Thema der Woche

16. Juni 2010

Studie zu Identitätsdiebstahl und -missbrauch im Internet

Das [externer Link] deutsche Bundesinnenministerium hat eine umfassende interdisziplinäre Studie zu rechtlichen und technischen Aspekten von Identitätsdiebstahl und -missbrauch im Internet veröffentlicht, die im Auftrag des BSI von Prof. Dr. Georg Borges, Prof. Dr. Jörg Schwenk, Prof. Dr. Carl-Friedrich Stuckenberg und Dr. Christoph Wegener erstellt wurde.

Der "Diebstahl" und anschließende Missbrauch entwendeter Zugangsdaten zu "digitalen Identitäten" beschreibt ein relativ neues Kriminalitätsphänomen, das sich bis vor einigen Jahren vornehmlich auf Online-Banking-Zugangsdaten beschränkt habe. Als wesentliche Ergebnisse der Studie führt das Innenministerium an:

In den Mittelpunkt des Interesses der Internetkriminellen rückt zunehmend die komplette digitale Identität der Internetnutzer: Auch Zugangsdaten für E-Mail-Kennungen, Packstationen, Auktions- und Handelsplattformen sowie Social-Networks können betroffen sein.
Angriffe mit dem Ziel eines Identitätsdiebstahls werden heute überwiegend über Trojanische Pferde durchgeführt, die in der Lage sind, auch aktuelle und fortgeschrittene technische Abwehrmaßnahmen zu umgehen.
Die Vorgehensweise der Täter hat sich in den letzten Jahren geändert: Malware gelangt heute vorwiegend durch Schwachstellen im Betriebssystem oder in Softwarepaketen auf die Computer der Anwender – 2009 wurden die meisten Systeme durch den bloßen Besuch von Internetseiten (sog. "Drive-by-Infection") sowie präparierte PDF-Dokumente angegriffen.
Als Gegenmaßnahmen werden Standardsicherheitsmaßnahmen vorgeschlagen (Virenschutzprogramme, Firewall sowie regelmäßige Updates des Betriebssystems und der Anwendungen) – notwendig sei zudem eine umfassende Aufklärung der Internetnutzer.
Für die Zukunft wird prognostiziert, dass Identitätsdiebstahl und -missbrauch völlig neue Formen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen. Die Studie diskutiert dennoch auf über 75 Seiten die künftige Entwicklung bezüglich denkbarer Angriffsszenarien und Zielplattformen.

Über eher allgemeine Erkenntnisse hinaus enthält die 415-seitige Studie auch ein ganzes Kapitel zum Thema "Identitätsdiebstahl und neuer Personalausweis", eine umfangreiche Diskussion von Rechtsrahmen und Verkehrspflichten für Anbieter und Nutzer, einen internationalen Vergleich sowie Handlungsoptionen und empfehlenswerte Abwehrmaßnahmen. Das Bundesinnenministerium und das Bundesamt für Sicherheit in der Informationstechnik stellen die Studie noch für eine Woche unter [externer Link] https://www.bsi.bund.de/cae/servlet/contentblob/1086544/publicationFile/90903/Studie_Identitaetsdiebstahl_090610.pdf zum kostenlosen Download zur Verfügung – in den kommenden Monaten soll dann eine Veröffentlichung in Buchform erfolgen.