Cyberkriminalität in Stuttgart Wenn die digitale Identität gekapert wird

Von  

Es ist der Albtraum schlechthin: ein anderer klaut die persönlichen Zugänge zu E-Mail, Packstation oder Online-Banking und treibt damit im Netz sein Unwesen. Welche drastischen Folgen das haben kann, hat ein Stuttgarter erlebt.

E-Mail-Accounts, Zugänge zu Internet-Banking, sozialen Netzwerken oder Online-Banking: Cyber-Kriminelle haben es auf alle Arten von digitalen Identitäten abgesehen. Foto: dpa
E-Mail-Accounts, Zugänge zu Internet-Banking, sozialen Netzwerken oder Online-Banking: Cyber-Kriminelle haben es auf alle Arten von digitalen Identitäten abgesehen.Foto: dpa

Stuttgart - Plötzlich steht das Mobile Einsatzkommando (MEK) vor der Tür, vermummte Polizisten mit Sturmgewehren im Anschlag. Ein Gefühl zwischen Panik, Ohnmacht und Hoffnung, es handelt sich vielleicht doch um einen Streich für die versteckte Kamera, macht sich breit. Was sich anhört wie ein schlechter Film, ist Sven K. (Name geändert) tatsächlich passiert. Beamte stürmen seine Wohnung, beschlagnahmen seinen Laptop und führen ihn wie einen Kriminellen zur Vernehmung ab. Viel später erst stellt sich heraus, dass der Stuttgarter eigentlich ein Opfer ist. Jemand hat ihm seine digitale Identität gestohlen und damit andere betrogen.

„Identitätsdiebstähle kommen jeden Tag vor, wir beobachten quantitativ ein permanentes Grundrauschen, die Qualität nimmt hingegen zu“, sagt Matthias Gärtner, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). Erst Mitte Januar hat das BSI Internetnutzer vor dem bisher größten bekannten Datenklau in Deutschland gewarnt. 16 Millionen E-Mail-Adressen und Passwörter sind betroffen, es handelt sich um Zugangsdaten zu Mail-Accounts, sozialen Netzwerken wie Facebook und Twitter sowie zu Online-Handelsplattformen wie Amazon, Zalando oder Ebay. Das Problem: Da viele Internetnutzer für verschiedene Online-Dienste dasselbe Passwort verwenden wie für ihr E-Mail-Konto, haben Cyber-Kriminelle oft gleich mehrere Facetten einer digitalen Identität in der Hand.

Was passieren kann, wenn man im Internet nicht mehr man selbst ist, hat Sven K. am eigenen Leib erfahren. Sein Mail-Konto wurde gehackt, ebenso seine Zugangsdaten zu einer Packstation. Als Sven K. sich mit dem gewohnten Login bei der Packstation anmelden will und das nicht funktioniert, denkt er sich nichts dabei. Passwort vergessen, das kommt vor. Er wird auch nicht stutzig, als eine E-Mail mit einem neuen Passwort nicht in seinem Posteingang landet. Unbemerkt hat ein Cyber-Krimineller K.s hinterlegte Daten geändert – und kann nun ebenso unbemerkt unter falschem Namen im Netz agieren.

Alle Arten von digitaler Identität sind für Kriminelle interessant

„Es werden von E-Mail-Konten über Bankdaten, Zugängen zu Online-Shops und sozialen Netzwerken bis hin zu Logins von Online-Spielen alle Formen von Identitäten von Kriminellen gesammelt und verwendet. Doch im Fokus stehen Accounts, mit denen unmittelbar Geld gemacht werden kann“, erklärt Georg Borges, Professor für Bürgerliches Recht, Wirtschaftsrecht und IT-Recht an der Ruhr-Universität Bochum. Persönliche Daten werden auf dem digitalen Schwarzmarkt gehandelt – ein E-Mail-Konto oder Zugang zu einem Profil in einem sozialen Netzwerk gibt es laut dem IT-Sicherheitsdienstleister Panda Security schon ab zehn US-Dollar, ein PayPal-Account oder eine Kreditkartennummer kostet zwischen zwei und 150 Dollar, wie eine Bericht der Sicherheitsfirma Trend Micro zeigt.

Identitätsdiebstahl fällt oft nicht sofort auf – denn die Daten sind ja nicht weg, es hat nur einfach eine weitere Person Zugang dazu. Auch Sven K. bemerkt nichts, bis ihn das MEK eines Tages unsanft weckt. Nicht nur sein Mail-Account und sein Packstation-Login wurden gekapert. Ein Krimineller hat auch noch das PayPal-Konto eines Dritten gehackt und dann auf Sven K.‘s Namen Waren im Internet bestellt. So leicht wird K. zum Sündenbock für eine Straftat, die er nicht begangen hat.

Für Opfer von Identitätsmissbrauch bietet die 2005 gegründete Arbeitsgruppe Identitätsschutz im Internet ein Beratungstelefon an. Durchschnittlich drei Menschen melden sich dort pro Woche und suchen Hilfe. Es sei etwas ruhiger geworden als in der Anfangszeit der Phishing-Mails, sagt der Vorstandssprecher Borges. Ein Link in solchen Mails führt auf gefälschte Websites beispielsweise von Banken oder E-Mail-Diensten, wo die Login-Daten abgegriffen werden.

Die Zahlen beim Phishing sind nach Angaben des BKA rückläufig. 3440 Fälle wurden 2012 registriert, im Vergleich zum Vorjahr ist das ein Rückgang von rund 46 Prozent. Das liegt laut BKA an einer zunehmenden Sensibilisierung der Internetnutzer, aber auch an verstärkten Schutzmaßnahmen, beispielsweise beim Onlinebanking. Kriminelle versuchen heutzutage häufiger, Daten über Trojaner auszuspähen. Solche Schadprogramme können zum Beispiel über E-Mails, manipulierte Websites oder PDF-Dokumente auf den eigenen Rechner gelangen – oft ohne aktives Zutun der Nutzer; es reicht, wenn Software nicht auf dem aktuellsten Stand ist. Auch beim Fall der 16 Millionen gestohlenen digitalen Identitäten gehen die Ermittlungsbehörden laut BSI davon aus, dass die Daten über Jahre hinweg mithilfe von Trojanern gesammelt wurden.

0 Kommentare Kommentar schreiben
Artikel kommentieren

Melden Sie sich jetzt an!
Um Artikel kommentieren zu können, ist eine Registrierung erforderlich. Sie müssen dabei Ihren Namen sowie eine gültige E-Mail-Adresse (wird nicht veröffentlicht) angeben. Bei Abgabe Ihrer Kommentare wird Ihr Name angezeigt.