Skip to content

Identitätsdiebstahl Teil 3 - Noch mehr Identitäten einsammeln

Dass der "Identitätsdiebstahl" ja eigentlich gar keine Diebstahl ist habe ich im ersten Teil erklärt. Im zweiten Teil ging es um drei Möglichkeiten, Identität zu "stehlen": Phishing, Ködern und und kompromittierte (Web-)Server. Und in dieser Folge geht es um weitere Möglichkeiten wie die Cyberkriminellen die nötigen Informationen für den Identitätsmissbrauch erhalten können.

Spyware liefert jede Menge Daten

Ist ein Rechner mit Schadsoftware, vor allem der darauf spezialisierten Spyware, infiziert, kann die alle für einen Identitätsmissbrauch verwendbaren Daten sammeln und an die Kriminellen senden. Aber Schadsoftware will man ja generell nicht auf seinem Rechner ab, ganz egal was sie nun genau macht.

Heutzutage wird Schadsoftware meist über Drive-by-Infektionen verbreitet, und die können zum Beispiel in Form präparierter Werbeanzeigen auch auf eigentlich vertrauenswürdigen harmlosen Websites lauern. Zum Glück werden zum Einschleusen der Schadsoftware meist Exploits für alte Schwachstellen verwendet, für die es bereits Patches gibt. So lange Sie System und Anwendungen aktuell halten, droht Ihrem Rechner von diesen Angriffen keine Gefahr.

Ab und zu werden auch 0-Day-Exploits verwendet, also Exploits für bisher ungepatchte Schwachstellen. Soweit die Drive-by-Infektionen über präparierte Werbung verbreitet werden ist ein Adblocker der bestmögliche Schutz vor diesen Angriffen. Eine nicht geladene Werbung kann garantiert keinen Schaden anrichten, ganz egal welcher Schadcode enthalten wäre. 0-Day-Exploits auf kompromittierten Webservern oder bösartigen Seiten kann von Antivirensoftware erkannt werden, vollständig darauf verlassen kann man sich aber nicht. Ein gewisses Restrisiko bleibt also, aber das gibt es ja immer und überall.

Einfach anmelden geht manchmal auch

Eine weitere Möglichkeit für einen Identitätsdiebstahl ist das einfache Anmelden bei einem Social Network, Forum oder ähnlichen unter falschen Namen oder auch Pseudonym (Nickname).

Im Fall von Pseudonymen spricht man dann auch vom Nicknapping ("Nickname Kidnapping"). Jedenfalls wenn die Anmeldung erfolgt, um die Identität eines anderen anzunehmen. Es kann natürlich auch zufällig passieren, zumindest wenn "Allerwelts-Pseudonyme" verwendet werden. So, wie es viele Menschen mit den Nachnamen Müller oder Schmidt gibt, wird es sicher auch viele Menschen geben, die sich irgendwo "Atze" oder "Garfield" nennen. Ein Identitätsmissbrauch liegt aber zum Beispiel vor, wenn jemand sich als "Goldener Drache" im Forum "Drachen steigen für Anfänger" anmeldet und dabei den Eindruck erweckt, er wäre die gleiche Person, die als "Goldener Drache" im Forum "Winddrachen-Welt" unterwegs ist, obwohl er es nicht ist.

Während man bei Pseudonymen ja immer damit rechnen muss, dass jemand anders dahinter steckt als man denkt, sieht es beim Identitätsdiebstahl in Netzwerken wie zum Beispiel XING oder Facebook anders aus. Wenn sich jemand dort unter falschem Namen anmeldet, ein paar passende Daten kennt und noch ein Foto der imitierten Person hoch lädt, ist die Täuschung oft nicht zu erkennen. Mit so einem gefälschten Profil könnten zum Beispiel vertrauliche Informationen von Dritten erschlichen oder diesen falsche Informationen untergeschoben werden. Oder, wenn es ganz schlimm kommt, auch schon mal ein Konto übernommen werden - und das nur, weil man ein gefälschtes Profil für das eines Freundes oder Bekannten gehalten hat.

Identitätsmissbrauch erkennen

Das unangenehme am Identitätsmissbrauch ist, dass Sie ihn womöglich lange Zeit gar nicht bemerken. Je nachdem, was der Kriminelle mit ihrer Identität anstellt und welche Teile davon er missbraucht, könnte der Missbrauch durch verschiedene Anzeichen auffallen:

  • Sie erhalten unberechtigte Zahlungsaufforderungen, weil jemand in Ihrem Namen auf Rechnung eingekauft hat. Die Waren lassen sich die Kriminellen natürlich nicht an Ihre Adresse liefern sondern z.B. an eine Packstation. Außerdem geben die Kriminellen natürlich nicht Ihre Bank- oder Kreditkartendaten an (sofern sie die haben), sondern falsche - Sie sollen den Betrug ja nicht sofort anhand der unberechtigten Buchung erkennen und den weiteren Missbrauch erschweren.
  • Es gibt unerklärliche Abbuchungen von Ihrem Konto oder nicht von Ihnen autorisierten Belastungen Ihrer Kreditkarte, weil jemand auf Ihre Kosten einkauft. Quasi das gleiche wie im ersten Punkt, nur dass es den Kriminellen hier egal ist dass der Betrug auffliegt.
  • Passwörter für Benutzerkonten werden nicht mehr akzeptiert, weil ein Krimineller sich Zugriff auf das Konto verschafft und dabei das Passwort geändert hat.
  • Polizei oder Staatsanwaltschaft melden sich bei Ihnen, weil Sie einer Straftat beschuldigt werden, die tatsächlich ein Krimineller unter Vorspiegelung Ihrer Identität begangen hat (zum Beispiel Beleidigungen oder Bedrohungen, Betrug, falsche Strafanzeigen, ...).
  • Jemand stellt sie wegen Aussagen oder Beleidigungen zur Rede, mit denen Sie überhaupt nichts zu tun haben.
  • ...

In der nächsten Folge gibt es einige reale Beispiele für Identitätsmissbrauch.

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Grundlagen

Trackbacks

Keine Trackbacks