Identitätsdiebstahl im Netz nimmt zu

9. Juni 2010, 19:04
2 Postings

Kriminelle versuchen immer öfter, die Zugangsdaten für E-Mail-Konten, soziale Netzwerke und Auktionsplattformen zu stehlen

Das Angebot ist ein Schnäppchen: Ein Beamer fürs Wohnzimmer, bestens geeignet für Bundesliga-Samstage und WM-Abende. Normalerweise kostet das Gerät 3000 Euro, auf der Auktionsplattform im Internet ist es für ein Drittel zu haben. So oder ähnlich beginnen nicht wenige Geschichten, die später bei der Polizei landen. Kriminelle versuchen immer öfter, die Zugangsdaten für E-Mail-Konten, soziale Netzwerke und eben Auktionsplattformen im Netz zu stehlen.

"Mittlerweile rückt die komplette digitale Identität des Nutzers in den Fokus", heißt es in einer interdisziplinären Studie, die das Bundesinnenministerium und das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Mittwoch in Berlin vorstellten.

Folgen

Die Folgen sind fatal: Wenn Betrüger unter falschem Namen teure Technik verkaufen und dann mit dem Geld abtauchen, haben sowohl der Käufer als auch der Inhaber des Accounts großen Ärger. Ein fiktives, aber realistisches Beispiel zeigt, wie professionell die Cyber-Kriminellen vorgehen.

Bevor die Betrüger ihr vermeintliches Schnäppchen ins Netz stellen können, müssen sie das Nutzerkonto kapern. Dafür gibt es ein Arsenal ausgeklügelter Software. Das wichtigste Instrument sind die Trojanischen Pferde, auch schlicht Trojaner genannt: Programme, die ohne Wissen des Nutzers im Hintergrund arbeiten und zum Beispiel die Zugangsdaten zum Online-Auktionshaus vom Rechner stehlen.

Naiv

In der griechischen Mythologie holten die naiven Trojaner selbst das unheilbringende Holzpferd in die Stadt. Die heutigen Angreifer setzen auf präparierte Websites. Diese stellen die Kriminellen entweder selbst online, oder sie schleusen durch Sicherheitslücken auf schlampig gepflegten Portalen schädliche Software ein. Wenn der Nutzer die Website besucht, lädt er sich unbemerkt die schädliche Software herunter. Experten sprechen von Drive-by-Downloads (sinngemäß: Infizieren im Vorbeifahren).

Informatik-Kenntnisse sind für solche Angriffe nicht nötig. Die nötige Software gibt es auf dem Schwarzmarkt. Sie ist mittlerweile so ausgetüftelt, dass sie "fortgeschrittenen Abwehrmaßnahmen" umgehen könne, erklären die Studienautoren.

Geschäftsmodell

Mit Hacker-Romantik hat das wenig zu tun. Die Verbreitung und Nutzung schädlicher Software folge "einem strikten Geschäftsmodell, das auf Gewinnmaximierung ausgelegt ist und nichts mehr mit der "spielerischen" Komponente vergangener Tage zu tun hat", schreiben die Wissenschaftler von der Ruhr-Universität Bochum und der Universität des Saarlandes.

Ein Schein-Angebot wie der Billig-Beamer ist schnell online, ein Käufer dank des günstigen Preises schnell gefunden. Doch einfach Geld kassieren und untertauchen können die Cyber-Kriminellen nicht.

Wer ein Bankkonto einrichtet, muss sich ausweisen. Die Betrüger spielen daher über Bande: Sie suchen über Kleinanzeigen in der Zeitung oder im Netz "Finanzagenten". Deren Job ist einfach: Sie müssen sich das Geld des Käufers aufs eigene Konto überweisen lassen und es per Bargeldversand ins Ausland transferieren. Dafür bekommen sie eine kleine Provision - und wenn es auffliegt eine Strafanzeige. Oft springen Arbeitslose oder Rentner auf die Anzeigen an, um ihr Einkommen aufzubessern.

Was können Nutzer tun? Die Ratschläge sind immer gleich, aber auch immer richtig: Virenschutz und Firewall installieren, Betriebssystem und Software regelmäßig aktualisieren - und misstrauisch sein, wenn teure Technik deutlich billiger ist als bei allen anderen. (APA/dpa)

 

Share if you care.