ArchivDeutsches Ärzteblatt25/2010Studie zur Internetsicherheit: Identitätsdiebstahl und -missbrauch nehmen zu

MEDIEN

Studie zur Internetsicherheit: Identitätsdiebstahl und -missbrauch nehmen zu

Dtsch Arztebl 2010; 107(25): A-1264 / B-1115 / C-1095

Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Der „Diebstahl“ und der anschließende Missbrauch der „entwendeten“ Identitäten beschreiben ein relativ neues Kriminalitätsphänomen. Bis vor einigen Jahren wurde mittels des „Phishing“ vornehmlich das Abfischen von Online-Banking-Zugangsdaten beschrieben. Inzwischen ist die komplette digitale Identität des Nutzers – etwa die bei sozialen Netzwerken, E-Mail-Dienstleistern und Handelsplattformen verwendeten Identitäten – in den Fokus der Internetkriminellen gerückt. Das Bundesinnenministerium hat jetzt eine im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik erstellte Studie zum Identitätsdiebstahl und Identitätsmissbrauch im Internet veröffentlicht.

Mit immer neuen Angriffsmethoden machen Internetkriminelle den Nutzern das Leben schwer. Foto: Fotolia
Mit immer neuen Angriffsmethoden machen Internetkriminelle den Nutzern das Leben schwer. Foto: Fotolia

Danach werden Angriffe mit dem Ziel eines Identitätsdiebstahls überwiegend über Schadprogramme („trojanische Pferde“) durchgeführt, die auch fortgeschrittene aktualisierte technische Abwehrmaßnahmen umgehen können. Die Vorgehensweise der Täter hat sich dabei in den letzten Jahren geändert: Die Schadprogramme gelangen heute hauptsächlich durch Schwachstellen im Betriebssystem beziehungsweise in Softwarepaketen auf die Nutzer-PCs. 2009 wurden die meisten Systeme durch den bloßen Besuch von Internetseiten („drive-by-infection“) und präparierte PDF-Dokumente angegriffen. Als Gegenmaßnahmen empfehlen die Experten Standardsicherheitsmaßnahmen (Virenschutzprogramme, Firewall sowie regelmäßige Updates des Betriebssystems und der Anwendungen). Notwendig sei zudem eine umfassende Aufklärung der Internetnutzer.

Anzeige

Durch Identitätsmissbrauch entstehen erhebliche Risiken für Diensteanbieter im Internet und ihre Nutzer. Die Nutzer haften insbesondere bei nachlässigem Aufbewahren von Passwörtern und bei unzureichender Sicherung ihrer Rechner. Die Autoren schlagen daher vor, die Anforderungen an Nutzer durch einheitliche Verhaltensempfehlungen zu klären und im Datenschutzrecht die Pflichten der Dienstanbieter genauer zu bestimmen. Identitätsdiebstahl und -missbrauch sind zwar strafbar, allerdings scheitert die Strafverfolgung häufig daran, dass die Täter meist aus dem Ausland operieren. Daher fordern die Wissenschaftler hier eine Intensivierung der internationalen Zusammenarbeit.

Die Studie erfasst alle von Tätern eingesetzten bisher bekannten Angriffsmethoden – wie zum Beispiel Phishing, Pharming (Umleitung der Nutzer auf gefälschte Webseiten), Spoofing (Verschleierung der eigenen Identität in Netzwerken) oder Sniffing (Einsatz von Spionagesoftware). Die Experten rechnen aber damit, dass neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen werden.

Informationen unter www.bmi.bund.de und www.bsi.bund.de. KBr

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema