Zurück zum Ratgeber
Sicherheit19.5.2026

Identitätsdiebstahl – erkennen, reagieren, vorbeugen

Identitätsdiebstahl: wenn jemand in Ihrem Namen Unsinn macht

Identitätsdiebstahl bedeutet, dass jemand persönliche Daten nutzt, um sich als Sie auszugeben. Das kann eine fremde Bestellung sein, ein Kreditversuch, ein gehacktes E-Mail-Konto, ein Mobilfunkvertrag oder ein Fake-Profil. Manchmal geht es um Geld. Manchmal um Zugang zu weiteren Konten. Manchmal um beides.

Das Gemeine daran: Betroffene merken es oft spät. Der Betrüger braucht nicht Ihren kompletten Lebenslauf. Häufig reichen Name, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Ausweiskopie oder Zugang zu einem bestehenden Konto. Diese Daten kommen aus Phishing-Mails, Datenlecks, geklauten Briefen, unsicheren Online-Shops oder schlicht aus zu viel öffentlicher Preisgabe.

Laptop mit Sicherheitsthema als Symbol für Identitätsdiebstahl und Kontoschutz
Laptop mit Sicherheitsthema als Symbol für Identitätsdiebstahl und Kontoschutz

Was zählt als Identitätsdiebstahl?

Identitätsdiebstahl ist kein einzelner Trick, sondern eine ganze Werkzeugkiste. Typische Fälle sind:

  • Bestellung in Ihrem Namen,
  • Kontoeröffnung mit Ihren Daten,
  • Kredit- oder Ratenkaufversuch,
  • fremder Mobilfunkvertrag,
  • gehacktes E-Mail- oder Social-Media-Konto,
  • Nutzung Ihrer Ausweiskopie,
  • gefälschte Kleinanzeigen in Ihrem Namen,
  • Missbrauch von Zahlungsdaten,
  • Übernahme eines Kundenkontos,
  • Paketumleitung an eine andere Adresse.

Nicht jeder Spam-Anruf ist Identitätsdiebstahl. Nicht jede Phishing-Mail bedeutet, dass Ihre Daten schon missbraucht wurden. Aber wenn Rechnungen, Mahnungen, Login-Codes oder Vertragsbestätigungen auftauchen, die Sie nicht kennen, sollten Sie handeln.

Erste Warnzeichen

Achten Sie besonders auf diese Signale:

  • Sie erhalten Rechnungen für Dinge, die Sie nicht bestellt haben.
  • Ein Inkassobüro meldet sich wegen unbekannter Forderungen.
  • Sie bekommen Login-Codes, obwohl Sie sich nicht angemeldet haben.
  • Ihr E-Mail-Konto verschickt Nachrichten von selbst.
  • Freunde melden seltsame Nachrichten von Ihrem Profil.
  • Ihre Bankkarte oder Kreditkarte zeigt unbekannte Abbuchungen.
  • Pakete werden angekündigt, aber nicht von Ihnen bestellt.
  • Ein Anbieter bestätigt eine Adressänderung, die Sie nicht vorgenommen haben.
  • Ihre SIM-Karte verliert plötzlich Empfang.
  • Sie können sich in ein wichtiges Konto nicht mehr einloggen.

Besonders ernst ist eine plötzlich inaktive SIM-Karte. Wenn Betrüger eine Ersatz-SIM bekommen oder Ihre Nummer übernehmen, können sie SMS-Codes abfangen. Das ist selten, aber unangenehm. Sehr unangenehm.

Sofortmaßnahmen bei Verdacht

Wenn Sie Identitätsdiebstahl vermuten, arbeiten Sie geordnet. Panik klickt schlecht.

  1. Sichern Sie Beweise: Rechnungen, E-Mails, SMS, Screenshots, Briefe, Sendungsnummern.
  2. Ändern Sie Passwörter wichtiger Konten, vor allem E-Mail, Banking, PayPal, Amazon, Apple, Google, Microsoft.
  3. Aktivieren oder prüfen Sie Zwei-Faktor-Authentifizierung.
  4. Kontaktieren Sie Bank oder Kreditkartenanbieter bei Zahlungsverdacht.
  5. Melden Sie unbekannte Bestellungen sofort beim Anbieter.
  6. Widersprechen Sie unberechtigten Forderungen schriftlich.
  7. Erstatten Sie Anzeige bei der Polizei, wenn konkrete Schäden oder Verträge vorliegen.
  8. Prüfen Sie Auskunfteien wie Schufa auf unbekannte Einträge.
  9. Informieren Sie Ihren Mobilfunkanbieter bei SIM- oder Nummernverdacht.

