Was ist der wichtigste erste Schritt im Verdachtsfall?

Das primäre E-Mail-Konto absichern, weil darüber viele weitere Konten zurückgesetzt und Benachrichtigungen abgefangen werden können.

Wie kann ich prüfen, ob meine E-Mail in einem Datenleck auftaucht?

Seriöse Dienste dafür sind etwa der Leak-Check des Hasso-Plattner-Instituts und Have I Been Pwned.

Stand: 14. März 2026

Datenmissbrauch / Account-Übernahme

Identitätsdiebstahl im Internet: Woran Sie ihn erkennen

Q: Woran erkenne ich Identitätsdiebstahl am zuverlässigsten?

Zu den stärksten Signalen gehören fremde Rechnungen, Inkasso-Post, abgelehnte Kredite ohne Grund und Passwort- oder Login-Warnungen, die Sie nicht selbst ausgelöst haben.

Q: Welche Daten brauchen Täter mindestens?

Oft reichen bereits Name, Adresse und Geburtsdatum für Bestellungen auf Rechnung. Noch kritischer sind IBAN, E-Mail-Zugänge und Ausweiskopien.

Identitätsdiebstahl beginnt oft nicht mit einem verlorenen Ausweis, sondern mit einem gehackten Mailkonto, einer missbrauchten Ausweiskopie oder Bestellungen in Ihrem Namen. Je früher Sie die Warnsignale erkennen, desto eher lassen sich Folgekonten, Schufa-Schäden und weitere Missbrauchswellen begrenzen.

Fremde Rechnungen

Mahnungen oder Inkasso-Post für nie bestellte Waren sind eines der deutlichsten Signale.

Login-Warnungen

Passwort-Änderungen oder neue Geräte, die Sie nicht kennen, zeigen oft den ersten Schaden.

Bonitätsprobleme

Abgelehnte Verträge oder Kredite können auf Missbrauch und falsche Einträge hindeuten.

Illustration zu Identitätsdiebstahl und persönlichen Daten — Beim digitalen Identitätsdiebstahl geht es nicht nur um ein einzelnes Passwort, sondern um Ihren Namen, Ihre Konten und Ihre Glaubwürdigkeit.

Was dahintersteckt

Kriminelle kombinieren oft mehrere Datenquellen: geleakte Kundendaten, Phishing, Telefonbetrug oder angeforderte Ausweiskopien. Mit diesen Informationen treten sie online als Sie auf, bestellen Waren, eröffnen Konten oder übernehmen bestehende Accounts.

Besonders kritisch ist das primäre E-Mail-Konto. Wer dort Zugriff hat, kann Bestellbestätigungen abfangen, Passwörter zurücksetzen und Benachrichtigungen verschwinden lassen. Deshalb ist im Verdachtsfall die Reihenfolge entscheidend: zuerst das Schlüsselkonto sichern, dann Zahlungswege, dann Folgeschäden abarbeiten.

Infografik zu typischen Angriffspfaden bei Identitätsdiebstahl

Wie Täter typischerweise an Ihre Daten kommen

Phishing und Smishing

Gefälschte Bank-, Paket- oder PayPal-Nachrichten führen auf Login-Seiten, die Ihre echten Zugangsdaten abgreifen.

Datenlecks bei Diensten

Wenn Passwörter mehrfach verwendet werden, reicht ein fremdes Leak oft, um weitere Konten zu übernehmen.

Telefonische Täuschung

Falsche Bankmitarbeiter, Support-Anrufe oder angebliche Behörden bringen Betroffene dazu, Codes oder Fernzugriff preiszugeben.

Missbrauch von Ausweiskopien

Fotos von Ausweisen, die an Fremde geschickt werden, können später für Video-Ident oder Vertragsabschlüsse missbraucht werden.

Beispiele für Warnsignale bei Identitätsdiebstahl

Diese Warnsignale sollten Sie ernst nehmen

Rechnungen oder Mahnungen für Unbekanntes

Das ist eines der häufigsten Zeichen. Die Ware geht an andere Adressen, die Rechnung an Sie.

Abgelehnte Kredite oder Verträge ohne erkennbaren Grund

Falsche Forderungen oder Schufa-Einträge fallen vielen erst auf, wenn etwas Wichtiges plötzlich nicht mehr möglich ist.

Sicherheitswarnungen, die Sie nicht ausgelöst haben

Neue Geräte, Passwortänderungen oder unbekannte Logins sind ein klares Alarmsignal für Kontoübernahme oder Missbrauch.

Verschwundene Bestätigungs-E-Mails

Weiterleitungsregeln oder Postfachfilter können Bestellungen und Warnhinweise verbergen, damit der Missbrauch länger unentdeckt bleibt.

Notfallplan für Betroffene von Identitätsdiebstahl

Soforthilfe

Ihr Notfallplan bei Verdacht

1. E-Mail-Konto absichern

Passwort ändern, 2FA einschalten, Wiederherstellungsdaten prüfen und alle fremden Sitzungen beenden.

2. Zahlungswege prüfen und sperren

Bank, Karten und falls nötig 116 116 einschalten, wenn auch Zahlungsdaten oder eID betroffen sein könnten.

3. Anzeige und Dokumentation

Schreiben, Bestellnummern, Links, Screenshots und Kontobewegungen sichern und den Fall über die Onlinewache melden.

4. Auskunfteien und Unternehmen informieren

Schufa-Datenkopie anfordern, falsche Einträge melden und unberechtigte Forderungen schriftlich bestreiten.

Was Sie jetzt selbst prüfen können

Leak-Check Ihrer E-Mail

Nutzen Sie den Identity Leak Checker des HPI oder Have I Been Pwned, um bekannte Datenlecks zu prüfen.

Kontoauszüge und Abbuchungen

Kleine Testabbuchungen oder unbekannte Händler sind oft Vorläufer größerer Schäden und sollten sofort aufgeklärt werden.

Postfach-Regeln und Weiterleitungen

Prüfen Sie im Mailkonto, ob unsichtbare Filter oder Weiterleitungen eingerichtet wurden.

Ausweiskopien und Plattformkonten

Überlegen Sie, wo in letzter Zeit Ausweisfotos oder persönliche Daten an Dritte geschickt wurden und welche Plattformen jetzt besonders sensibel sind.

Häufige Fragen

Woran erkenne ich Identitätsdiebstahl am zuverlässigsten?

Am deutlichsten sind fremde Rechnungen, Inkasso-Schreiben, unerklärliche Vertragsprobleme und Login-Warnungen, die nicht von Ihnen stammen.

Welche Daten brauchen Täter mindestens?

Schon Name, Adresse und Geburtsdatum können für Bestellungen genügen. Noch riskanter sind E-Mail-Zugänge, IBAN und Ausweiskopien.

Was ist der wichtigste erste Schritt?

Das primäre E-Mail-Konto absichern. Von dort aus werden meist weitere Konten übernommen oder Benachrichtigungen abgefangen.

Wie prüfe ich ein Datenleck?

Für E-Mail-Adressen eignen sich seriöse Leak-Checker wie das HPI oder Have I Been Pwned. Danach sollten Passwörter überall getrennt erneuert werden.

Weiterführende Hilfe