Phishing war gestern – heute steht immer mehr die komplette Internet-Identität ihrer Opfer auf dem Wunschzettel von Cyberkriminellen. Das ergab eine aktuelle Studie von Bundesinnenministerium (BMI) und Bundesamt für Sicherheit in der Informationstechnik (BSI).

Bis vor einigen Jahren stand vor allem das Phishing, also das Abfischen von Online-Banking-Zugangsdaten, im Mittelpunkt.

Mittlerweile rückt die komplette digitale Identität des Nutzers in den Fokus der Internetkriminellen, also z.B. die bei sozialen Netzwerken, E-Mail-Dienstleistern, Packstationen und Handelsplattformen verwendeten Identitäten.

Trojaner umgehen viele Abwehrmechanismen

Die Datendiebe nutzen vor allem Trojanische Pferde, die in der Lage sind, auch fortgeschrittene aktualisierte technische Abwehrmaßnahmen zu umgehen.

Betriebssysteme und Softwarepakete sind die Haupt-Schwachstellen

Eine weiteres Ergebnis der Studie: Die Vorgehensweise der Täter hat sich in den letzten Jahren geändert. Die Schadprogramme gelangen heute vorwiegend durch Schwachstellen im Betriebssystem bzw. in Softwarepaketen auf die Nutzer-PCs. 2010 wurden die meisten Systeme durch den bloßen Besuch von Internetseiten (sog. drive-by-infection) und präparierte PDF-Dokumente angegriffen.

Lösungsansätze?

Die Studie führt aus, inwiefern Identitätsdiebstahl und Identitätsmissbrauch heute die Sicherheit von E-Government und E-Business bedrohen. Sie nimmt darüber hinaus eine detaillierte Bewertung des geltenden Rechts in Bezug auf Identitätsdiebstahl vor und zeigt sowohl bereits erzielte Erfolge als auch neue Lösungsansätze und offene Fragen im Kampf gegen Diebstahl und Handel von digitalen Identitäten auf.

Unberechenbare Entwicklung

Für die Zukunft sagt die Studie vorher, dass Identitätsdiebstahl und -missbrauch noch nicht absehbare Formen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-

Quellen und Links:

Webseite des Bundesamt für Sicherheit in der Informationstechnik (BSI)
https://www.bsi.bund.de/DE/Home/home_node.html

tec4net Ihr Starker IT-Partner


vorformulierten Vertrag

Keine Kommentare möglich.