Wichtig: Zahlen Sie unbekannte Forderungen nicht einfach, nur damit Ruhe ist. Das kann als Anerkennung wirken. Widersprechen Sie sachlich und verlangen Sie Nachweise.

Das E-Mail-Konto zuerst absichern

Das E-Mail-Konto ist der Generalschlüssel. Wer Zugriff darauf hat, kann Passwörter bei anderen Diensten zurücksetzen. Deshalb kommt es zuerst.

Prüfen Sie:

  • Können Sie sich noch einloggen?
  • Ist die Wiederherstellungsadresse korrekt?
  • Ist die Telefonnummer korrekt?
  • Gibt es fremde Weiterleitungen?
  • Gibt es unbekannte Filterregeln?
  • Sind fremde Geräte angemeldet?
  • Wurde Zwei-Faktor-Authentifizierung aktiviert oder deaktiviert?

Ändern Sie das Passwort von einem sauberen Gerät aus. Nutzen Sie ein starkes, einzigartiges Passwort. Melden Sie alle anderen Sitzungen ab, wenn der Anbieter diese Funktion bietet.

Bei Gmail, Outlook, iCloud und Yahoo gibt es Sicherheitsbereiche, in denen Sie angemeldete Geräte und letzte Aktivitäten sehen. Schauen Sie dort genau hin. Ein Login aus einer fremden Stadt ist nicht immer Betrug, weil IP-Adressen ungenau sein können. Aber mehrere unbekannte Geräte sind kein gutes Zeichen.

Kreditkarte und Computer als Symbol für Online-Betrug, Zahlungen und Identitätsmissbrauch
Kreditkarte und Computer als Symbol für Online-Betrug, Zahlungen und Identitätsmissbrauch

Passwörter: nicht recyceln

Viele Identitätsdiebstähle funktionieren, weil Passwörter mehrfach verwendet werden. Wird ein kleiner Online-Shop gehackt, probieren Betrüger dieselbe E-Mail-Passwort-Kombination bei großen Diensten aus. Das nennt sich Credential Stuffing. Klingt technisch, ist aber nur automatisiertes Ausprobieren.

Regel:

  • Jedes wichtige Konto bekommt ein eigenes Passwort.
  • E-Mail und Banking bekommen besonders starke Passwörter.
  • Passwörter gehören in einen Passwortmanager.
  • Zwei-Faktor-Authentifizierung aktivieren, wo möglich.

Ein Passwortmanager ist sicherer als ein Notizbuch, eine Excel-Datei oder zehn Varianten von Sommer2026!. Ja, auch wenn man hinten ein Ausrufezeichen dranhängt. Hacker sind nicht beeindruckt.

Zwei-Faktor-Authentifizierung richtig nutzen

Zwei-Faktor-Authentifizierung, kurz 2FA, verlangt neben dem Passwort einen zweiten Nachweis. Das kann ein Code per App, Sicherheitsschlüssel, Push-Bestätigung oder SMS sein.

Am besten sind:

  • Authenticator-App,
  • Passkey,
  • Hardware-Sicherheitsschlüssel,
  • App-Push mit Gerätebindung.

SMS ist besser als nichts, aber nicht perfekt. Bei SIM-Tausch oder Nummernübernahme kann SMS angreifbar sein. Für Banking gelten ohnehin besondere TAN-Verfahren.

Speichern Sie Wiederherstellungscodes sicher. Wenn Sie Ihr Handy verlieren und keine Codes haben, sperren Sie sich womöglich selbst aus. Sicherheit ist gut. Selbstgebaute Falle eher nicht.

Ausweiskopien vorsichtig behandeln

Viele Dienste verlangen Ausweiskopien. Manchmal berechtigt, manchmal fragwürdig. Eine Ausweiskopie ist wertvoll für Betrüger, weil sie Vertrauen erzeugt.

Wenn Sie eine Kopie senden müssen:

  • prüfen Sie, ob der Anbieter seriös ist,
  • schwärzen Sie nicht benötigte Angaben, wenn erlaubt,
  • schreiben Sie einen Zweckvermerk auf die Kopie,
  • senden Sie nur über sichere Upload-Portale,
  • vermeiden Sie Versand per unverschlüsselter E-Mail,
  • speichern Sie keine Ausweiskopien in öffentlichen Cloud-Ordnern.

