BKA: Computerkriminelle klauen «digitale Identitäten»
Mit Hilfe von Trojanern machen Kriminelle aus einer Überweisung von 100 Euro an einen Dritten einfach 1000 Euro auf ein vom Täter bestimmtes Konto. (Bild: dpa-infocom)
am 03.11.2008
Wiesbaden (dpa) - Mit immer mehr Raffinesse spähen Computerkriminelle sensible Daten von Bürgern aus. Nach Feststellungen des Bundeskriminalamts (BKA) haben es die Täter auf ganze «digitale Identitäten» abgesehen, zu denen sie immer neue Möglichkeiten des Missbrauchs suchen.
Die Deutsche Presse-Agentur dpa sprach darüber mit BKA-Präsident Jörg Ziercke (61):
Was verstehen Sie unter einer «digitalen Identität»?
Ziercke: «Zugangsdaten, die jemand braucht, um beispielsweise über eBay zu verkaufen, bei Amazon zu bestellen, seine E-Mails abzurufen, sein Online-Konto zu führen oder sein Aktiendepot zu verwalten. Die digitale Identität räumt dem Nutzer Rechte ein für Aktivitäten, die er im Internet entfaltet. Alle Arten von Zugangsdaten können illegal abgegriffen und - wie ein Personalausweis - missbräuchlich verwendet werden. Es kann schon reichen, wenn ein Täter eine E-Mail mit einer Reisebuchung mitliest. Er hätte dann Anhaltspunkte dafür, wann er ungestört einbrechen kann.»
Wie kommen die Täter an solche Daten?
Ziercke: «Am Anfang steht immer die Infektion des Rechners durch einen Trojaner. Diese Schadsoftware kommt per E-Mail, Download oder Drive-By-Infection (beim Besuch einer Website) und nistet sich auf dem Rechner des Geschädigten ein. Und von diesem Moment an ist der Schädling bei jeder Online-Aktivität dabei.»
Jeder weiß doch, dass man keine Anhänge in den Mails unbekannter Absender öffnen soll.
Ziercke: «Trotzdem kommt es immer wieder vor. Die Geschichten in den Mails werden besser, die Täter passen sie der gesellschaftlichen Stimmungslage an und nutzen die Ängste der Bürgerinnen und Bürger aus. Ich gehe davon aus, dass thematisch als nächstes die Finanzkrise aufgegriffen wird nach dem Motto: 'Wenn Sie ihre Ersparnisse retten möchten, müssen Sie unbedingt das angehängte Formular ausfüllen'.»
Geht das auch ohne E-Mail?
Ziercke: «Ja. Bei der 'Drive-By-Infection' hacken die Täter eine unverdächtige Internet-Seite und manipulieren sie. Wer diese Seite ansteuert, wird - ohne dass er es merkt und ohne dass er eine Mail oder einen Anhang öffnet - zu einem weiteren Server verbunden, der ihm eine Schadsoftware - einen 'Trojaner' - auf den Rechner schiebt. Der Rechner des Users ist fortan infiziert, aber er hat keine Chance gehabt, es zu bemerken. »
Ähnliche News
