Cybersecurity

🎭 🎭 IdentitĂ€tsdiebstahl: So merkst du, ob jemand in deinem Namen Unfug treibt

Florian Muff · 10. Juni 2026 · 5 Min. Lesezeit

🚹 Wenn plötzlich Rechnungen ins Haus flattern

Du öffnest deinen Briefkasten und findest eine Mahnung fĂŒr ein Handy-Abo, das du nie abgeschlossen hast. Oder dein Kreditkartenkonto zeigt Abbuchungen fĂŒr Online-KĂ€ufe, an die du dich nicht erinnerst. Das sind klassische Warnsignale fĂŒr IdentitĂ€tsdiebstahl.

In der Schweiz melden sich jĂ€hrlich Tausende bei der Polizei, weil Kriminelle ihre Daten missbraucht haben. Manchmal geht es um kleine BetrĂ€ge, manchmal um Kredite ĂŒber mehrere Zehntausend Franken. Der Schaden ist nicht nur finanziell: Es kann Monate dauern, bis du beweisen kannst, dass du nichts mit den GeschĂ€ften zu tun hast.

Deshalb ist es wichtig, dass du deine KontoauszĂŒge regelmĂ€ssig prĂŒfst. Nicht nur die grossen BetrĂ€ge, auch kleine Abbuchungen können auf Missbrauch hinweisen. Kriminelle testen oft mit KleinstbetrĂ€gen, ob eine Karte noch aktiv ist.

🔐 VerdĂ€chtige Login-Versuche und Passwort-Resets

Du erhĂ€ltst eine E-Mail, dass jemand dein Passwort Ă€ndern wollte, obwohl du nichts angefordert hast. Oder dein E-Mail-Anbieter meldet einen Login-Versuch aus RumĂ€nien, obwohl du gerade in ZĂŒrich sitzt. Solche Meldungen solltest du niemals ignorieren.

Viele Online-Dienste zeigen dir heute an, von wo aus auf dein Konto zugegriffen wurde. Bei Google findest du das unter "Sicherheit" und "Meine GerÀte". Bei Microsoft unter "Konto" und "AktivitÀt". Wenn du dort Zugriffe aus LÀndern siehst, in denen du nie warst, ist Handlungsbedarf.

Reagiere sofort: Ändere dein Passwort und aktiviere die Zwei-Faktor-Authentifizierung. PrĂŒfe auch, ob deine E-Mail-Adresse in einem Datenleck aufgetaucht ist. Die Seite haveibeenpwned.com zeigt dir das kostenlos an.

📧 E-Mails, die du nicht verschickt hast

Deine Freunde beschweren sich ĂŒber seltsame E-Mails von dir? Oder dein "Gesendet"-Ordner enthĂ€lt Nachrichten, die du nicht geschrieben hast? Das ist ein klares Zeichen, dass jemand Zugriff auf dein E-Mail-Konto hat.

Kriminelle nutzen gekaperte E-Mail-Konten, um Phishing-Mails an deine Kontakte zu versenden. Die EmpfÀnger vertrauen der Absenderadresse und öffnen eher schÀdliche Links. Manchmal werden auch automatisch Weiterleitungen eingerichtet, damit der Angreifer alle deine E-Mails mitliest.

Kontrolliere deshalb die Einstellungen deines E-Mail-Kontos: Gibt es Weiterleitungen, die du nicht eingerichtet hast? Sind unbekannte GerÀte eingeloggt? Bei Gmail findest du diese Infos unter "Einstellungen" und "Weiterleitung". Lösche alles VerdÀchtige und Àndere sofort dein Passwort.

🏩 Ablehnung von KreditantrĂ€gen, die du nie gestellt hast

Du bekommst einen Ablehnungsbrief fĂŒr einen Kredit, den du nie beantragt hast. Oder deine Bank meldet sich, weil jemand in deinem Namen eine neue Kreditkarte angefordert hat. Das sind ernste Warnzeichen fĂŒr IdentitĂ€tsmissbrauch.

In solchen FĂ€llen haben Kriminelle oft nicht nur deine Kontodaten, sondern auch Kopien deiner Ausweisdokumente. Sie nutzen deine IdentitĂ€t, um Kredite aufzunehmen oder VertrĂ€ge abzuschliessen. Der Schaden kann erheblich sein und deine KreditwĂŒrdigkeit langfristig beeintrĂ€chtigen.

Melde dich sofort bei der betroffenen Bank oder dem Kreditgeber. Stelle klar, dass du nichts mit dem Antrag zu tun hast. Erstatte Anzeige bei der Polizei und fordere eine Kopie des Polizeiprotokolls an. Das brauchst du, um spÀter nachzuweisen, dass du Opfer geworden bist.

đŸ“± Social Media: Fake-Profile mit deinem Namen

Jemand hat ein Instagram- oder Facebook-Profil mit deinem Namen und deinen Fotos erstellt. Deine Freunde werden von diesem Fake-Account kontaktiert und um Geld gebeten. Das passiert hÀufiger, als viele denken.

Kriminelle erstellen solche Profile, um dein Vertrauen bei Bekannten auszunutzen. Sie posten manchmal monatelang harmlose Inhalte, bevor sie mit Betrugsmaschen starten. Manche geben vor, in einer Notlage zu sein und dringend Geld zu brauchen.

