Große BSI-Studie
Die Gefahren durch Identitätsmissbrauch im Web
Erst Phishing - jetzt wird die komplette digitale Identität bedroht
Der „Diebstahl" und der anschließende Missbrauch der „entwendeten" Identitäten ist ein neues Kriminalitätsphänomen. Bis vor einigen Jahren wurde mittels des sogenannten „PhishingPhishing" vornehmlich das Abfischen von Online-Banking-Zugangsdaten beschrieben. Mittlerweile rückt die komplette digitale Identität des Nutzers in den Fokus von Kriminellen, etwa die bei sozialen Netzwerken, E-Mail-Dienstleistern und Handelsplattformen verwendeten Identitäten. Alles zu Phishing auf CIO.de
Das Thema ist jetzt Deutschland angekommen, es war auch das Gesprächsthema der letzten Dialogveranstaltung des Bundesinnenminister Thomas de Maizière bei der Veranstaltung „Perspektiven deutscher Netzpolitik" am 1. Juni 2010.
Die wesentlichen Ergebnisse der Studie sind:
-
Angriffe mit dem Ziel eines Identitätsdiebstahls werden heute weit überwiegend über Schadprogramme (sogenannte „trojanische Pferde") durchgeführt, die in der Lage sind, auch fortgeschrittene aktualisierte technische Abwehrmaßnahmen zu umgehen.
-
In den Mittelpunkt des Interesses von Internetkriminellen rückt die komplette digitale Identität der Internetnutzer. Neben Online-Banking-Zugängen können zum Beispiel auch die bei E-Mail-Dienstleistern, Packstationen, Auktions- und Handelsplattformen sowie bei Social-Network-Plattformen verwendeten Identitäten betroffen sein.
-
Die Vorgehensweise der Täter hat sich in den letzten Jahren geändert: Schadprogramme gelangen heute vorwiegend durch Schwachstellen im Betriebssystem bzw. in Softwarepaketen auf die Nutzer-PCs. 2009 wurden die meisten Systeme durch den bloßen Besuch von Internetseiten („drive-by-infection") und präparierte PDF-Dokumente angegriffen.