Ein Zweckvermerk kann lauten: Nur zur Identitätsprüfung bei Anbieter XY am 19.05.2026. Das verhindert Missbrauch nicht vollständig, macht ihn aber weniger attraktiv.

Datenlecks prüfen

Wenn ein Dienst gehackt wurde, landen E-Mail-Adressen, Passwörter oder andere Daten manchmal in Datenbanken. Sie können prüfen, ob Ihre E-Mail-Adresse in bekannten Lecks auftaucht, zum Beispiel über haveibeenpwned.com. Geben Sie dort nur die E-Mail-Adresse ein, niemals Ihr Passwort.

Wenn Ihre Adresse in einem Leak auftaucht:

  • Passwort beim betroffenen Dienst ändern,
  • überall ändern, wo dasselbe Passwort genutzt wurde,
  • 2FA aktivieren,
  • besonders auf Phishing achten,
  • alte ungenutzte Konten löschen.

Ein Leak bedeutet nicht automatisch Identitätsdiebstahl. Aber es erhöht das Risiko. Betrachten Sie es als Warnlampe, nicht als Weltuntergang.

Bank, Kreditkarte und Zahlungsdienste

Bei unbekannten Abbuchungen zählt Zeit. Kontaktieren Sie Bank, Kreditkartenanbieter oder Zahlungsdienst sofort. Sperren Sie Karten, wenn nötig. In Deutschland können Sie Karten über den Sperr-Notruf 116 116 sperren lassen. Prüfen Sie zusätzlich die offiziellen Notrufnummern Ihrer Bank.

Bei PayPal, Klarna, Amazon und anderen Zahlungsdiensten prüfen Sie:

  • Bestellhistorie,
  • hinterlegte Lieferadressen,
  • verbundene Bankkonten und Karten,
  • aktive Geräte,
  • E-Mail-Weiterleitungen,
  • Abos und wiederkehrende Zahlungen.

Wenn Betrüger eine Lieferadresse hinzugefügt haben, entfernen Sie sie und sichern Sie das Konto. Melden Sie den Vorfall dem Anbieter.

Schufa und andere Auskunfteien

Wenn jemand Verträge oder Kredite in Ihrem Namen abschließt, können Auskunfteien betroffen sein. Fordern Sie eine Datenkopie an und prüfen Sie, ob unbekannte Anfragen oder Einträge vorhanden sind. Bei falschen Einträgen verlangen Sie Korrektur.

Notieren Sie:

  • Datum des Eintrags,
  • anfragendes Unternehmen,
  • Aktenzeichen,
  • Schriftverkehr,
  • Nachweise Ihres Widerspruchs.

Bleiben Sie sachlich und hartnäckig. Hotlines sind oft schneller, aber schriftliche Nachweise sind wichtiger. Telefonate verschwinden. Briefe und E-Mails bleiben.

Anzeige erstatten

Bei konkretem Missbrauch sollten Sie Anzeige erstatten. Das geht je nach Bundesland auch online. Die Anzeige hilft bei Banken, Auskunfteien, Inkasso, Händlern und Versicherungen als Nachweis, dass Sie den Fall gemeldet haben.

Nehmen Sie mit:

  • Ausweis,
  • Rechnungen und Mahnungen,
  • Screenshots,
  • E-Mails mit Kopfzeilen, wenn möglich,
  • Kontobelege,
  • Chatverläufe,
  • Sendungsnummern,
  • Namen der betroffenen Anbieter.

Erwarten Sie keine Filmverfolgung mit Kapuzenhacker in 4K. Eine Anzeige ist vor allem ein offizieller Nachweis und kann bei Serienbetrug helfen.

Dokumente und Schreibmaschine als Symbol für persönliche Daten, Nachweise und Schriftverkehr
Dokumente und Schreibmaschine als Symbol für persönliche Daten, Nachweise und Schriftverkehr

So beugen Sie Identitätsdiebstahl vor

Vorbeugung besteht aus vielen kleinen Gewohnheiten. Keine einzelne Maßnahme macht Sie unangreifbar. Zusammen senken sie das Risiko deutlich.

