Identitäten aus dem Netz

Während phishing-Attacken per e.mail es ursprünglich auf die geheimen Bankdaten der Empfänger abgesehen haben, gehen Internetkriminelle nun verstärkt auf die Jagd nach elektronischen Identitäten. Denn die sind wertvoller als die meisten glauben.

Identitäten im Netz

wwwFast jeder von uns hat im Internet persönliche Angaben gespeichert, wobei der Zugang zu ihnen in der Regel mit Zugangscodes versperrt ist. Die Kombination Benutzername / Passwort ist dabei wie ein Türöffner, der den Zugang zu solchen Daten möglich macht. In den Anmeldeformularen für Internetforen, Downloadshops und anderen Service-Seiten finden sich oftmals sensible Angaben wie Geburtsdatum, Steuernummer, Kontoverbindung, Adresse, Erreichbarkeit und biografische Daten. Außerdem geben Zugriffsstatistiken Auskunft über die Nutzung des Accounts, Surf- und Konsumgewohnheiten im Netz und vieles mehr.
Viele Menschen glauben, dass solche Daten für niemanden besonders interessant sind, doch das ist ein Trugschluss. Datenpakete aus Phishingattacken werden für viel Geld verkauft und das aus gutem Grund.

Verwendung von Identitäten

Kreditkartenmissbrauch

Die Kreditkartennummer wird im Internet so häufig verwendet, dass die Abfrage über Phishing relativ leicht ist. Vollständige Datensätze von Kreditkarten (Nummer, Prüfziffer, Gültigkeitszeitraum, Name) werden daher im Internet für wenig Geld gehandelt.
Da die Kreditkartenfirmen die Zahlungsvorgänge laufend überprüfen, hält sich der Schaden außerdem in Grenzen. Gegen Missbrauch der Kreditkarte, so nicht durch grobes eigenes Verschulden entstanden, ist der Besitzer außerdem versichert. (Anders bei EC-Karten der normalen Hausbank!!!) Auch wenn es für die Karteninhaber meist glimpflich ausgeht, der Kreditkartenbetrug macht einen großen Teil der Internetkriminalität aus. Um sie einzugrenzen, ist es auch hier ratsam, vor jeder Eingabe die entsprechende Internetseite auf Phishing-Merkmale zu prüfen. (siehe weiter unten)

„Geborgte“ Persönlichkeiten

Immer interessanter wird für Internetkriminelle der Zugriff auf vollständige Datensätze, welche eine lückenlose Identifikation ermöglichen. So arbeiteten Kriminelle bei Terrorangriffen in den letzten Jahren häufig mit Identitäten, die geklaut waren. Über gefälschte Pässe und andere persönlichen Angaben werden die polizeilichen Ermittlungen so auf eine falsche Fährte geschickt. Die Ermittler konzentrieren sich dann zunächst auf diejenigen, deren Identitäten gestohlen und missbraucht worden sind. Während die Betrugsopfer zunächst Gegenbeweise antreten müssen, um ihre Unschuld zu belegen, haben die eigentlichen Kriminellen leichtes Spiel unterzutauchen. In der letzten Zeit werden immer mehr solcher missbrauchten, persönlichen Daten aus dem Internet „gefischt“.

Internetaktionen mit gestohlener Identität

Hinter der Maske einer anderen Persönlichkeit werden Betrüger auch im Internet selbst tätig. Abgesehen von dem enormen Schaden, der im Online-Handel entsteht (siehe Extra-Artikel) gibt es im Netz noch andere „Betätigungsfelder“ der Betrüger. So zum Beispiel, wenn es ihnen gelingt, sich in den Internet-Account einer berühmten bzw. einflussreichen Persönlichkeit zu schmuggeln und nun scheinbar in deren Namen Nachrichten, Aufforderungen oder Falschinformationen zu verbreiten.
Auch kriminelle Aktionen wie der Handel und Vertrieb von pornografischem oder kinderpornografischem Material werden durch geraubte Identitäten verschleiert. Das ahnungslose Betrugsopfer muss sich dann vor Polizei und Staatsanwaltschaft rechtfertigen.

Opferprofile

Durch das Ausspähen persönlicher Daten erlangen Internetkriminelle Informationen über die Nutzer von Internetaccounts. Die umfassende Kenntnis über künftige Betrugsopfer macht es dann möglich, weitere Betrugsattacken gezielt zu planen. So können Opferprofile zur Vorbereitung einer neuen SCAM-Welle dienen. Die Adressaten werden aufgrund bestimmter Eigenschaften eingegrenzt, so dass sich die Erfolgsrate einer Betrugswelle erhöht. (siehe Betrug per e.mail)

Aufbau von Botnetzen

Ein großer Teil der Jagd nach Identitäten ist mit dem Ziel verbunden, sogenannte Botnetze aufzubauen. In solchen Netzen sind Computer alle mit demselben Server verbunden, der nun überall dieselben Aktionen ausführen lassen kann. Seien es Virusattacken, SPAM-Wellen oder die Rückübermittlung von Daten über Spyware. Die Zugehörigkeit zu solchen sogenannten „Zombienetzen“ beginnt oftmals mit einer verdeckten Phishing-Attacke. Über eine sogenannte Hintertür wird der Kontakt zum Server der Internetkriminellen hergestellt, und ohne dass der Benutzer es merkt, wird sein Computer Teil eines Botnetzes.

Identitätsphishing im Internet

Internetbetrüger, die darauf aus sind, elektronische Identitäten zu erspähen, müssen sich gar nicht mehr an die persönliche e.mail-Adresse ihrer Opfer wenden. Die Erfindung globaler Socialnetworks wie facebook oder myspace eröffnen Internetbetrügern neue Möglichkeiten.
Während anfangs nur Phishing-Seiten für Geldinstitute ins Netz gestellt wurden, gehen Betrüger nun auch daran, ihre gefälschten Seiten zwischen facebook und facebook-Nutzer zu schieben, um deren Zugangscodes zu bekommen. Im nächsten Schritt ist es ihnen dann möglich Surfgewohnheiten, Identitätsmerkmale und andere relevante Kennzeichen auszuspähen.
Eine andere Methode ist es, Trojaner in die Freundeskreise innerhalb der Netzwerke einzuschleusen. Untersuchungen von Anti-Viren-Herstellern zeigen, dass rund 40 Prozent der Empfänger den Mailanhang öffnen, obwohl sie sonst eher misstrauisch sind. Das liegt daran, dass viele die Umgebung in Social Network-Seiten für vertrauenswürdiger halten.

Neben den social networks hat sich die Gewinnspielbranche im Internet als weitere Risiko-Zone erwiesen. Gewinnspielseiten lassen sich besonders leicht fälschen und sind damit anfällig für phishing-Attacken. Die sind hier auch besonders gefährlich, da auf den Online-Casinos Daten für Bankkonten bzw. Kreditkarten abgefragt werden. Medienberichten zufolge stehen Gewinnspielseiten auch immer wieder unter Verdacht, Datenpakete zu verkaufen. Linkempfehlung: Artikel in der Süddeutschen Zeitung
http://www.sueddeutsche.de/digital/schwarzmarkt-internet-datenmissbrauch-blueht-1.164086

Eine weitere Quelle, die es erleichtert, dass phishing-Attacken und Spyware von Internetbetrügern Zugang auf Computerdaten haben, sind unsichere Verbindungen. So stellen W-LAN-Verbindungen generell ein höheres Sicherheitsrisiko dar, da es auch hier Möglichkeiten gibt, die Datenkanäle anzuzapfen.

Krimineller Handel mit Identitäten

Der Verkauf von Datenpaketen ist in der Schattenwirtschaft des Internets ein äußerst einträgliches Geschäft geworden. Kriminelle, die Internetattacken planen, zahlen für erfolgversprechende Verteiler inzwischen hohe Summen. Im Jahr 2008 sollen laut einer Studie des Virenschutz-Herstellers Kaspersky allein 780 Millionen Dollar am SPAM-Geschäft verdient worden sein. Einen großen Teil
Alle Maßnahmen, die den Missbrauch von e.mail- und Internet-Konten einschränken, sind daher ein wichtiger Beitrag, um der Internetkriminalität entgegen zu wirken.

Tipps für Ihre Identifizierung im Internet

Wer die Wirkung von SPAM, Spyware und Phishing verhindert, schützt also nicht nur sich selbst, sondern hindert Internetkriminelle auch am weltweiten Cyber-Terror.
Folgende Schutzmaßnahmen sollte jeder beachten:

Internet-Identitäten erfinden

Es ist nicht immer zwingend notwendig, die Wahrheit zu sagen. Wenn Sie sich in einem Forum anmelden, müssen Sie nicht immer Ihre wirklichen persönlichen Daten angeben. Vielen Anbietern geht es schließlich nur um die Aufnahme in einen Werbeverteiler. Da können Sie getrost falsche Angaben machen. Legen Sie sich verschiedene Identitäten zurecht, die Sie immer wieder abrufen können. Ratsam ist es, diese Identitäten (Name, Adresse, Telefonnummer usw.) außerhalb des Computers festzuhalten. Etwa in einem eigens dafür angelegten Notizbuch.
Bei jeder Daten-Anfrage eines Internetanbieters sollten Sie sich die Gegenfrage stellen: Braucht der Anbieter diese Information überhaupt? Natürlich gibt es auch zwingende Gründe, ehrliche Angaben zu machen. So ist man als Internethändler bei Ebay verpflichtet, hinter seinem Ebay-Namen die echte Identität anzugeben. In Internetforen zur Meinungsäußerung ist das jedoch nicht zwingend notwendig.

