VSDI
Menu
  • Home
  • Aktuelles
  • Sichere digitale Identitäten
    • Was ist eine sichere digitale Identität?
    • Wie erhalte ich eine sichere digitale Identität?
      • Sichere Passwörter
      • Elektronischer Personalausweis
      • Den Identitätsmissbrauch durch Phishing-Mails verhindern
      • Zwei Faktor-Authentifizierung
      • Digitale Zertifikate
    • Wo und warum werden sichere digitale Identitäten benötigt?
    • Wie sind sichere digitale Identitäten bedroht?
    • Warum sind sichere digitale Identitäten so wichtig?
    • Was tut der Verband Sichere Digitale Identität?
    • Links zur sicheren Identität
  • Der Verband
    • Über uns
    • Grußwort des Regierenden Bürgermeisters von Berlin
    • Mitglied werden
    • Unsere Mitglieder
      • Persönliche Mitglieder
      • Das Leistungsspektrum unserer Mitglieder
    • Presse
      • Aktuelle Pressemitteilungen
      • Messen und Kongresse
      • Materialien
      • Anmeldung Presseverteiler
  • Termine
  • Sicher im Internet
  • VSDI
  • Wie sind sichere digitale Identitäten bedroht?

Wie sind sichere digitale Identitäten bedroht?

 

Methoden für Missbrauch werden ausgefeilter

Die Angriffsflächen für einen Identitätsmissbrauch sind in den letzten Jahren größer geworden und werden noch weiter wachsen. Verantwortlich dafür sind die vielfältigen Möglichkeiten der Online-Kommunikation, der Siegeszug des mobilen Internets sowie die zunehmende Integration und Vernetzung von Geräten und Maschinen.

 

Hier finden Sie einige wichtige Methoden und Mittel, die für Identitätsdiebstahl und Identitätsmissbrauch eingesetzt werden:

 

  • Social Engineering zielt auf die Mitarbeiter des Unternehmens ab. Durch geschickten Identitätsmissbrauch – beispielsweise eine fingierte Mail oder Telefonanrufe von angeblichen Vorgesetzten – werden dabei Mitarbeiter eines Unternehmens überredet, Zahlungen an ein fremdes Konto zu tätigen oder sensible Informationen preiszugeben.
  • Beim Phishing verleiten gefälschte Internet-Seiten, E-Mails und SMS den Anwender dazu, Passwörter, Kreditkarteninformationen oder persönliche Daten für das Online-Banking preiszugeben. Beispielsweise bauen Betrüger die Webseiten von Finanzinstituten nach oder verschicken im Namen der Bank gefälschte Mails, die zur Eingabe von PIN und TANs auffordern.
  • Schadsoftware ist ein weiteres, oft genutztes Mittel zum Identitätsdiebstahl. Sie versteckt sich häufig in E-Mail-Anlagen oder auf infizierten Webseiten. Wird der Anhang geöffnet oder die Webseite aufgerufen, lädt sich die Schadsoftware automatisch auf den Computer herunter und startet sie dort. Mit Schadprogrammen können persönliche oder unternehmenswichtige Daten direkt auf dem Computer abgegriffen und für kriminelle Aktivitäten missbraucht werden. Oftmals wartet die Schadsoftware, bis der Nutzer zum Beispiel eine Banking-Seite aufruft. Dann greift er in den Datenstrom ein und schiebt dem Anwender eine präparierte Webseite oder ein gefälschtes Formular unter, um wichtige Zugangs- und Zahlungsinformationen auszuspähen. In Unternehmen können die Steuerungssysteme von Produktionskomponenten mit Schadsoftware infiziert werden, es drohen Produktionsausfälle und Produkte minderer Qualität.
  • Mobile Endgeräte wie Smartphone und Tablets geraten mehr und mehr in den Fokus von Identitätsdiebstahl. Manche Apps senden Daten unverschlüsselt an die Server von Unternehmen. So können Betrüger diese gezielt abfangen. Ein weiteres Betrugsmittel ist in Apps versteckte Schadsoftware, die von Mitarbeitern versehentlich heruntergeladen wird. Diese nistet sich in Smartphone und Tablets ein und wird erst später aktiv, um Daten abzugreifen beziehungsweise Anlagen und Systeme zu übernehmen. Das kann zum Beispiel im Rahmen von Fernwartungsanwendungen geschehen.
  • Unsichere Netzwerke und Verbindungen laden zum Identitätsdiebstahl geradewegs ein. Zwei Studenten bekamen mit ihrem Rechner Mitte 2016 plötzlich Zugriff auf interne Abläufe eines Wasserwerks mitten in Deutschland. Die Studenten mussten dafür keine Passwörter erraten oder gar hacken. Einfallstor war eine Software zur Fernwartung, Kontrolle und teils auch zur Fernsteuerung der Anlagen, die von den Betreibern installiert worden war und die einfach durch Eingabe einer nicht gesicherten Internet-Adresse genutzt werden konnte.

 

Die Lage der IT-Sicherheit in Deutschland

Jedes Jahr veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik einen Bericht zur Lage der IT-Sicherheit in Deutschland. Dieser beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland. Der Bericht kann kostenlos im Internet abgerufen werden:

https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html

Die vorgestellten Methoden und Mittel zeigen die Vielfalt und Komplexität der Möglichkeiten zum Identitätsdiebstahl. Verschiedene Verhaltensweisen können das Risiko jedoch deutlich senken. Zudem gibt es Technologien, die dabei helfen, die Digitale Identität von Personen und Maschinen zu schützen.

Ansprechpartner

Haben Sie Fragen zu unserem Verband oder einer Mitgliedschaft? Oder möchten Sie einen Experten des Verbands als Redner für Ihren Event gewinnen?

Dann sprechen Sie gerne unseren Geschäftsführer Christian Wilke an:

E-Mail:
info(at)vsdi.de

Telefon:
+49 (0) 30-2515 077

Das könnte Sie auch interessieren

  • Was ist eine sichere digitale Identität?
  • Wie erhalte ich eine sichere digitale Identität?
  • Wo und warum werden sichere digitale Identitäten benötigt?
  • Wie sind sichere digitale Identitäten bedroht?
  • Warum sind sichere digitale Identitäten so wichtig?
  • Was tut der Verband Sichere Digitale Identität?
  • Links zur sicheren digitalen Identität

Unsere Aufgaben

Wir sind Meinungsbildner und zentrale Anlaufstelle bei und für Sichere digitale Identitäten. Wir fördern den Austausch und die Vernetzung unserer Mitglieder und vermitteln deren Expertise. Wir gestalten aktuelle nationale und europäische Regulierungsvorhaben konstruktiv mit.

Mitglied werden

Fragen zur Mitgliedschaft beantworten wir Ihnen gerne unter
Tel.: 030-2515 077 oder per E-Mail an info(at)vsdi.de

Das könnte Sie auch interessieren

  • Mitglied werden
  • Unsere Mitglieder
  • Leistungsspektrum unserer Mitglieder
Aktuelles
  • EU-Zentrum für Cybersicherheit entsteht in Bukarest 5. Januar 2021
  • Berliner Erklärung unterzeichnet 9. Dezember 2020
  • ePA startet am 1.1.2021 in abgespeckter Form 8. Dezember 2020
Downloads

Unsere Publikationen finden Sie hier:

  • Pressemitteilungen
  • Thesenpapiere
  • Verbandspräsentation



Copyright ©2019 Verband Sichere Digitale Identität e.V.
  • Kontakt
  • Impressum
  • Datenschutzerklärung
Mit der Nutzung unserer Dienste/Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden.OkMehr dazu lesen