  • Verwenden Sie einzigartige Passwörter.
  • Nutzen Sie einen Passwortmanager.
  • Aktivieren Sie 2FA für wichtige Konten.
  • Halten Sie Geräte aktuell.
  • Öffnen Sie keine verdächtigen Anhänge.
  • Prüfen Sie Links vor dem Login.
  • Nutzen Sie Banking nur auf vertrauenswürdigen Geräten.
  • Entsorgen Sie Briefe mit Daten nicht offen im Papiermüll.
  • Geben Sie Ausweiskopien nur sparsam heraus.
  • Prüfen Sie Kontoauszüge regelmäßig.
  • Reagieren Sie auf unbekannte Login-Codes.
  • Löschen Sie alte Online-Konten.

Besonders wichtig ist E-Mail-Hygiene. Wenn ein Konto unwichtig wirkt, aber als Wiederherstellungskonto für andere Dienste dient, ist es plötzlich sehr wichtig.

Phishing erkennen

Phishing-Mails und SMS geben sich als Bank, Paketdienst, Zahlungsanbieter, Streamingdienst oder Behörde aus. Sie drängen zur schnellen Handlung: Konto gesperrt, Paket wartet, Zahlung fehlgeschlagen, Sicherheitsprüfung nötig.

Warnzeichen:

  • ungewohnte Absenderadresse,
  • Druck und Drohung,
  • Rechtschreibfehler oder seltsame Formulierungen,
  • Links zu komischen Domains,
  • Aufforderung zur Passworteingabe,
  • Dateianhang ohne Anlass,
  • angebliche Rückerstattung oder Gebühr.

Öffnen Sie die Webseite lieber selbst über Browser oder App statt über den Link. Wenn eine Nachricht echt ist, finden Sie den Hinweis meist auch im Kundenkonto.

Kinder, Senioren und Familie mitdenken

Identitätsdiebstahl trifft nicht nur Technikfans. Kinder haben Daten, aber wenig Kontrolle. Senioren werden häufiger telefonisch oder per Fernwartungstrick angegriffen. Familien teilen Geräte, Passwörter und Post. Das ist praktisch, aber riskant.

Sinnvolle Familienregeln:

  • keine Passwörter per Messenger schicken,
  • keine Ausweiskopien in Familiengruppen teilen,
  • bei Geldforderungen telefonisch gegenprüfen,
  • Fernwartung nur mit vertrauten Personen,
  • wichtige Konten mit 2FA sichern,
  • Kinderkonten richtig einrichten,
  • verdächtige Briefe gemeinsam prüfen.

Wenn jemand aus der Familie auf Betrug hereinfällt, hilft Spott nicht. Dann meldet beim nächsten Mal niemand mehr etwas. Schlechte Sicherheitskultur, sehr menschlich, trotzdem schlecht.

Was Sie dokumentieren sollten

Bei Identitätsdiebstahl gewinnt, wer Unterlagen hat. Legen Sie einen Ordner an, digital oder auf Papier.

Sammeln Sie:

  • Zeitlinie des Vorfalls,
  • betroffene Konten,
  • Ansprechpartner,
  • Ticketnummern,
  • Aktenzeichen der Polizei,
  • Kopien von Widersprüchen,
  • Antworten von Unternehmen,
  • Kontoauszüge,
  • Screenshots.

Schreiben Sie bei Telefonaten Datum, Uhrzeit, Name und Inhalt mit. Das wirkt pedantisch. Pedantisch ist gut, wenn ein Inkassobrief kommt.

Zusammenfassung

Identitätsdiebstahl erkennt man oft an fremden Rechnungen, unbekannten Login-Codes, merkwürdigen Kontoaktivitäten oder Vertragsbestätigungen. Reagieren Sie zuerst bei E-Mail, Bank und wichtigen Konten. Ändern Sie Passwörter, aktivieren Sie Zwei-Faktor-Authentifizierung, widersprechen Sie falschen Forderungen schriftlich und erstatten Sie bei konkretem Missbrauch Anzeige. Vorbeugung ist unspektakulär: einzigartige Passwörter, weniger Datenweitergabe, aktuelle Geräte, wache Augen bei Phishing und regelmäßige Kontrolle. Langweilig, aber wirksam. Genau die Sorte Sicherheit, die man haben will.

Mehr IT-Tipps gefällig?

Stöbern Sie in unserem Ratgeber — kostenlose Anleitungen für den digitalen Alltag.

📚 Alle Ratgeber-Artikel

Weitere Artikel

🐌

Computer langsam – was tun? Die besten Tipps

📶

WLAN funktioniert nicht – Probleme schnell lösen

🦠

Virus auf dem Computer – erkennen und entfernen