Gefahren infolge von gestohlenen Identitäten

Originalbeitrag von Trend Micro

Identitätsdiebstahl ist derzeit eine wahre Goldgrube für Cyberkriminelle. Mit Verlusten durch Betrug und Identitätsdiebstahl in Höhe von bis zu 16 Mrd. US-Dollar erreichte dieser fragwürdige Trend 2016 seinen bisherigen Höchststand. Den meisten Menschen ist heute bewusst, dass Datendiebstahl ein durchaus realistisches Risiko darstellt – nicht zuletzt aufgrund der Fälle, die in den letzten Jahren immer wieder in die Schlagzeilen kamen, wie der Angriff auf Yahoo im zweiten Halbjahr 2016. Während Identitätsdiebstahl an sich schon schlimm genug ist, stellt sich der wirkliche, konkrete Schaden gewöhnlich erst später ein, wenn die Angreifer gestohlene Daten zu bösartigen Zwecken missbrauchen. Dies kann unter Umständen verheerende Folgen für die Betroffenen haben, insbesondere dann, wenn der Angreifer es auf Daten etwa zu Versicherungen und Bankkonten oder auf Kreditkartendaten abgesehen hat.

Informationen aus dem Bericht „Den Daten folgen: Sicherheitsverstöße analysieren und Mythen aufdecken“ belegen, dass zwischen 2005 und 2015 Daten vornehmlich durch Geräteverlust oder -diebstahl in die falschen Hände kamen. Hacking und Malware lagen jedoch hinsichtlich Häufigkeit als Grund nur knapp dahinter. Unbeabsichtigte Offenlegung und mutwillige Lecks durch Mitarbeiter waren ebenfalls häufige Gründe.

Gewöhnlich bestimmt die Art der gestohlenen Daten, welchen Weg sie nach einem Vorfall nehmen. Die folgenden Beispiele demonstrieren, was mit gestohlenen Daten passiert.

Personenbezogene Daten

Personenbezogene Daten sind laut Definition Daten, mit denen eine bestimmte Person identifiziert, lokalisiert oder kontaktiert werden kann, etwa Namen, Geburtsdaten, Adressen, Sozialversicherungsnummern, Telefonnummern und alle andere.

Personenbezogene Daten sind die wohl gängigste Art gestohlener Daten, und Cyberkriminelle haben vielseitige Verwendungsmöglichkeiten dafür. Sie nutzen siehäufig in bösartigen Angriffen, die das Opfer direkt betreffen, beantragen z.B. ein Darlehen oder eine Kreditkarte im Namen des Betreffenden oder reichen betrügerische Einkommenssteuererklärungen ein. Opfer können jedoch auch indirekt betroffen sein, z.B. wenn ihre personenbezogenen Daten an Marketing-Unternehmen oder Firmen verkauft werden, die sich auf Spam-Kampagnen spezialisiert haben.

Finanzdaten

Finanzdaten sind Daten, die zur Durchführung von Finanzaktivitäten einer Person genutzt werden. Dazu zählen Daten für das Online-Banking, zu Abrechnungskonten und Versicherungen sowie sonstige Daten, die zum Zugriff auf Konten oder zur Verarbeitung finanzieller Transaktionen erforderlich sind.

Ein Diebstahl solcher Informationen kann schwerwiegende Auswirkungen auf die Finanzen der Betroffenen haben, denn Cyberkriminelle können mit gestohlenen Finanzdaten z.B. Rechnungen begleichen, betrügerische Onlinetransaktionen durchführen oder Gelder vom Konto des Opfers überweisen. Noch entschlossenere und perfidere Cyberkriminelle und Gruppen erstellen möglicherweise sogar gefälschte Kreditkarten zur eigenen Verwendung.

Gesundheitsdaten

Gesundheitsdaten sind Daten im Kontext medizinischer Leistungen, die eine Person in Anspruch genommen hat bzw. nimmt. Dazu zählen beispielsweise Patientenakten, Krankenversicherungsdaten und ähnliche Informationen.

