Auf der Hacker-Konferenz "DEF CON" zeigte Chris Rock wie in den USA durch simple Tricks gefälschte Todes- und Geburtsurkunden erstellt werden und Verbrecher damit Geld verdienen können.
In seinem Vortrag auf der weltgrößten Hacker-Konferenz "DEF CON", welche dieses Jahr in Las Vegas zum 23. Mal ihre Türen öffnete, zeigte Hacker und Autor Chris Rock, wie einfach jedermann Todesurkunden ausstellen kann.
Wie einfach es ist, in den USA Menschen virtuell zu töten und zu beerdigen, zeigte Chris Rock auf der DEF CON 23 in Las Vegas. Foto: Lemon Tree Images - shutterstock.com
Um einen Todesfall zu melden, und damit auch den dazugehörigen Todesschein auszustellen, braucht es in der Zeit der Digitalisierung nur einen PC. Im sogenannten EDRS (Electronic Death Registration System) der USA muss zur Identifikation eines Arztes nur dessen Lizenznummer angegeben werden. Diese kann sich allerdings jeder einfach aus einer von vielen Ärztelisten kopieren, welche ebenfalls frei im Internet verfügbar sind.
Aber Rock geht noch zwei Schritte weiter. In seiner Demonstration stellte er nicht nur eine Todesurkunde für Glen McEwen aus - ein Hacker, der sich als führendes Mitglied der Gruppe LulzSec ausgab- sondern schrieb in dessen Namen, ebenfalls online, ein Testament. In diesem vermerkte Rock sich selbst als Bevollmächtigten für das Konto von McEwen. Mit diesem Schreiben hätte er sich an eine Bank wenden, und damit Zugriff auf McEwens Konto erhalten können.
Um den nun virtuell verstorbenen McEwen noch selbst "beerdigen" zu dürfen, stellte Rock noch einen Antrag auf Zulassung als Beerdigungsinstitut. Dieser Vorgang erfordert in den meisten Staaten der USA keinerlei Zertifikate oder Ausbildung. Es gibt sogar Handbücher, die den Antragsprozess einfach erklären. Zu seinem Beerdigungsinstitut setze er zusätzlich eine Fake-Website auf.
Sieben Tipps für den Schutz der digitalen Identität
Die eigene digitale Identität schützen Der Security-Software-Hersteller ESET hat einige Empfehlungen zusammengestellt, wie Anwender ihre Daten auch in der digitalisierten Welt schützen.
Auf Warnsignale achten Identitätsdiebe ändern regelmäßig private Adressen, sodass Briefe den Empfänger nicht mehr erreichen. Erhält man beispielsweise keine Briefe mehr von der eigenen Bank, kann dies ein erstes Anzeichen für Identitätsdiebstahl sein. Um solchem Missbrauch zu entgehen sei jedem angeraten, die eigene Bank zu kontaktieren, wenn erwartete Briefsendungen nicht zum sonst üblichen Zeitpunkt ankommen. Außerdem hilft es, auch unerwartete Post von unbekannten Finanzinstituten immerhin zu überfliegen, anstatt sie direkt als unerwünschte Werbung abzutun. Wenn von einem Darlehensgeber oder Kreditkartenunternehmen ein Umschlag im Briefkasten liegt, sollte dieser in jedem Fall durchgelesen werden, um sicherzustellen, dass keine fremde Person ein Darlehen auf fremden Namen aufgenommen hat.
Bonität regelmäßig prüfen Bei Kreditauskunfteien wie der Schufa in Deutschland oder KSV1870 in Österreich kann sich jeder über die eigene Bonität informieren und herausfinden, ob Kreditkarten oder Darlehen unter dem eigenen Namen laufen, die gänzlich unbekannt sind. Eine solche Bonitätsauskunft ist einmal im Jahr kostenfrei und sollte für jedermann ein absolutes Muss sein.
