Quelle: unsplash.com/
Die Sache mit der Identität war früher ziemlich einfach. Man hatte einen Ausweis, ein paar Unterschriften auf Papier und das wars. Heute reicht oft schon eine E-Mail-Adresse oder ein Login, um ganze Prozesse in Gang zu setzen. Bankgeschäfte, Bewerbungen, Versicherungen, alles läuft digital.
Die eigene Identität hat sich quasi vervielfacht, aufgeteilt in Bits und Bytes und in viele Richtungen verstreut. Praktisch, klar. Aber auch riskant, denn was digital existiert, kann digital kopiert, gestohlen oder manipuliert werden. Und genau da beginnt das Problem.
Was zur digitalen Identität gehört
Digitale Identität klingt ein bisschen nach Science-Fiction, ist aber längst ein realer Alltag. Sie besteht aus einer Vielzahl von Daten, die zusammengenommen ein ziemlich vollständiges Bild eines Menschen ergeben.
Dazu zählen ganz banale Angaben wie Name und Geburtsdatum, aber auch Zugangsdaten, IP-Adressen, GPS-Standorte und das persönliche Klickverhalten. Wer wann welches Katzenvideo liked, ist zwar für sich genommen harmlos, zusammengenommen mit Standortdaten, Onlinekäufen und Bankverbindungen entsteht jedoch eine glasklare, verwertbare Identität.
Diese Informationen liegen nicht an einem Ort, sie sind verteilt auf unzählige Plattformen, von Social Media über Online-Banken bis hin zu Lieferdiensten. Die meisten dieser Daten wurden freiwillig hinterlegt, viele andere aber im Hintergrund gesammelt. Genau diese Mischung aus Sichtbarkeit und Unsichtbarkeit macht digitale Identitäten so anfällig. Denn sie existieren überall und gleichzeitig nirgendwo greifbar.
Wie Betrüger digitale Identitäten stehlen
Datenklau im Netz ist nicht mehr die Ausnahme, sondern hat sich zu einem lukrativen Geschäftsmodell entwickelt. Phishing-Mails, bei denen angeblich die Hausbank nach einem Passwort fragt, sind dabei nur die erste Liga.
Noch etwas raffinierter geht es beim sogenannten Quishing zu. Eine Mischung aus QR-Code und Phishing. Einfach einen falschen QR-Code auf eine Laterne geklebt, schon landet jemand auf einer perfekt gefälschten Website, gibt dort arglos seine Daten ein und zack, hat ein Fremder Zugang zum Bankkonto.
Wer glaubt, dass das nur Menschen mit wenig Technikaffinität passiert, unterschätzt die Kreativität moderner Betrüger. Teilweise genügt ein einziges, altes Passwort, das in einem früheren Datenleck entwendet wurde. Daraus entwickeln Angreifer Kombinationen, fügen neue Daten hinzu und erstellen damit eine digitale Kopie der echten Identität.
Die Folge: Kreditkarten werden beantragt, Shoppingtouren unternommen oder sogar Kredite abgeschlossen, alles unter falschem Namen. Meist erfahren Betroffene vom Missbrauch erst dann, wenn Mahnungen oder Inkassoschreiben ins Haus flattern.
Zu diesem Zeitpunkt ist der Schaden längst angerichtet. Und während der eigentliche Täter nicht greifbar ist, beginnt für das Opfer eine zermürbende Odyssee durch Behörden, Telefonsupports und Rechtsanwälte.
Wenn Kriminelle sich neue Menschen erschaffen
Wer denkt, das sei schon das Ende der Fahnenstange, hat noch nichts von synthetischen Identitäten gehört. Hier geht es nicht mehr um den reinen Diebstahl echter Daten, sondern um das Erschaffen von fiktiven Persönlichkeiten. Zusammengesetzt aus echten Fragmenten und kreativer Fiktion. Eine echte Steuernummer kombiniert mit einem frei erfundenen Namen und einer ausgedachten Adresse ergibt eine Identität, die auf den ersten Blick seriös wirkt.
Solche Identitäten sind besonders gefährlich, weil sie kaum auffallen. Es gibt keine geschädigte Person, die Alarm schlägt, weil niemand merkt, dass es diese Person überhaupt nicht gibt. Banken, Finanzplattformen und Onlineshops tappen im Dunkeln. Die synthetischen Konten funktionieren perfekt, bis sie für Betrug, Geldwäsche oder illegale Transfers genutzt werden.
Das Spiel wird zusätzlich durch Künstliche Intelligenz befeuert. Deepfakes, KI-generierte Ausweisdokumente und automatisierte Chatbots schaffen es, echte Interaktionen zu simulieren. Damit werden sogar KYC-Verfahren umgangen, die eigentlich zur Betrugsprävention dienen.