Sorgfalt mit Benutzernamen und Passwort

Username und Passwort sind in der Regel der Schlüssel für den Zugang zu Kommunikationsnetzen oder Internet-Märkten. Studien von IT-Experten zeigen leider, dass die meisten Benutzer recht einfallslos sind und es Betrügern damit sehr leicht machen, ihre Accounts zu knacken. Sie machen sich nicht klar, dass Hacker zu einem großen Teil über das Erraten von Passwörtern in den internen Datenraum eines Accounts eindringen. Mit Passwörtern wie „123456“ oder „sesamöffnedich“ macht man es den Angreifern unnötig einfach. Viel schwieriger ist eine scheinbar zufällige Folge von Buchstaben und Ziffern. Um sich selbst die Erinnerung an das eigene Passwort zu erleichtern, könnte man zum Beispiel die Anfangsbuchstaben einer bestimmten Wortfolge wählen. Wie etwa JMGEWN für „Jeden Montag gibt es was Neues“. Zudem ist bekanntlich die Mischung von Buchstaben und Zahlen schwer zu knacken.

Weiterhin raten die Internetexperten, Passwörter alle paar Monate zu erneuern.
Auf folgender Seite finden Sie viele nützliche Tipps zum Erstellen von Passwörtern
http://scareware.de/sicherheitsvorsorgeplan/passwoerter_kennwoerter/

Konto- und Kreditkartendaten nur auf sicheren Websites eingeben

Wer immer nach Ihrer Bankverbindung oder nach Kartendaten fragt, überlegen Sie genau, ob die Angaben wirklich notwendig sind und behalten Sie diese im Zweifelsfall für sich.
Solche Daten gehören ausschließlich auf Seiten mit einer verschlüsselten Datenübermittlung. Verschlüsselte Seiten sind in der Regel speziell gekennzeichnet. Man erkennt sie am SSL-Symbol (kleines Vorhängeschloss in der Adressleiste) Dieses Symbol kann jedoch von einigen Internetbetrügern schon kopiert werden. Deshalb ist es auch allein noch kein signifikanter Beweis für die Sicherheit der Seite. Den haben Sie erst, wenn sich die Adressleiste selbst grün einfärbt. In manchen Browsern wie z.B. google-Chrome ist dieser Farbcode auch gelb.
Das SSL-Zertifikat wird von der Sicherheitsfirma Verisign vergeben. Auf den Seiten von Verisign wird darüber hinaus ausführlich demonstriert, an welchen Merkmalen man phishing-Seiten erkennen kann.
http://www.verisign.de/

Vorsicht vor mail-Anhängen auch in Social Networks

Auch wenn Sie die Nachricht von einem facebook-Freund bekommen, der Ihnen nur ein hübsches Foto zeigen möchte, ist Vorsicht angesagt. Es kann sich dabei um einen fiesen Wurm handeln, der nur scheinbar von einem Freund kommt. Alles, was Ihnen merkwürdig vorkommt, sollten Sie deshalb lieber gleich löschen. Im Zweifelsfall kann man auch beim entsprechenden Freund nachfragen.

Reduzieren Sie Ihre Net-Accounts

Überlegen Sie, welche Internet-Identitäten Sie wirklich brauchen und löschen Sie alle ruhenden Mitgliedschaften. Eine Neuanmeldung ist leicht gemacht. Ein ungenutzter Account bleibt jedoch als Durchlassstelle für den Identitätsdiebstahl bestehen.

Achten Sie beim Login auf die Seite

Phishing-Seiten, also Seiten, die den Original-Portalen täuschen ähnlich sehen, versuchen Sie zur Eingabe von Benutzernamen und Passwort zu verführen. Stellen Sie sicher, dass Sie sich auf dem echten Login befinden. Zum Beispiel, indem Sie sich von der Hauptseite zum Login weiterklicken.

Überprüfen Sie regelmäßig die Nachrichten in Ihren Network-Accounts

Haben Sie ein Benutzerkonto bei facebook, myspace oder anderen social networks, kann dieser auch missbraucht werden. Deshalb sollten Sie den Nachrichtenausgang überprüfen. Entdecken Sie ausgehende Nachrichten, die sie nicht selbst geschrieben haben, ist es ratsam, den Account sofort zu löschen.

Links zum Thema Web-Sicherheit

  • Link zur Webseite von www.buerger-cert.de

    Das Bürger-CERT informiert und warnt Bürger schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computer- anwendungen.

  • Link zur Webseite von www.onlineschutz.org

    Onlineschutz.org ist ein nicht kommerzielles Projekt, welches sich zum Ziel gesetzt hat, Computerlaien das Thema Internet-Sicherheit näher zu bringen und ihm bei Problemen zu helfen.

  • Link zur Webseite von www.sicher-im-netz.de

    Der Verein 'Deutschland sicher im Netz e.V.' versorgt Verbraucher mit Informationen zu sicherheits- relevanten Themen und bietet direkte Schutzmaßnahmen an.