Als Identitätsdiebstahl (auch Identitätsbetrug, Identitätsmissbrauch. Identitätsmissbrauch; engl. identity theft) wird die missbräuchliche Nutzung personenbezogener Daten (der Identität) einer natürlichen Person durch Dritte bezeichnet.
Die Bezeichnung als „Identitätsdiebstahl“ ist zwar sehr häufig, trifft aber die Sachlage nicht so gut wie „Identitätsmissbrauch“, weil bei einem typischen Diebstahl dem Berechtigten etwas weggenommen wird, so dass er es anschließend selbst nicht mehr hat. Beim Identitätsdiebstahl kann der Berechtigte seine Identität aber weiter verwenden.
Ziel eines Identitätsdiebstahls kann es sein, einen betrügerischen Vermögensvorteil zu erreichen oder den rechtmäßigen Inhaber der Identität in Misskredit zu bringen (selten).
Bei einem Identitätsdiebstahl wird neben dem Namen eine Reihe persönlicher Daten wie beispielsweise Geburtsdatum, Anschrift, Führerschein- oder Sozialversicherungsnummern, Bankkonto- oder Kreditkartennummerngenutzt, um die Feststellung der tatsächlichen eigenen Identität zu umgehen oder diese zu verfälschen. Je mehr zueinander passende Daten der Missbrauchende hat, desto sicherer wird ihm die Vorspiegelung gelingen.
Bereits erlangte Daten können zur Ermittlung weiterer Daten genutzt werden. So geriet z. B. die Versicherungswirtschaft kürzlich in Erklärungsprobleme, weil ein Fernsehsender über zufällig im Straßenverkehr ausgewählte Kfz-Kennzeichen an die Versicherungsdaten der Halter – insbesondere die vollständigen Anschriften – gelangte und der Reporter dann bei den Fahrzeughaltern an der Tür erschien. Dabei wurde in den Telefongesprächen zunächst ein Unfall behauptet, mit dem man über den Zentralruf der Autoversicherer immer an den Namen der Versicherung und die Vertragsnummer kommt. Dann wurde bei der ermittelten Versicherung mit der Vertragsnummer angerufen und z. B. behauptet, man sei gerade umgezogen und wolle nur die Richtigkeit der Anschrift prüfen. In der Regel wurde dann von der betreffenden Versicherung der Name des Halters und die Anschrift genannt – im guten Glauben, dass man mit dem Halter spreche.
Die missbräuchliche Nutzung einer fremden Identität kann für die Opfer zur Verschuldung oder – wenn kriminelle Handlungen im Namen des Opfers des Identitätsdiebstahls durchgeführt werden – zu ungerechten Strafenführen. Wird der Missbrauch aufgedeckt, so wird der Täter nicht nur für den Missbrauch selbst bestraft, sondern muss den angerichteten finanziellen Schaden tragen und die Strafen für die im Namen des Opfers begangenen Taten übernehmen.
Insbesondere im E-Commerce, beispielsweise beim Durchführen von Transaktionen über das Internet-Auktionshaus eBay, das bisher keine rechtsverbindliche Identitätsfeststellung durchführt, kann Identitätsdiebstahlerhebliche Auswirkungen auf die Geschäftspartner haben. Nach den Urteilen des Oberlandesgericht Köln vom 6. September 2002[1] und des Amtsgerichts Erfurt vom 14. September 2001[2] muss bei Vertragsabschlüssen im Internet der Verkäufer beweisen, dass der Käufer identisch mit dem angeblichen Account-Inhaber ist. Geschädigte durch Identitätsdiebstahl wehren sich nach Bekanntwerden der Straftat am effektivsten durch eine Strafanzeige (auch gegen Unbekannt) bei einer Polizeidienststelle.
Illegal operierende Auskunfteien manipulieren durch Phishing, Pharming und Spoofing die Computer der jeweiligen Zielpersonen und verschaffen sich damit zunächst die Identität (zum Beispiel Nickname in Verbindung mit einem Kennwort). Mit dieser gestohlenen Identität verschaffen sie sich dann Zugang zu Daten bei Onlineberatungen, Kontaktportalen, Internet-Auktionshäusern und anderen (Informationsdiebstahl) und vermarkten die gewonnenen Daten an „interessierte Kreise“ (Kriminelle).
Dieser Artikel basiert auf dem Artikel Identitätsdiebstahl aus der freien Enzyklopädie Wikipedia. In der Wikipedia ist eine Liste der Autoren verfügbar.