Wie sind sichere digitale Identitäten bedroht?

Methoden für Missbrauch werden ausgefeilter

Die Angriffsflächen für einen Identitätsmissbrauch sind in den letzten Jahren größer geworden und werden noch weiter wachsen. Verantwortlich dafür sind die vielfältigen Möglichkeiten der Online-Kommunikation, der Siegeszug des mobilen Internets sowie die zunehmende Integration und Vernetzung von Geräten und Maschinen.

Hier finden Sie einige wichtige Methoden und Mittel, die für Identitätsdiebstahl und Identitätsmissbrauch eingesetzt werden:

• Social Engineering zielt auf die Mitarbeiter des Unternehmens ab. Durch geschickten Identitätsmissbrauch – beispielsweise eine fingierte Mail oder Telefonanrufe von angeblichen Vorgesetzten – werden dabei Mitarbeiter eines Unternehmens überredet, Zahlungen an ein fremdes Konto zu tätigen oder sensible Informationen preiszugeben.
• Beim Phishing verleiten gefälschte Internet-Seiten, E-Mails und SMS den Anwender dazu, Passwörter, Kreditkarteninformationen oder persönliche Daten für das Online-Banking preiszugeben. Beispielsweise bauen Betrüger die Webseiten von Finanzinstituten nach oder verschicken im Namen der Bank gefälschte Mails, die zur Eingabe von PIN und TANs auffordern.

• Schadsoftware ist ein weiteres, oft genutztes Mittel zum Identitätsdiebstahl. Sie versteckt sich häufig in E-Mail-Anlagen oder auf infizierten Webseiten. Wird der Anhang geöffnet oder die Webseite aufgerufen, lädt sich die Schadsoftware automatisch auf den Computer herunter und startet sie dort. Mit Schadprogrammen können persönliche oder unternehmenswichtige Daten direkt auf dem Computer abgegriffen und für kriminelle Aktivitäten missbraucht werden. Oftmals wartet die Schadsoftware, bis der Nutzer zum Beispiel eine Banking-Seite aufruft. Dann greift er in den Datenstrom ein und schiebt dem Anwender eine präparierte Webseite oder ein gefälschtes Formular unter, um wichtige Zugangs- und Zahlungsinformationen auszuspähen. In Unternehmen können die Steuerungssysteme von Produktionskomponenten mit Schadsoftware infiziert werden, es drohen Produktionsausfälle und Produkte minderer Qualität.
• Mobile Endgeräte wie Smartphone und Tablets geraten mehr und mehr in den Fokus von Identitätsdiebstahl. Manche Apps senden Daten unverschlüsselt an die Server von Unternehmen. So können Betrüger diese gezielt abfangen. Ein weiteres Betrugsmittel ist in Apps versteckte Schadsoftware, die von Mitarbeitern versehentlich heruntergeladen wird. Diese nistet sich in Smartphone und Tablets ein und wird erst später aktiv, um Daten abzugreifen beziehungsweise Anlagen und Systeme zu übernehmen. Das kann zum Beispiel im Rahmen von Fernwartungsanwendungen geschehen.
• Unsichere Netzwerke und Verbindungen laden zum Identitätsdiebstahl geradewegs ein. Zwei Studenten bekamen mit ihrem Rechner Mitte 2016 plötzlich Zugriff auf interne Abläufe eines Wasserwerks mitten in Deutschland. Die Studenten mussten dafür keine Passwörter erraten oder gar hacken. Einfallstor war eine Software zur Fernwartung, Kontrolle und teils auch zur Fernsteuerung der Anlagen, die von den Betreibern installiert worden war und die einfach durch Eingabe einer nicht gesicherten Internet-Adresse genutzt werden konnte.