“Entwendete” Identitäten als neues Kriminalitätsphänomen

Der “Diebstahl” und der anschließende Missbrauch der “entwendeten” Identitäten beschreibt ein relativ neues Kriminalitätsphänomen. Bis vor einigen Jahren wurde mittels des sogenannten “Phishing” vornehmlich das Abfischen von Online-Banking-Zugangsdaten beschrieben. Mittlerweile rückt die komplette digitale Identität des Nutzers in den Fokus der Internetkriminellen, beispielsweise die bei sozialen Netzwerken, E-Mail-Dienstleistern und Handelsplattformen verwendeten Identitäten.

Angriffe mit dem Ziel eines Identitätsdiebstahls werden heute weit überwiegend über Schadprogramme (sogenannte “trojanische Pferde”) durchgeführt, die in der Lage sind, auch fortgeschrittene aktualisierte technische Abwehrmaßnahmen zu umgehen. Vor allem die komplette digitale Identität der Internetnutzer rückt immer mehr in den Mittelpunkt des Interesses der Internetkriminellen. Neben Online-Banking-Zugängen können zum Beispiel auch die bei E-Mail-Dienstleistern, Packstationen, Auktions- und Handelsplattformen sowie bei Social-Network-Plattformen verwendeten Identitäten betroffen sein.

Weitere Ergebnisse der Studie (PDF) zeigen auf, dass die Vorgehensweise der Täter sich in den letzten Jahren geändert hat: die Schadprogramme gelangen heute vorwiegend durch Schwachstellen im Betriebssystem beziehungsweise in Softwarepaketen auf die Nutzer-PCs. 2009 wurden die meisten Systeme durch den bloßen Besuch von Internetseiten (sog. “drive-by-infection”) und präparierte PDF-Dokumente angegriffen. Als Gegenmaßnahmen werden Standardsicherheitsmaßnahmen (Virenschutzprogramme, Firewall sowie regelmäßige Updates des Betriebssystems und der Anwendungen) vorgeschlagen. Notwendig sei zudem eine umfassende Aufklärung der Internetnutzer. Für die Zukunft prognostiziert das BMI, dass Identitätsdiebstahl und -missbrauch noch nicht absehbare Formen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.

Die Autoren der interdisziplinären Studie sind Prof. Dr. Georg Borges, Prof. Dr. Jörg Schwenk, Prof. Dr. Carl-Friedrich Stuckenberg und Dr. Christoph Wegener. Die Studie steht auf den Webseiten des BMI und des BSI für 14 Tage als kostenloser Download zur Verfügung.

Silicon-Redaktion

View Comments

  • Tipp-Biometrie zur Bindung der digitalen Identität an die Person
    Umso wichtiger erscheint es Technologien zu nutzen, welche die digitale Identität untrennbar an die Person binden! Biometrie ist da eine probate Methode! Psylock bietet mittels Tipp-Biometrie eine Lösung die überall dort, wo ein PC und eine normale Tastatur zur Verfügung stehen eingesetzt werden kann! Entscheidend ist nicht WAS sondern WIE man tippt! "Password ade...", der Clou: Den zu tippenden Text muss sich der Anwender nicht einmal merken, er muss nur abgeschrieben werden! Der Psylock Authentication Server - als Basis für alle Module wie Web Login, Windows Login oder Citrix Login für XenApp - ist jetzt vom TÜV-SÜD zertifiziert worden! Tipp: Einfach selbst mal kostenlos unter https://www.psylock.com/demo testen!

  • psylock - interessanter Ansatz
    Interessanter Ansatz! Funktioniert nur leider nicht sehr zuverlässig.
    Wir haben das hier gerade mal mit mehreren Kollegen durchgespielt.
    False positives gibt es keine, aber Psylock erkennt auch nicht alle Autorisierten Tipper zuverlässig.
    Wenn ich nun im Stress bin und 5x tippen muss, dann würde ich vor Wut mein Notebook zertrümmern.
    Fazit: TEST NICHT BESTANDEN (aber netter Versuch)

  • Angebot zur Unterstützung
    Hallo Herr Hoffmann - vielen Dank für Ihren Test unserer Lösung! Leider kann ich Ihre Versuche in unserer Webdemo (bezügl. Falsch Zurückweisung) nicht nachvollziehen. Vielleicht schreiben Sie mich (info@psylock) an, wäre schön zu erfahren unter welchem Mailaddi Sie sich regiestriert haben. Natürlich ist es möglich - durch Stress, Anlenkung o.ä. - auch mal nicht beim ersten Versuch zum Login zu kommen. Beim Passwort kann das übrigens auch passieren: Vertippen nennt man das dann! Übrigens Psylock ist gegenüber Tippfehlern tolerant, da diese Ihr individuelles Tippverhalten nicht zwingend beeinflussen!

  • Kalender? Irgendjemand?
    Wenn Identity Theft für das BMI ein "neues Phänomen" ist, gute Nacht...

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago