Bei Datendiebstahl handelt es sich um einen Tatbestand, bei dem sich jemand unbefugt geheime bzw. personenbezogene Daten verschafft. Diese können sowohl von privaten Computern als auch aus den Datenbeständen von Unternehmen stammen. Streng genommen ist der Begriff „Diebstahl“ in diesem Falle gar nicht korrekt. Denn die betreffenden Daten werden in den meisten Fällen nicht entwendet, sondern kopiert. Da Informationen als immaterielle Güter jedoch nicht einfach entwendet werden können kommt diese Bezeichnung dem dahinterstehenden Sachverhalt am nächsten.
Der umgangssprachliche Datenklau erfolgt durch Betrug durch Computerkrimineller, die sich im Internet als jemand anderes ausgeben. Sie machen sich die Anonymität des Internets zunutze und verschicken beispielsweise automatisierte Mails an eine Vielzahl von Nutzern, die augenscheinlich von einem bekannten Internet-Dienst stammen. Bei diesem Vorgehen spricht man vom Phishing.
Die Mails enthalten Links zu eigens kreierten und dem Corporate Design des imitierten Unternehmens entsprechenden Webseiten, auf denen die Daten des Nutzers gesammelt werden. Gibt dieser z.B. seine Login-Daten ein, werden diese automatisch gespeichert und weiterverwertet.
Teilweise werden die Opfer sogar aufgefordert, eine in der Mail angegebene Telefonnummer anzurufen. Während des Telefonats werden die gewünschten Daten dann abgefragt. Dieses Vorgehen ist besonders beunruhigend. Denn insbesondere Banken raten ihren Kunden immer wieder, nicht auf etwaige Mails zu antworten und stattdessen in telefonischen Kontakt mit der Bank zu treten. Diese Vorsichtsmaßnahme wird so bei leichtgläubigen Bankkunden ausgenutzt.
Eine weitere und sehr häufige Möglichkeit ist die Manipulation von Geldautomaten, um die Anmeldedaten in Form von Kontonummer und der passenden Persönlichen Identifikationsnummer (PIN). Derartige Angriffe sind beliebt, weil die Täter beabsichtigen, die Bankkonten der Opfer zu leeren.