Wenn du ein Fake-Profil entdeckst, melde es sofort bei der Plattform. Die meisten Social-Media-Dienste haben dafĂŒr spezielle Formulare. Informiere auch deine Kontakte, damit sie nicht auf Betrugsversuche hereinfallen. Aktiviere bei deinen eigenen Accounts die PrivatsphĂ€re-Einstellungen, damit weniger Informationen öffentlich sichtbar sind.

🔍 So checkst du, ob deine Daten kompromittiert sind

Es gibt kostenlose Tools, mit denen du prĂŒfen kannst, ob deine Daten in bekannten Datenlecks aufgetaucht sind. Die Website haveibeenpwned.com ist dafĂŒr die bekannteste Anlaufstelle. Gib dort deine E-Mail-Adresse ein und du siehst, bei welchen Diensten deine Daten betroffen waren.

Auch der Identity Leak Checker des Hasso-Plattner-Instituts (sec.hpi.de/ilc) zeigt dir, ob deine E-Mail-Adresse in bekannten Leaks aufgetaucht ist. Wenn deine Daten in einem Leak auftauchen, Ă€ndere sofort alle betroffenen Passwörter. Nutze fĂŒr jeden Dienst ein eigenes, starkes Passwort.

Ein Passwort-Manager wie Proton Pass oder Bitwarden hilft dir dabei, den Überblick zu behalten. Diese Tools generieren sichere Passwörter und speichern sie verschlĂŒsselt. So musst du dir nur noch ein Master-Passwort merken.

đŸ›Ąïž PrĂ€ventive Massnahmen: So schĂŒtzt du dich

IdentitĂ€tsdiebstahl lĂ€sst sich nie zu 100 Prozent verhindern, aber du kannst es Kriminellen deutlich schwerer machen. Aktiviere ĂŒberall, wo möglich, die Zwei-Faktor-Authentifizierung. Das bedeutet: Selbst wenn jemand dein Passwort kennt, braucht er noch einen zweiten Faktor (meist ein Code auf deinem Handy).

Kontrolliere regelmĂ€ssig deine KontoauszĂŒge und Kreditkartenabrechnungen. Viele Banken bieten Push-Benachrichtigungen fĂŒr jede Transaktion an. So merkst du sofort, wenn etwas nicht stimmt.

Sei vorsichtig mit persönlichen Informationen in Social Media. Je weniger öffentlich sichtbar ist, desto schwieriger wird es fĂŒr Kriminelle, deine IdentitĂ€t nachzubilden. Überlege dir zweimal, bevor du Geburtsdatum, Wohnort oder Arbeitgeber öffentlich postest.

⚖ Was tun, wenn es dich erwischt hat?

Wenn du Opfer von IdentitĂ€tsdiebstahl geworden bist, handle schnell. Erstatte sofort Anzeige bei der Polizei. In der Schweiz kannst du das auch online ĂŒber die Website deines Kantons machen. Das Polizeiprotokoll ist wichtig fĂŒr alle weiteren Schritte.

Informiere deine Bank und alle betroffenen Dienstleister. Lass Kreditkarten sperren und Konten ĂŒberwachen. Viele Banken bieten kostenlose Betrugswarnungen an, die dich sofort informieren, wenn verdĂ€chtige AktivitĂ€ten festgestellt werden.

Ändere alle Passwörter, besonders fĂŒr E-Mail, Banking und wichtige Online-Shops. Dokumentiere alles: Mach Screenshots, sammle E-Mails und Briefe. Je besser deine Dokumentation, desto einfacher wird es spĂ€ter, den Schaden zu begrenzen und deine Unschuld nachzuweisen.

💡 Das nimmst du mit

IdentitĂ€tsdiebstahl erkennst du an Warnsignalen wie unerklĂ€rlichen Abbuchungen, verdĂ€chtigen Login-Versuchen oder Rechnungen fĂŒr Dinge, die du nicht bestellt hast. Je frĂŒher du reagierst, desto kleiner bleibt der Schaden.

PrĂŒfe regelmĂ€ssig deine Konten, aktiviere die Zwei-Faktor-Authentifizierung und nutze Tools wie haveibeenpwned.com, um zu checken, ob deine Daten kompromittiert sind. Ein Passwort-Manager und vorsichtiges Verhalten in Social Media machen es Kriminellen deutlich schwerer.

Wenn es dich erwischt hat: Polizei informieren, Bank kontaktieren, Passwörter Àndern und alles dokumentieren. IdentitÀtsdiebstahl ist kein Einzelfall mehr, aber mit den richtigen Massnahmen hast du ihn schnell im Griff.

đŸ‘€
Florian Muff
Senior Security Solution Architect bei Bug Bounty Switzerland. CyberSeal Lead Auditor. Vorstandsmitglied Allianz Digitale Sicherheit Schweiz. Schreibt jeden Mittwoch ĂŒber Cybersecurity: praxisnah und ohne Fachjargon.

Kostenlose Vorlagen fĂŒr dein Unternehmen

Druckfertige Cybersecurity-Checklisten und NotfallplÀne: gratis, sofort verwendbar.

Vorlagen herunterladen →