Gesundheitsdaten enthalten ähnlich wie personenbezogene Daten oft eine große Menge an identifizierenden Informationen. Diese können jedoch nicht nur persönliche Daten offenlegen, sondern potenziell auch zum Erwerb nicht frei verkäuflicher Medikamente genutzt werden. Dies kann mit Missbrauch einhergehen, insbesondere im Zusammenhang der Verwendung verschreibungspflichtiger Arzneimitteln als Drogen.

Bildungsdaten

Bildungsdaten umfassen Informationen zu Schule, Hochschule und Ausbildung einer Person. Hierzu zählen beispielsweise Zeugnisse und Schulakten.

Im Gegensatz zu Finanzdaten führen Bildungsdaten für Cyberkriminelle nicht auf direktem Weg zu lukrativen Ergebnissen – doch sind Opfer im Falle eines Datendiebstahls der Gefahr von Nötigung oder Erpressung ausgesetzt.

Bankkartendaten

Bankkartendaten sind Daten, die auf Kredit- oder Debitkarten einer Person gespeichert sind bzw. mit solchen im Zusammenhang stehen. Wie Finanzdaten können sich auch Bankkartendaten auf die Finanzen einer Person auswirken, sofern sie in falsche Hände geraten. Bankkartendaten bergen jedoch ein noch höheres Risiko, da sie sofortige Onlinekäufe und -transaktionen basierend auf den Karteninformationen ermöglichen. Finanz- und Kreditkartendaten werden häufig miteinander kombiniert.

Anmeldedaten

Digitale Zugangsdaten oder Anmeldedaten für den Zugriff auf Onlinekonten werden genutzt, um zu überprüfen, ob es sich bei einem Nutzer wirklich um die vorgegebene Person handelt. Dazu zählen E-Mail-Benutzernamen und -Kennwörter sowie Anmeldedaten für Online-Shops.

Der Diebstahl von Anmeldedaten bedeutet evtl. ein noch höheres Sicherheitsrisiko als die Entwendung personenbezogener Daten, da Cyberkriminelle damit die Möglichkeit erhalten, Onlinekonten des Opfers zu ihren Zwecken zu missbrauchen. E-Mail wird häufig zur Verifizierung von Anmeldedaten und zum Speichern von Informationen zu anderen Konten genutzt. Ein gehacktes E-Mail-Konto kann daher zu weiterem Betrug und Identitätsdiebstahl führen. Darüber hinaus werden E-Mail- und Social-Media-Konten auch häufig für Spam- und Phishing-Angriffe missbraucht. Andere Cyberkriminelle wiederum nutzen gestohlene Anmeldedaten für Spionageangriffe, oder um geistiges Eigentum des Unternehmens zu stehlen, für das das jeweilige Opfer arbeitet.

Trend Micros Forschungen belegen außerdem, dass diese verschiedenen Arten von Daten auch miteinander in Beziehung gesetzt und kombiniert werden. So ist die Wahrscheinlichkeit hoch, dass bei Diebstahl einer bestimmten Art von Daten, z.B. Gesundheitsdaten, auch die Sicherheit anderer Daten bedroht ist.

Angenommen, einem Cyberkriminellen gelingt es, die Anmeldedaten zum E-Mail-Konto einer Person in Erfahrung zu bringen. Zum Leidwesen des Opfers sind im E-Mail-Postfach unter anderem Kreditkartenabrechnungen zu finden. Der Kriminelle erhält damit also auch Zugang zu Bankdaten, mit denen er mögliche Darlehen im Namen des Betreffenden beantragen kann. Von großem Interesse sind für den Betrüger außerdem die Nachrichten mit Informationen zum Facebook-Konto des Opfers, das mit demselben Kennwort wie das E-Mail-Konto geschützt ist. Mit nur einem einzigen Angriff gewinnt der Cyberkriminelle also Zugang zu einer Fülle von Informationen – genug, um verschiedene Arten von Identitätsbetrug durchzuführen.

