BMI-Studie: Digitale Identität steht im Fokus der Internetkriminellen
Das Bundesinnenministerium hat kürzlich eine Studie zum Identitätsdiebstahl und Identitätsmissbrauch im Internet veröffentlicht, die auf Initiative des Bundesinnenministeriums und im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik erstellt wurde.
Das Bundesinnenministerium hat kürzlich eine Studie zum Identitätsdiebstahl und Identitätsmissbrauch im Internet veröffentlicht, die auf Initiative des Bundesinnenministeriums und im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik erstellt wurde.
Identitätsdiebstahl und Identitätsmissbrauch meint dabei den Diebstahl und den anschließenden Missbrauch der entwendeten Identitäten im Web – ein relativ neues Kriminalitätsphänomen. Internetkriminalität war bis vor einigen Jahren vorwiegend im Online-Banking-Bereich zu finden.
Mittlerweile rückt die komplette digitale Identität des Nutzers, so die wesentliche Erkenntnis der Studie, in den Fokus der Internetkriminellen. Angriffe finden beispielsweise auf verwendete Identitäten bei sozialen Netzwerken, eMail-Dienstleistern und Handelsplattformen statt.
Im Fokus der Internetkriminellen
Angriffe mit dem Ziel eines Identitätsdiebstahls werden heute weit überwiegend über Schadprogramme (sogenannte „trojanische Pferde“) durchgeführt, die in der Lage sind, auch fortgeschrittene aktualisierte technische Abwehrmaßnahmen zu umgehen. In den Mittelpunkt des Interesses der Internetkriminellen rückt zunehmend die komplette digitale Identität der Internetnutzer. Neben Online-Banking-Zugängen können zum Beispiel auch die bei eMail-Dienstleistern, Packstationen, Auktions- und Handelsplattformen sowie bei Social-Network-Plattformen verwendeten Identitäten betroffen sein. Die Vorgehensweise der Täter hat sich in den letzten Jahren geändert: die Schadprogramme gelangen heute vorwiegend durch Schwachstellen im Betriebssystem bzw. in Softwarepaketen auf die Nutzer-PCs. 2009 wurden die meisten Systeme durch den bloßen Besuch von Internetseiten (sog. „drive-by-infection“) und präparierte PDF-Dokumente angegriffen.
Als Gegenmaßnahmen werden Standardsicherheitsmaßnahmen (Virenschutzprogramme, Firewall sowie regelmäßige Updates des Betriebssystems und der Anwendungen) vorgeschlagen. Notwendig sei zudem eine umfassende Aufklärung der Internetnutzer. Für die Zukunft wird prognostiziert, dass Identitätsdiebstahl und -missbrauch noch nicht absehbare Formen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.
Identitätsdiebstahl und Identitätsmissbrauch meint dabei den Diebstahl und den anschließenden Missbrauch der entwendeten Identitäten im Web – ein relativ neues Kriminalitätsphänomen. Internetkriminalität war bis vor einigen Jahren vorwiegend im Online-Banking-Bereich zu finden.
Mittlerweile rückt die komplette digitale Identität des Nutzers, so die wesentliche Erkenntnis der Studie, in den Fokus der Internetkriminellen. Angriffe finden beispielsweise auf verwendete Identitäten bei sozialen Netzwerken, eMail-Dienstleistern und Handelsplattformen statt.
Im Fokus der Internetkriminellen
Angriffe mit dem Ziel eines Identitätsdiebstahls werden heute weit überwiegend über Schadprogramme (sogenannte „trojanische Pferde“) durchgeführt, die in der Lage sind, auch fortgeschrittene aktualisierte technische Abwehrmaßnahmen zu umgehen. In den Mittelpunkt des Interesses der Internetkriminellen rückt zunehmend die komplette digitale Identität der Internetnutzer. Neben Online-Banking-Zugängen können zum Beispiel auch die bei eMail-Dienstleistern, Packstationen, Auktions- und Handelsplattformen sowie bei Social-Network-Plattformen verwendeten Identitäten betroffen sein. Die Vorgehensweise der Täter hat sich in den letzten Jahren geändert: die Schadprogramme gelangen heute vorwiegend durch Schwachstellen im Betriebssystem bzw. in Softwarepaketen auf die Nutzer-PCs. 2009 wurden die meisten Systeme durch den bloßen Besuch von Internetseiten (sog. „drive-by-infection“) und präparierte PDF-Dokumente angegriffen.
Als Gegenmaßnahmen werden Standardsicherheitsmaßnahmen (Virenschutzprogramme, Firewall sowie regelmäßige Updates des Betriebssystems und der Anwendungen) vorgeschlagen. Notwendig sei zudem eine umfassende Aufklärung der Internetnutzer. Für die Zukunft wird prognostiziert, dass Identitätsdiebstahl und -missbrauch noch nicht absehbare Formen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.