Identitätsdiebstahl und Identitätsmissbrauch im Internet sind eine ernstzunehmende Bedrohung der Rechtssicherheit in der elektronischen Kommunikation. Unzulässige Kopien und Sammlungen personenbezogener Daten von Internetnutzern füllen in den letzten Jahren in Form zahlreicher, teils sehr gravierender sogenannter Datenschutzpannen, die Tagespresse. Täter verfügen über riesige Sammlungen persönlicher Daten, mit denen reger Handel betrieben wird.
Identitätsmissbrauch im Internet ist in Deutschland seit 2004 unter dem Gesichtspunkt des Phishing im Online-Banking bekannt geworden. Allein im Online-Banking wurden seitdem weltweit Schäden in Milliardenhöhe verursacht. Die Angriffe werden sowohl in der technischen Ausführung als auch in den Angriffszielen professioneller. Ein Ende dieser Entwicklung ist nicht abzusehen.
Identitätsdiebstahl und Identitätsmissbrauch wurden bisher nur in einzelnen Aspekten untersucht. Eine systematische Analyse der gesamten von den Tätern eingesetzten Angriffsmethoden fehlt bisher, so dass auch keine verlässlichen Prognosen zur weiteren Entwicklung dieser Kriminalitätsform abgegeben werden können. Ebenso fehlte es an einer umfassenden Untersuchung der straf- und zivilrechtlichen Bewertung der Angriffe und ihrer Folgen. Die vorliegende Studie untersucht Identitätsdiebstahl und Identitätsmissbrauch aus technischer und rechtlicher Perspektive und leitet hieraus Handlungsempfehlungen ab.
Schwerpunkte der Studie liegen auf der systematischen Darstellung gegenwärtiger Angriffe (Kap. 2) und der künftigen Entwicklung von Angriffen (Kap. 3), der Bedeutung des neuen Personalausweises und des damit ermöglichten elektronischen Identitätsnachweises für die Bekämpfung von Identitätsmissbrauch (Kap. 4), der Strafbarkeit und Strafverfolgung von Tätern sowie der Haftung für Identitätsmissbrauch (Kap. 5).
Die Untersuchung vergleicht die Situation in Deutschland mit anderen Staaten (Kap. 6) und fasst Handlungsempfehlungen zusammen (Kap. 7).