 

Der Wert persönlicher Daten

In einer 2015 durchgeführten Studie forderte Trend Micro weltweit über tausend Personen auf, verschiedenartige persönliche Daten nach ihrem Geldwert einzustufen. Den höchsten Wert maßen die Befragten dabei ihren Kennwörtern zu:

Art der Daten Geschätzter Geldwert
Kennwörter 75,80 $
Gesundheitsdaten und Behandlungsunterlagen 59,80 $
Sozialversicherungsnummern 55,70 $
Zahlungsinformationen 36,60 $
Kaufhistorie 20,60 $
Daten zum physischen Standort 16,10 $
Privatadresse 12,90 $
Fotos und Videos 12,20 $
Familienstand 8,30 $
Name und Geschlecht 2,90 $

 

Personenbezogene Daten haben auf dem Schwarzmarkt einen konkreten Wert, wobei ihr Preis stark von dem Nutzen abhängt, den sie Betrügern bieten. Im Folgenden sind einige Preise aufgeführt, die Trend Micro um Rahmen der Untersuchungen für den oben erwähnten Bericht auf Cyberschwarzmärkten ermitteln konnte (Angaben in USD aus dem Jahr 2015).

  • Personenbezogene Daten werden gewöhnlich zu einem Preis von 1 US-Dollar pro Zeile verkauft.
  • Vollständige Kreditauskunft zu Personen mit besonders hoher Bonität wird für 25 USD pro Bericht zum Verkauf angeboten.
  • Gescannte Dokumente wie Personalausweise, Führerscheine, Rechnungen von Versorgungsunternehmen usw. sind bereits für 10 bis 35 USD pro Dokument zu haben.
  • Anmeldedaten für Banken auf der ganzen Welt werden auf Marktplätzen im Deep Web für 200 bis 500 USD gehandelt.
  • Konten für verschiedene Mobilfunkanbieter in den USA sind für 14 USD pro Konto erhältlich.
  • Langjährige PayPal- und eBay-Konten mit umfangreicher Transaktionshistorie werden jeweils für bis zu 300 USD verkauft. Cyberkriminelle schätzen an solchen viel benutzten Konten, dass sie durch verdächtige Transaktionen nicht so schnell in Misskredit geraten.

Verhindern von Identitätsdiebstahl

Aufgrund der weit verbreiteten Bedrohung durch Identitätsdiebstahl müssen Einzelpersonen und Unternehmen alle personenbezogenen Daten (sowohl eigene als auch die von Mitarbeitern) mit Sorgfalt behandeln. Im Folgenden sind einige Maßnahmen aufgeführt, die das Risiko eines Identitätsdiebstahls mindern oder sogar ganz verhindern.

Trend Micro-Lösungen

Zusätzlich zu den oben erwähnten Best Practices empfiehlt sich dringend die Verwendung von Lösungen wie Trend Micro™ Security und Trend Micro Internet Security, die wirksamen Schutz vor Identitätsdiebstahl bieten. Unternehmen können darüber hinaus mithilfe von Trend Micro Deep Discovery Inspector sämtliche Ports und Netzwerkprotokolle überwachen, um komplexe Bedrohungen zu erkennen und Schutz vor gezielten Angriffen sicherzustellen. Weitere Empfehlungen umfassen:

  • Nutzer sollten durch Implementierung von Diebstahlschutz sicherstellen, dass Daten auf ihren Geräten vor unbefugtem Zugriff geschützt sind.
  • Alle verdächtigen E-Mails und Nachrichten, insbesondere aus unbekannten Quellen, sind mit Vorsicht zu behandeln.
  • Die Versuchung, Aspekte des Privatlebens online mit anderen zu teilen, ist zwar hoch, doch sollte die Veröffentlichung dieser Daten auf ein Minimum beschränkt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*