Identitätsdiebstahl ist eine Frage der Daten

Um einer anderen Person die Identität zu klauen, bedarf es oftmals nur weniger Informationen. Allein mit dem Geburtsdatum, dem Namen und der Adresse einer Person lässt sich häufig bereits Schindluder treiben. Beispielsweise lassen sich auf dieser Datengrundlage teilweise Verträge mit Mobilfunkanbietern ändern oder abschließen. Unter Umständen muss man hierbei nur vorgeben, eine Kundenkennzahl oder ein Kennwort verlegt zu haben, um einen Anbieter mit schlechten Vorkehrungen gegen Identitätsdiebstahl zu täuschen. 

„Viele Verbraucher sind sich nicht bewusst, was für eine wichtige Information das Geburtsdatum ist“, sagt Florian Glatzner vom Verbraucherzentrale Bundesverband (VZBV). Auch wenn in Deutschland bei vielen Geschäftsvorgängen in der Regel ein Personalausweis und Bankdaten benötigt werden – unbedarft sollte man sein Geburtsdatum nicht preisgeben. Denn selbst ein Warenkreditbetrug lässt sich bereits mit dem Namen, der Adresse und dem Geburtsdatum eines anderen einfädeln. Betrüger bestellen Produkte, und die Rechnung landet bei der Person, deren Identität missbraucht wurde. 

Auch elektronischer Identitätsnachweis bietet Angriffsfläche

Vom 2010 eingeführten elektronischen Personalausweis versprach sich die Bundesregierung unter anderem neue Möglichkeiten des Identitätsnachweises im Internet. Der neue Ausweis verfügt zum einen über Funktionen für Behörden, zum anderen für Firmen und Geschäfte. Auch mehrere Jahre nach seinem Start ist die Nachfrage bei Bürgern und Unternehmen jedoch überschaubar. Ende 2013 ließ weniger  als ein Drittel der Inhaber den Online-Identitätsnachweis freischalten, der bei Neuausstellungen und beim „elektronischen Aufenthaltstitel“ für Nicht-EU-Bürger angeboten wird. 

Die Skepsis ist verständlich: Mit Sicherheitsproblemen bei den Lesegeräten startete das Projekt; der Bund Deutscher Kriminalbeamter nannte die Technik „veralteten Elektroschrott“. Kritiker wiesen auf grundlegende Schwächen des Modells hin, Ausweis und Online-Identifikation zu verbinden. So bedeute es für Inhaber des elektronischen Personalausweises ein zusätzliches Risiko, wenn Betrüger dessen umfangreiche Zusatzfunktionen nutzen könnten. Für die lange Lebensdauer eines Ausweises sei es zudem nicht möglich, sichere Verfahren zu garantieren. Es muss sich zeigen, ob das System solche Hürden in Zukunft überwinden und die Kritiker eines Besseren belehren kann.