Angriffe aus dem Netz Innenministerium warnt vor Identitätsdiebstahl

Online-Identitäten werden gestohlen und missbraucht: Eine neue Studie des Bundesinnenministeriums zeigt die Methoden und Techniken, mit denen Kriminelle auf digitale Beutezüge gehen. Genaue Zahlen gibt es nicht - aber eine beunruhigende Entwicklung.

Cyber-Kriminalität: Verstärkt Auktionsplattformen und soziale Netzwerke im Fokus
Corbis

Cyber-Kriminalität: Verstärkt Auktionsplattformen und soziale Netzwerke im Fokus


Berlin - Die Gefahr lauert nicht nur beim Online-Banking: Cyber-Kriminelle versuchen immer öfter, auch die Zugangsdaten für E-Mail-Konten, soziale Online-Netzwerke und Auktionsplattformen zu stehlen, wie eine Studie des Bundesinnenministeriums feststellt (PDF-Download). Systematisch wurde untersucht, welche Techniken Kriminelle im Internet einsetzen.

Ein Ergebnis der mehr als 400-Seiten-Studie: "Mittlerweile rückt die komplette digitale Identität des Nutzers in den Fokus", erklärten die Autoren am Mittwoch in Berlin. Zahlen legten sie nicht vor. "Das Ausmaß statistisch genau zu erfassen, ist nicht möglich", sagte Mitautor Georg Borges, Professor an der Ruhr-Universität Bochum.

Hinter den Attacken stünden vor allem kommerzielle Interessen. Die Verbreitung und Nutzung schädlicher Software folge "einem strikten Geschäftsmodell, das auf Gewinnmaximierung ausgelegt ist und nichts mehr mit der spielerischen Komponente vergangener Tage zu tun hat", heißt es in der Studie.

Beim Online-Banking lässt sich zumindest in Deutschland nur noch schwierig Beute machen. "Der Aufwand ist für die Täter sehr hoch", sagte der IT-Rechtler Borges der Nachrichtenagentur dpa. Daher sei eine Ausweitung auf andere Bereiche zu beobachten. Es sind etwa Fälle bekannt, in denen Betrüger sich mit Hilfe gekaperter Nutzerkonten bei Verkaufsplattformen bereicherten. Dabei bieten sie teure Produkte an und kassieren das Geld der Käufer, ohne zu liefern.

Kriminelle professionalisieren sich

Die Experten beobachten eine "erhebliche Professionalisierung der Malware-Szene", also unter den Cyber-Kriminellen. Das könne man etwa an den eingesetzten Programmen sehen. Diese seien in der Lage, auch fortgeschrittene Abwehrmaßnahmen zu umgehen. Zum Einsatz kommen dabei zumeist Trojaner. Das ist Software, die ohne Wissen des Nutzers im Hintergrund arbeitet und zum Beispiel Daten vom Rechner stiehlt.

Für ihre heimlichen Angriffe nutzt die Szene offenbar immer öfter präparierte Websites. Diese stellen die Kriminellen entweder selbst online, oder sie schleusen durch Sicherheitslücken auf schlampig gepflegten Portalen schädliche Software ein. Wenn der Nutzer die Website besucht, lädt er sich unbemerkt die schädliche Software herunter. Experten sprechen von sogenannten Drive-by-Angriffen (siehe Kasten in der linken Spalte).

Der Einsatz des neuen elektronischen Personalausweises (ePA) allein werde Identitätsmissbrauch nicht verhindern, könne aber "wichtige Beiträge zur Verminderung" leisten und den Umfang von Schäden reduzieren, heißt es in der Studie. So lasse sich das sogenannte Phishing vermeiden, bei dem Angreifer mit einer gefälschten Website beispielsweise Kontodaten abfangen.

2009 seien die meisten Systeme durch den bloßen Besuch von Internetseiten und durch präparierte PDF-Dokumente attackiert worden. Als Gegenmaßnahmen empfiehlt die Studie regelmäßige Updates des Betriebssystems und des Browsers, sowie den Einsatz einer Firewall und aktueller Virenschutzprogramme. Notwendig sei zudem eine umfassende Aufklärung der Internetnutzer, heißt es in der Studie.

ore/dpa/apn

Mehr zum Thema


© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.