Dieser Artikel enthält Affiliate-Links. Wenn Sie über sie einkaufen, erhalten wir möglicherweise eine Provision – ohne zusätzliche Kosten für Sie.
Identitätsdiebstahl kostete die Amerikaner im Jahr 2024 12,7 Milliarden US-Dollar. Jeder dritte Erwachsene in den USA war davon betroffen. Diese sieben Schritte – die meisten dauern weniger als zehn Minuten – schließen die Hauptpfade, die für die meisten Fälle verantwortlich sind.
1. Überprüfen Sie, ob bei Ihrer E-Mail bereits ein Verstoß vorliegt
Visit haveibeenpwned.com — free, instant, no account needed. Most people who check find at least one breach they weren't aware of. Takes 30 seconds. Do this first.
2. Verwenden Sie überall eindeutige Passwörter
Credential Stuffing – der Versuch, gehackte Passwörter gegen andere Konten auszuprobieren – ist für die meisten Kontokompromittierungen verantwortlich. Ein Passwort-Manager (NordPass, Bitwarden) generiert und speichert automatisch eindeutige Passwörter.
3. Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre E-Mail
Ihr E-Mail-Konto ist der Hauptschlüssel für alles andere. Aktivieren Sie dort zunächst 2FA. Verwenden Sie eine Authentifizierungs-App (Google Authenticator, Authy) anstelle von SMS – SMS-Codes können über SIM-Swap-Angriffe abgefangen werden.
4. Entfernen Sie sich aus den Datenbanken von Datenbrokern
Datenbroker sammeln Ihren Namen, Ihre Adresse, Telefonnummer, Verwandte und mehr – und verkaufen sie. Dies ermöglicht gezielte Social-Engineering-Angriffe. Incogni sendet automatisch Opt-out-Anfragen an Hunderte von Brokern und überwacht die erneute Aufnahme.
5. Sperren Sie Ihr Guthaben
Eine Kreditsperre verhindert, dass jemand – auch Identitätsdiebe – in Ihrem Namen neue Kreditkonten eröffnet. Kostenlos bei allen drei Büros (Equifax, Experian, TransUnion). Kann vorübergehend aufgehoben werden, wenn Sie einen Kredit beantragen müssen. Dauert insgesamt etwa 15 Minuten.
6. Teilen Sie nicht zu viel in den sozialen Medien
Der Mädchenname Ihrer Mutter, der Ort, an dem Sie zur Schule gegangen sind, Ihr erstes Haustier – das sind Antworten auf Sicherheitsfragen, die soziale Medien öffentlich zugänglich machen. Kriminelle nutzen sie für Betrug bei der Kontowiederherstellung. Überprüfen Sie Ihre öffentlichen Profileinstellungen.
7. Richten Sie die Überwachung von Sicherheitsverletzungen ein
Selbst nachdem die oben genannten Maßnahmen durchgeführt wurden, kommt es ständig zu neuen Verstößen. Have I Been Pwned bietet kostenlose Überwachung – es sendet Ihnen eine E-Mail, wenn Ihre Adresse in einem neuen Verstoß auftaucht, der seiner Datenbank hinzugefügt wurde. Informieren Sie sich sofort und nicht erst Monate später.
Sie müssen heute nicht alle sieben machen. Beginnen Sie mit der Überprüfung auf Verstöße und dem Einfrieren der Kreditwürdigkeit – diese beiden allein schließen zwei der größten Wege. Der Rest kann in der nächsten Woche folgen.
Häufig gestellte Fragen
What is a data broker and why does it matter for identity theft?+
Datenmakler sammeln und verkaufen legal personenbezogene Daten – Ihren Namen, Ihre Adresse, Ihre Telefonnummer, Verwandte und mehr. Diese Daten sind das Rohmaterial für Social-Engineering-Angriffe und gezieltes Phishing, die die Hauptwege zum Identitätsdiebstahl darstellen.
How do I remove myself from data broker databases?+
Sie können jeden Broker einzeln manuell abmelden, was viele Stunden in Anspruch nimmt und eine erneute Übermittlung erfordert, wenn die Broker Ihre Daten erneut hinzufügen. Dienste wie Incogni automatisieren diesen Prozess, indem sie Entfernungsanfragen an Hunderte von Brokern senden und die Wiederaufnahme überwachen.
How common is identity theft in the US?+
Laut einer Studie von IPX1031 und Demandsage haben etwa 33 % der Erwachsenen in den USA Identitätsdiebstahl erlebt. Die FTC erhielt im Jahr 2024 über 1,13 Millionen Berichte über Identitätsdiebstahl. Laut Experian beliefen sich die Verluste in diesem Jahr auf insgesamt 12,7 Milliarden US-Dollar.
Automatisieren Sie Schritt 4 – entfernen Sie sich von Datenbrokern
Incogni sendet Entfernungsanfragen an Hunderte von Datenbrokern, überwacht die erneute Hinzufügung und verarbeitet diese automatisch. Einmalige Einrichtung, fortlaufender Schutz.