Die Methoden des Identitätsdiebstahls


Identitätsdiebstahl ist eines der häufigsten Delikte im Cybercrime. Aber, welche Formen und Ausprägungen gibt es?



Im Zuge der Recherche für mein neues Buch zum Thema ‚Cybercrime‘ beschäftige ich mich gerade ausführlicher mit der Materie des Identitätsdiebstahls. Es gibt zahlreiche Möglichkeiten die Identität zu stehlen. Die Kreativität der Täter ist endlos. Betrachtet man die Methoden und Formen des Identitätsdiebstahls so kann man drei Ebenen festmachen:

Offline:

Variante 1: Der Dieb kommt in der realen Welt, klassisch durch ein Diebstahlsdelikt zu seinen Daten.

Fallbeispiel:
Die Liebe eines jungen Paares (nennen wir sie Melanie und Jan) geht auseinander. Melanie hat Jan mit einem anderen betrogen, was Jan sehr ärgerte. Der Ärger wandelte sich letztendlich in Zorn um. Er will sich an Melanie rächen. Da Melanie häufig an Jans Laptop arbeitete, hatte sie dort ihre Login- und Passwortdaten von Facebook und ihrem E-Mail-Account im Browser abgespeichert. Jan stieg in den Account ein und änderte dort Melanies Zugangsdaten. Von nun an postete er Nacktbilder in ihrem Namen. Da sich Melanie mit dem Facebook-Account auch bei vielen anderen Applikationen des Internets identifizierte, änderte er auch dort alle ihre Einstellungen.

Online:

Variante 2: Der Dieb bezieht seine Informationen online.

Fallbeispiel:
Identitätsdiebstahl – online: Die Bezahldaten werden von einem Online-Shop gestohlen, beispielsweise mit einer Malware, gestohlen. Waren werden damit eingekauft. Anschließend werden die Zugangsdaten von dem Opfer zu diesem Onlineshop zurückgesetzt, sodass das Opfer nicht mehr auf seinen Account zugreifen kann.

Grafisch zusammengefasst, kann man die beiden Arten wie folgt darstellen:
















Beide Variante sind reale Formen der Kriminalität. Im Falle von Identitätsdiebstählen nehmen die Delikte jedoch nochmals eine neue Wendung. Das Opfer steht unter Zwang seine Unschuld beweisen zu müssen. Denn wer garantiert, dass nicht das Opfer selbst die Einkäufe erledigt hat? Des Weiteren gibt es in Fällen des Identitätsdiebstahls immer zwei Opfer. Die Person, von der die Identität gestohlen worden ist und das Unternehmen selbst, bei dem die Zahlungsdaten hinterlegt waren. Dem eigentlichen Opfer, also dem Bestohlenen, auf dessen Konto eingekauft wurde, hat nun eine Vielzahl an rechtlichen Schritten vor sich, die mit den typischen Bürokratien verbunden sind. Karten sperren lassen, Anzeige erstatten, Online-Einkaufsportal informieren, von dem die Daten gestohlen wurden usw. Da kann man nur hoffen, dass sich das Einkaufsportal als kundenfreundlich erweist und die Bezahlung rücküberweist. Das Online-Einkaufsportal selbst muss sich den Vorwurf gefallen lassen, dass seine IT-System nicht sicher sind. Wenn sich solche Fälle häufen und dies in die Medien gelangt, hat das Unternehmen mit einem massiven Image-Verlust zu rechnen. Da eine bekanntgewordene Sicherheitslücke natürlich zukünftige Käufer abschreckt. Man unterscheidet dabei eben zwei Varianten, nämlich den Einzeldiebstahl, wie bei obigen Beispiel, oder den Diebstahl, der unter Zuhilfenahme einer Malware zustande kam. Dabei machen sich die Täter E-Mails, Instant Messaging Systeme, Twitter, Instagram, Facebook, Handy-Apps und Online-Shops zu nutze. Beispielsweise posten Jugendliche ein Foto ihres neuen Führerscheins gerne einmal auf Social Media Plattformen. Dadurch können die Täter alle wichtigen Daten beziehen, um ein Konto im Namen des Jugendlichen zu eröffnen. Nichtsdestotrotz darf man nicht vergessen, dass besonders beim Online-Betrug das E-Mail neben den sozialen Medien eine entsprechende Rolle spielt. Eine weitere gefährliche Entwicklung sind Mobile-Banking-Malwares. Diese Art von Malware wurde speziell dafür entwickelt, um von mobilen Geräten, wie Handy oder Tablet, finanzielle Informationen zu stehlen. Die Malware verbreitet sich über das Herunterladen unsicherer Apps, Phishing-Attacken oder den Besuch schädlicher Websites. Dabei erfassen die Täter persönliche Identifizierungsdaten und können somit Überweisungen im Namen des Opfers durchführen.

Die drei häufigsten Methoden des Online-Identitätsdiebstahls sind Phishing-E-Mails, der Besuch schädlicher Websites und das Herunterladen von schadhaften Apps. Das Thema ist sehr umfassend  und vielschichtig.

Ich werde hier in diesem Blog noch über Prävention und weitere Entwicklungen berichten.

Ich freue mich über Kommentare und Post. Übrigens, ab sofort können Sie mich auch unter

https://www.facebook.com/DrEdithHuber/


erreichen!


© Edith Huber 

Was Sie auch noch interessieren könnte ...




Bildquelle: © Tomasz Zajda / fotolia.com / Nr. 132648893

Keine Kommentare:

Kommentar veröffentlichen