Technik

Fremde im Profil Identitätsklau wird zur Gefahr

Wenn Kriminelle das Ebay- oder Facebook-Profil kapern oder Pakete an fremde Packstationen liefern lassen, dann spricht man von Identitätsdiebstahl. Und der wird zunehmend zur Bedrohung für Internetnutzer, warnt eine Studie des Bundesinnenministeriums.

283463_R_B_by_Antje-Delater_pixelio.de.jpg

Immer mehr Aktivitäten werden ins Netz verlagert. Das eröffnet Kriminellen neue Chancen.

(Foto: Antje Delater, pixelio.de)

Bislang haben es Kriminelle im Netz vor allem auf Bankzugangsdaten abgesehen, jetzt versuchen sie offenbar immer öfter, die komplette digitale Identität von Internetnutzern zu stehlen. Zu diesem Ergebnis kommt eine neue Studie im Auftrag des Bundesinnenministeriums. Demnach geraten in letzter Zeit verstärkt soziale Netzwerke, Email-Anbieter-, Handels- und Auktionsplattformen sowie Packstationen ins Visier von digitalen Gangstern.

Hinter den Attacken stehen vor allem kommerzielle Interessen. Die Verbreitung und Nutzung schädlicher Software folge "einem strikten Geschäftsmodell, das auf Gewinnmaximierung ausgelegt ist und nichts mehr mit der "spielerischen" Komponente vergangener Tage zu tun hat", heißt es in der Studie.

Phishing wird schwieriger

Beim Online-Banking lässt sich zumindest in Deutschland nur noch schwierig Beute machen. "Der Aufwand ist für die Täter sehr hoch", so der IT-Rechtler und Mit-Autor Georg Borges. Daher sei eine Ausweitung auf andere Bereiche zu beobachten. Es sind etwa Fälle bekannt, in denen Betrüger sich mit Hilfe gekaperter Nutzerkonten bei Verkaufs-Plattformen bereicherten. Dabei bieten sie teure Produkte an und kassieren das Geld der Käufer, ohne zu liefern.

Die Kriminellen verwenden für ihre Angriffe vor allem Trojaner, die in der Lage sind, auch fortgeschrittene aktualisierte technische Abwehrmaßnahmen zu umgehen. Meistens kommen die Schadprogramme über Software oder Schwachstellen in Betriebssystemen auf den Rechner. Nutzer müssen also vorsichtiger werden: Während sich plumpe Phishing-Versuche einfach abwehren lassen, indem man seine Daten nicht leichtfertig auf fremde Websites einträgt, kann man sich heute schon durch den bloßen Besuch von Internetseiten oder das Herunterladen von PDFs infizieren.

Basisschutz muss sein

Umso wichtiger ist es, die Standardsicherheitsmaßnahmen zu beachten. Also: Das Betriebssystem auf dem neuesten Stand halten, Virenschutzprogramme aktualisieren und die Firewall aktivieren - auch wenn dies nach Ansicht der Autoren nur einen Basisschutz gewährleistet.

"Die Angreifer gehen in alle Bereiche, in denen sich Geschäfte machen lassen", so Borges. Statistisch ließe sich das Ausmaß allerdings kaum erfassen. Mit Zahlen wartet die Studie deshalb nicht auf, sondern konzentriert sich auf rechtliche und technische Aspekte. In den nächsten 14 Tagen kann sie kostenlos beim Bundesamt für Sicherheit in der Informationstechnik abgerufen werden.

Quelle: n-tv.de, ino/dpa

Mehr zum Thema