Wichtige Briefe immer persönlich versenden Kreditkarten-Anträge oder Steuererklärungen enthalten wertvolle Informationen, die auch ein Cyberkrimineller wertschätzt. Denn diese Daten genügen ihm, die Identität des Opfers zu kopieren und für seine eigenen Zwecke zu missbrauchen. Briefe, die solche sensiblen Informationen enthalten, dürfen folglich niemals unbedacht an andere Personen weitergegeben werden.
Onlinebanking: regelmäßig Passwort ändern Das Passwort zum Onlinebanking-Account gehört zu den wichtigsten Sicherheiten, die jeder Bankkunde hat. Wahrscheinlich ist das vielen Nutzern bewusst und dennoch gibt es mit Sicherheit einige, die dasselbe Passwort benutzen wie schon vor ein paar Jahren. Für all jene, auf die dies zutrifft: Passwort umgehend ändern. Manche Seiten fordern regelmäßig dazu auf, das Passwort zu ändern. Nutzer reagieren darauf häufig, indem sie einfach ein Sonderzeichen oder eine Ziffer an das bestehende Passwort anhängen. Das ist jedoch keine zu empfehlende Vorgehensweise. Denn sollte ein Passwort irgendwann einmal kompromittiert werden, ist das das erste, was ein Passwort-Knacker ausprobieren wird.
Bei Anrufen gilt keine Auskunftspflicht Identitätsbetrüger verlassen sich häufig darauf, dass Leute Informationen aus eigenem Antrieb preisgeben – zum Beispiel bei Anrufen oder indem sie auf gefälschte E-Mails von ihrer Bank oder einem anderen Institut antworten. So arbeiten Banken aber nicht. Wenn ein Telefonat merkwürdig erscheint, ist es jedermanns gutes Recht, einfach aufzulegen.
Auch zuhause persönliche Informationen schützen Wer fremde Leute wie Vertreter oder Reinigungskräfte in die eigenen vier Wände lässt, sollte in jedem Fall sicherstellen, dass Dokumente wie Steuererklärungen, Kreditkarteninformationen und Ausweise nicht offen herumliegen. Im Falle eines Einbruchs ist es von höchster Wichtigkeit zu prüfen, ob sich jemand der Identität bemächtigt hat.
Vorsicht bei Facebook-Tests Links in sozialen Netzwerken sind generell mit Vorsicht zu genießen. Insbesondere die beliebten Facebook-Tests sollte man niemals unreflektiert anklicken. Denn manche dieser Tests sind nicht nur langweilig, sondern auch gefährlich.
"Geburt" auf Knopfdruck
Noch einfacher als einen Menschen aus dem System zu löschen, ist es, einen neuen Erdenbürger digital zum Leben zu erwecken. Im Gegenstück zum EDRS, dem EBR (Electronic Birth Registration), ist es noch einfacher möglich Geburten zu registrieren.
Der Vorteil von rechtlichen Todesurkunden ist für Hacker und Kriminelle immens: von Behinderung von Ermittlungen (durch "Tötung" der Ermittler) bis zur finanziellen Bereicherung. Doch Rock zeigt, dass die Kombination von massenhaften digitalen "Babys", wie er neue Identitäten nennt und deren Tod, für Kriminelle unzählige Möglichkeiten birgt den Staat und die Justiz auszutricksen.
Im Gegensatz zu gefälschten Identitäten, welche zum Beispiel durch falsche Papiere wie Pässe erlangt werden, sind Rocks "digitale Babys" tatsächlich in staatlichen Systemen vorhanden. Sie können also eine Sozialversicherungsnummer, ein Konto, einen Wohnsitz und sogar Aktiendepots besitzen.
Somit könnten im Untergrund operierende Gruppen, vor allem Terroristen künstlich "legale" amerikanische Einwohner erzeugen, um zum Beispiel Kredite für die Finanzierung von illegalen Aktivitäten erlangen. (bw)