Echte Betrugsfälle, die zeigen, wie raffiniert Täter vorgehen
Dass das keine hypothetischen Szenarien sind, zeigt ein Blick auf aktuelle Fälle aus dem deutschsprachigen Raum. So nutzten Betrüger etwa die Identität des Schlagerstars Vincent Gross, um Fake-Profile in sozialen Medien zu erstellen. Mit diesen Profilen täuschten sie romantische Beziehungen vor, sogenanntes Love Scamming, und brachten Fans dazu, tausende Euro zu überweisen. Der Schaden war nicht nur finanziell, sondern auch emotional erheblich.
Noch professioneller ging es im Fall der Deutschen Vermögensberatung AG zu. Hier wurden täuschend echte Webseiten mit dem bekannten Firmennamen aufgebaut. Ziel war es, Anleger zum Investieren zu bewegen – mit dem Vertrauen, das eine etablierte Marke mit sich bringt. Am Ende war das Geld weg und die DVAG konnte sich nicht schnell genug davon distanzieren.
Auch der Fall „Elevate Capital Ltd.“ zeigt, wie Identitätsmissbrauch funktioniert. Hier wurde der Name eines real existierenden Finanzdienstleisters übernommen, um Anlegern angeblich lukrative Investments schmackhaft zu machen. Die Plattform wirkte professionell, das Logo war stimmig und sogar die Domain ähnelte der echten.
Was bedeutet KYC und warum ist es so wichtig im Kampf gegen Identitätsmissbrauch?
KYC steht für „Know Your Customer“. Also „Kenne deinen Kunden“. Gemeint ist damit ein Verfahren, das Banken und andere Finanzdienstleister nutzen, um sicherzustellen, dass wirklich die Person hinter dem Bildschirm agiert, für die sie sich ausgibt. Ausweis hochladen, Adresse bestätigen, manchmal sogar ein kurzes Video führen: Das alles gehört mittlerweile zum Standard. Ziel ist es, Betrug, Geldwäsche und andere illegale Aktivitäten frühzeitig zu verhindern.
Doch die Praxis zeigt, dass sich nicht alle Plattformen solche Regeln aufstellen. Vor allem im Bereich Glücksspiel gibt es Anbieter, bei denen das anders läuft. Dort ist mitunter kein KYC notwendig. Genau das macht solche Seiten leichter zugänglich. Für die meisten Spieler ist das sehr praktisch. Aber man sieht, wie schnell teilweise Accounts im Internet unter fremden Namen angelegt werden können.
Wie sich digitale Identität schützen lässt
Ganz hilflos ist man dem digitalen Wildwuchs nicht ausgeliefert. Wer ein paar Grundregeln beachtet, kann die eigene Identität ziemlich gut absichern. Dazu gehört an erster Stelle ein starkes Passwort. Gemeint sind lange Kombinationen aus Zahlen, Buchstaben und Sonderzeichen und am besten für jeden Dienst ein anderes.
Wer sich das nicht merken will, sollte einen Passwort-Manager nutzen. Diese Tools speichern alle Zugangsdaten verschlüsselt und generieren bei Bedarf neue, sichere Kombinationen. Zusätzlich empfiehlt sich die Zwei-Faktor-Authentifizierung, also eine zusätzliche Bestätigung per App oder Token, wenn man sich einloggen möchte. Vorsicht ist auch bei QR-Codes angebracht. Sie sollten nicht einfach blind gescannt werden, besonders wenn sie im öffentlichen Raum oder in E-Mails auftauchen.
Wer wissen will, ob eigene Daten bereits geleakt wurden, kann Plattformen wie „Have I Been Pwned“ nutzen. Und wer auf Nummer sicher gehen will, prüft regelmäßig seine Kontoauszüge, Kreditkartenbewegungen und den Schufa-Score.
Wenn der Schaden bereits entstanden ist
Wenn das Kind in den digitalen Brunnen gefallen ist, zählt vor allem eines: schnell reagieren. Der erste Schritt ist die Sperrung aller betroffenen Konten und Karten. Das geht in Deutschland zentral über die Notrufnummer 116 116. Danach sollten die betroffenen Plattformen kontaktiert und eine Strafanzeige bei der Polizei gestellt werden.
Wichtig ist auch die Dokumentation: E-Mails, Screenshots, Zahlungsnachweise – also alles, was den Betrug belegen kann, sollte gesammelt werden. Die Schufa kann über den Missbrauch informiert werden, um weitere Schäden zu verhindern. In besonders hartnäckigen Fällen kann ein Anwalt für IT-Recht oder Datenschutz helfen.
Hilfreich sind auch Identitätsschutz-Dienste, die aktiv nach Spuren im Netz suchen und Nutzer benachrichtigen, wenn Daten missbraucht werden. Die Kosten dafür sind oft überschaubar, der Nutzen im Ernstfall unbezahlbar.