In der digitalen Welt agiert man unter sogenannten digitalen Identitäten, d.h. Kennzeichen, Pseudonymen oder Kennungen, hinter denen die jeweiligen Nutzerinnen und Nutzer stehen. Wichtig ist, sich klar zu machen, über welche digitalen Identitäten man verfügt. Dies geht über die Profile in sozialen Netzwerken hinaus und umfasst z.B. auch Accounts bei E-Mail-Servern, Online-Banking, Streaming-Plattformen, Online-Shops, Kundencentern oder anderen Online-Diensten.
Aber auch in der Offline-Welt existieren digitale Identitäten wie etwa die Zugangsdaten zu Packstationen oder der E-ID-Funktion des elektronischen Personalausweises. Letztlich handelt es sich um Identifikationsmerkmale, unter denen Daten, Funktionen, Berechtigungen etc. einer bestimmten Person zugeordnet werden. Diese können (wie auf dem Personalausweis), müssen aber nicht (wie etwa bei Zugangsdaten) auf einem Datenträger gespeichert sein.
So wie in der realen Welt der „gute Name“ missbraucht werden kann, können auch digitale Identitäten unbefugt für ärgerliche oder kriminelle Zwecke genutzt werden. Dies reicht von missbräuchlich verwendeten Mailadressen über gefälschte Profile in sozialen Netzwerken bis hin zu ausgespähten oder gestohlenen Online-Banking-Zugängen.
Daher sollte insbesondere bei allen digitalen Zugängen auf die Wahl eines starken Passworts geachtet werden.
Darüber hinaus empfiehlt es sich, für verschiedene Dienste verschiedene Zugangsdaten zu verwenden, zumindest hinsichtlich des Passworts. Häufig verwenden Nutzerinnen und Nutzer für die Registrierung bei Online-Diensten ihre E-Mail-Adresse. Wenn hierbei auch das gleiche Passwort genutzt wird und es bei einem der Dienste zu einer Ausspähung der Zugangsdaten kommt, sind potentiell alle genutzten Dienste betroffen.
Wenn man den Verdacht hat, dass die eigenen oder eine der eigenen digitalen Identitäten ausspioniert worden sein könnte, sollten als erstes die Zugangsdaten geändert und der Anbieter des Dienstes unterrichtet werden. Die meisten sozialen Plattformen bieten eine unmittelbare Kontaktmöglichkeit für derartige Vorkommnisse (siehe https://www.checked4you.de/profil-gehackt).
Je nach Schwere des Vorfalls kommt eventuell eine Strafanzeige in Betracht. Unbegründeten Rechnungen und Mahnungen sollte unmittelbar widersprochen werden. Freunde, Bekannte, Kollegen oder Geschäftspartner sollten informiert werden, dass die Identitätsdaten nicht mehr sicher sind und es daher zum Missbrauch kommen kann. Schließlich sollte man versuchen, die Ursache zu klären, und prüfen, ob vielleicht Schadsoftware auf einem der genutzten Geräte dafür verantwortlich ist (Virenprüfung).
Aufgrund sich häufender Fälle gefälschter oder ausgespähter Nutzerprofile hat Facebook Ende 2015 ein besonderes Meldesystem für derartige Vorkommnisse eingeführt. Hier können Nutzerinnen und Nutzer entsprechende Vorfälle melden und ein Profil bei Bedarf sperren lassen.
