Identitätsdiebstahl: Das Geschäft mit gestohlenen Daten im Netz

Bei einem Identitätsdiebstahl handelt es sich um die missbräuchliche und kriminelle Nutzung personenbezogener Daten – ein für die Diebe oftmals lukratives Geschäft. Wie der Datendiebstahl funktioniert und wie Sie sich davor schützen.

Grafik mit Laptop vor dem symbolisch ein Kauf persönlicher Daten stattfindet
Das Geschäft mit gestohlenen Daten im Netz Foto: Adobe Stock

Cyberkriminelle gelangen auf verschiedenen Wegen an fremde Identitäten beziehungsweise sensible personenbezogene Daten. Informationen wie zum Beispiel Passwörter, die Sozialversicherungsnummer, Kreditkartendaten, aber auch Name und Adresse können in weiterer Folge für verschiedene Zwecke missbräuchlich verwendet werden.

Ab wann sind Userinnen und User im Internet hinreichend geschützt und welchen Schaden kann der Identitätsdiebstahl verursachen? Peter Kieseberg, Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten und des Josef Ressel Zentrums für Blockchain- Technologien und Sicherheitsmanagement, beantwortet diese und andere Fragen zum Thema.

Welche Formen des Identitätsdiebstahls im Netz sind am häufigsten?
Peter Kieseberg: Typischerweise Kreditkartenbetrug oder das Ausgeben als jemand anderes im Rahmen von Cyberangriffen. Beispielsweise nutzt eine Spam-Software manchmal Adressbücher von Infizierten und schickt im Namen der Person Spam-Mails aus. Im Business-Sektor ist auch der sogenannte CEO-Fraud durchaus verbreitet vielleicht nicht in der Anzahl der Angriffe, aber definitiv in Bezug auf den Schaden.

Hinweis

Bei einem CEO-Fraud handelt es sich um eine Betrugsmasche, bei der Cyberkriminelle sich als Geschäftsführung ausgeben (per E-Mail oder telefonisch). Auf diese Weise wird versucht, entscheidungsbefugte Mitarbeiterinnen oder Mitarbeiter zu manipulieren, um beispielsweise hohe Geldbeträge zu erhalten. Es handelt sich um eine Variante des Social Engineering.

Wie bemerken Betroffene in der Regel, dass ihre Identitäten gestohlen wurden? Gibt es Warnsignale?
Kieseberg: Da gibt es, je nach Angriff, verschiedene Signale. Im Fall von Kreditkarten oftmals erst bei der Abrechnung. Allerdings führen auch die großen Kreditkarten-Firmen Sanity-Checks (Plausibilitätsprüfungen) durch, die erkennen, wenn ein untypisches Verhalten der Nutzerin beziehungsweise des Nutzers passiert, beispielsweise eine Abhebung am anderen Ende der Welt.

Welchen Schutz bieten Antivirenprogramme gegen den Identitätsdiebstahl mit Hilfe von Trojanern und anderer Malware?
Kieseberg: Gute Antivirenprogramme können natürlich gegen bekannte Malware helfen, allerdings werden vor allem sehr neue Lücken in sogenannten Kampagnen (Cyberangriffe) in großer Zahl und sehr kurzer Zeit ausgenutzt
solange die Anbieter der betroffenen Antivirenprogramme noch nicht reagieren konnten. Allein auf solche Programme zu vertrauen, ist daher zu wenig. Es ist essenziell, das eigene Verhalten im Netz zu hinterfragen, speziell auch, was man von sich selbst preisgibt.

Wie sieht es in diesem Zusammenhang mit der Rückverfolgbarkeit der IP-Adressen von Cyberkriminellen aus?
Kieseberg: Die Cyberkriminalität ist in vielen Fällen hochprofessionell organisiert. Die Verschleierung von IP-Adressen ist sehr einfach und ohne viel technisches Know-how schon auf einem relativ guten Level möglich. Bei technisch versierten Cyberkriminellen
hingegen ist die Rückverfolgbarkeit typischerweise auch mit einem hohen Aufwand (und Einsatz von Ressourcen) nicht möglich, vor allem auch bedingt durch die große Menge an solchen Vorfällen. Natürlich gibt es, wie überall, auch Angreiferinnen und Angreifer, die Fehler machen und somit rückverfolgbar werden. Auch Profis machen Fehler.

Welchen Schaden können Cyberkriminelle mit einem gehackten Social-Media-Profil verursachen?
Kieseberg: Typischerweise werden solche Profile genutzt, um einerseits gezielt Spam an andere Nutzerinnen oder Nutzer zu versenden. Andererseits auch, um den Ruf der betreffenden Person zu schädigen. Wie hoch der dadurch entstehende Schaden ist, hängt sehr stark von der Person, der Zahl ihrer Followerinnen beziehungsweise Follower, ihrer Prominenz und dergleichen ab.

Diese praktischen Tipps empfiehlt Peter Kieseberg gegen Identitätsdiebstahl im Netz:

  1. Eine Antivirensoftware installieren.
  2. Geräte außerdem immer gut „gepatcht“, also am neuesten Stand (Aktualisierung von Betriebssystemen und Antivirenprogrammen) halten, damit Nachbesserungen meist in Bezug auf Sicherheitslücken durchgeführt werden können.  
  3. Attachments aus unbekannten Quellen und auch Links auf unbekannte Seiten nicht öffnen.
  4. Aufpassen, was man an Informationen über sich im Netz preisgibt. Es gibt Programme, die helfen einer Angreiferin beziehungsweise einem Angreifer dabei, Informationen zu einer Person aus vielen verschiedenen Quellen zusammenzutragen und somit ein detailliertes Bild dieser Person zu erstellen.
  5. Auf Anzeichen achten, ob zum Beispiel seltsame Aktivitäten auf dem eigenen Social Media Profil zu erkennen sind und Followerinnen oder Follower ungewöhnlich reagieren.

Tipp

Weiterführende Informationen zum Thema finden Sie auch in unserem Beitrag Identitätsdiebstahl im Netz: Wie man sich vor Datenmissbrauch schützt. Betroffene können sich außerdem an folgende Servicestellen wenden:

Letzte Aktualisierung: 2. September 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria