computerwoche.de

Security

Bundesinnenministerium warnt

Identitätsdiebstahl im Netz nimmt zu

09.06.2010
Die Gefahr lauert nicht nur beim Online-Banking: Cyber-Kriminelle versuchen immer öfter, auch die Zugangsdaten für E-Mail-Konten, Soziale Netzwerke und Auktionsplattformen zu stehlen.

Dies ergab eine Studie des Bundesinnenministeriums (PDF, 415 S.). "Mittlerweile rückt die komplette digitale Identität des Nutzers in den Fokus", erklärten die Autoren am Mittwoch in Berlin. Zahlen legten sie nicht vor. "Das Ausmaß statistisch genau zu erfassen, ist nicht möglich", sagte Mitautor Prof. Georg Borges von der Ruhr-Universität Bochum (RUB).

Hinter den Attacken stünden vor allem kommerzielle Interessen. Die Verbreitung und Nutzung schädlicher Software folge "einem strikten Geschäftsmodell, das auf Gewinnmaximierung ausgelegt ist und nichts mehr mit der 'spielerischen' Komponente vergangener Tage zu tun hat", heißt es in der Studie.

Beim Online-Banking lässt sich zumindest in Deutschland nur noch schwer Beute machen. "Der Aufwand ist für die Täter sehr hoch", sagte der IT-Rechtler Borges der Nachrichtenagentur dpa. Daher sei eine Ausweitung auf andere Bereiche zu beobachten. Es sind etwa Fälle bekannt, in denen Betrüger sich mit Hilfe gekaperter Nutzerkonten bei Verkaufs-Plattformen bereicherten. Dabei bieten sie teure Produkte an und kassieren das Geld der Käufer, ohne zu liefern.

Die Experten beobachten eine "erhebliche Professionalisierung der Malware-Szene", also unter den Cyber-Kriminellen. Das könne man etwa an den eingesetzten Programmen sehen. Diese seien in der Lage, auch fortgeschrittene Abwehrmaßnahmen zu umgehen. Zum Einsatz kommen dabei zumeist Trojaner. Das ist Software, die ohne Wissen des Nutzers im Hintergrund arbeitet und zum Beispiel Daten vom Rechner stiehlt.

Für ihre heimlichen Angriffe nutzt die Szene offenbar immer öfter präparierte Websites. Diese stellen die Kriminellen entweder selbst online, oder sie schleusen durch Sicherheitslücken auf schlampig gepflegten Portalen schädliche Software ein. Wenn der Nutzer die Website besucht, lädt er sich unbemerkt die schädliche Software herunter. Experten sprechen von Drive-by-Downloads (sinngemäß: Infizieren im Vorbeifahren).

Der Einsatz des neuen elektronischen Personalausweises (ePA) allein werde Identitätsmissbrauch nicht verhindern, könne aber "wichtige Beiträge zur Verminderung" leisten und den Umfang von Schäden reduzieren, heißt es in der Studie. So lasse sich das sogenannte Phishing vermeiden, bei dem Angreifer mit einer gefälschten Website beispielsweise Kontodaten abfangen. (dpa/tc)