plattformen.
  • Aktiviere die Zwei-Faktor-Authen­ti­fi­zie­rung (2FA), wo es möglich ist, z. B. via Authentificator-Apps.
  • Gib nur so viel an Daten preis, wie unbedingt nötig. Beim Online­shop­ping werden oft auch optionale Daten abgefragt.
  • Variiere deine Nutzer- bzw. Account­na­men auf den unter­schied­li­chen Platt­for­men oder in Foren.
  • Hin­ter­le­ge eine E-Mail-Adresse oder deine Tele­fon­num­mer, um Konten wie­der­her­stel­len zu können, wenn diese in „falsche Hände“ gelangt sein sollten.

Du willst mehr zum Thema Datenklau und Internetkriminalität erfahren? Dann schau auf unserer Themenseite „Ärger im Internet: Richtig reagieren bei Mobbing, Datenklau, Spam & Co.“ vorbei.

FAQ

  • Was ist Identitätsdiebstahl?

Identitätsdiebstahl ist der Diebstahl personenbezogener Daten durch kriminelle Dritte, um sich online oder offline als ihre Opfer auszugeben. Sie verursachen oft finanzielle oder Reputationsschäden, indem sie Waren einkaufen, falsche E-Mails versenden oder Posts absetzen, um an weitere sensible Daten zu kommen oder um die Opfer zu diskreditieren.

  • Wie bemerkt man Identitätsdiebstahl?

Hinweise auf Identitätsdiebstahl sind z. B. unbekannte Abbuchungen, verdächtige Mails von deinem Konto oder der Verlust des Zugriffs auf deine Online-Profile. In solchen Fällen solltest du sofort reagieren.

  • Was tun bei Identitätsdiebstahl?

Bemerkst du Identitätsdiebstahl im Internet, solltest du sofort betreffende Passwörter ändern, ggf. den Anbieter des Onlinedienstes benachrichtigen und Anzeige bei der Polizei erstatten. Bei gestohlenen Ausweisen oder Bankkarten wende dich sofort an Bürgeramt oder Bank, um eine Sperrung zu veranlassen.

Artikel teilen

Bitte lesen Sie zu dem Inhalt auch unsere Rechtshinweise.

So einfach ist Rechtsschutz

Ein Rechtsstreit, ganz gleich in welchem Bereich, kommt oft unverhofft. Darum hat ADVOCARD mit dem 360°-Rechtsschutz einen besonders leistungsstarken Rundumschutz geschaffen.

Mehr erfahren

Mediation

Vertragen statt klagen: mit Mediation rechtliche Konflikte ohne Gerichts­ver­fahren lösen.

Mehr erfahren

Strei­tatlas

Streit in Berlin? Zoff in München? Der interaktive Atlas zeigt, wo die deutschen Streithähne leben.

Mehr erfahren

ADVOCARD-Service

Kompetente Beratung und professionelle Unterstützung rund um die Uhr.

Mehr erfahren
Streitlotse
x

Jetzt anmelden

Melde dich hier mit deiner E-Mail-Adresse an und abonniere den Newsletter des Streitlotsen. Einmal im Monat erhältst du so hilfreiche Rechtstipps für den Alltag, das Neueste von ADVOCARD und wichtige rechtliche Hintergrundinformationen.

Mit dem Newsletter von ADVOCARD verpasst du nichts mehr. Der Service ist für dich kostenlos und vollkommen unverbindlich.

Mit deiner Anmeldung zum Newsletter-Versand gestattest du uns auch, dein Nutzungsverhalten im Hinblick auf erhaltene E-Mails durch eine nicht personalisierte Messung und Auswertung von Öffnung und Klicks zu analysieren. Diese Informationen nutzen wir, um zukünftige Mails für alle Interessenten entsprechend zu gestalten.

Du kannst dich jederzeit mit Wirkung für die Zukunft über den in jedem Newsletter enthaltenen Link vom Versand abmelden. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung zum Newsletter.