“Entwendete” Identitäten als neues Kriminalitätsphänomen

E-GovernmentEnterpriseManagementÖffentlicher SektorProjekteRegulierungService-ProviderSicherheit

Das Bundesinnenministerium (BMI) hat eine neue Studie zum Identitätsdiebstahl und Identitätsmissbrauch im Internet veröffentlicht, die auf Initiative des Bundesinnenministeriums und im Auftrag des Bundesamtes für Sicherheit (BSI) in der Informationstechnik erstellt wurde. Auf 415 Seiten dreht sich alles um Handel mit Identitäten, zukünftige Angriffsszenarien und Rechtsfragen des Missbrauchs.

Der “Diebstahl” und der anschließende Missbrauch der “entwendeten” Identitäten beschreibt ein relativ neues Kriminalitätsphänomen. Bis vor einigen Jahren wurde mittels des sogenannten “Phishing” vornehmlich das Abfischen von Online-Banking-Zugangsdaten beschrieben. Mittlerweile rückt die komplette digitale Identität des Nutzers in den Fokus der Internetkriminellen, beispielsweise die bei sozialen Netzwerken, E-Mail-Dienstleistern und Handelsplattformen verwendeten Identitäten.

Angriffe mit dem Ziel eines Identitätsdiebstahls werden heute weit überwiegend über Schadprogramme (sogenannte “trojanische Pferde”) durchgeführt, die in der Lage sind, auch fortgeschrittene aktualisierte technische Abwehrmaßnahmen zu umgehen. Vor allem die komplette digitale Identität der Internetnutzer rückt immer mehr in den Mittelpunkt des Interesses der Internetkriminellen. Neben Online-Banking-Zugängen können zum Beispiel auch die bei E-Mail-Dienstleistern, Packstationen, Auktions- und Handelsplattformen sowie bei Social-Network-Plattformen verwendeten Identitäten betroffen sein.

Weitere Ergebnisse der Studie (PDF) zeigen auf, dass die Vorgehensweise der Täter sich in den letzten Jahren geändert hat: die Schadprogramme gelangen heute vorwiegend durch Schwachstellen im Betriebssystem beziehungsweise in Softwarepaketen auf die Nutzer-PCs. 2009 wurden die meisten Systeme durch den bloßen Besuch von Internetseiten (sog. “drive-by-infection”) und präparierte PDF-Dokumente angegriffen. Als Gegenmaßnahmen werden Standardsicherheitsmaßnahmen (Virenschutzprogramme, Firewall sowie regelmäßige Updates des Betriebssystems und der Anwendungen) vorgeschlagen. Notwendig sei zudem eine umfassende Aufklärung der Internetnutzer. Für die Zukunft prognostiziert das BMI, dass Identitätsdiebstahl und -missbrauch noch nicht absehbare Formen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.

Die Autoren der interdisziplinären Studie sind Prof. Dr. Georg Borges, Prof. Dr. Jörg Schwenk, Prof. Dr. Carl-Friedrich Stuckenberg und Dr. Christoph Wegener. Die Studie steht auf den Webseiten des BMI und des BSI für 14 Tage als kostenloser Download zur Verfügung.