Wachsender Schaden durch Online-Identitätsbetrug:
BMI und BSI warnen vor nachlassendem Sicherheitsbewusstsein

von Lars Bube (lars.bube@crn.de)

Share
11.06.2010

Eine aktuelle Studie des Innenministeriums und des Bundesamts für Sicherheit in der Informationstechnik warnt vor zunehmendem Online-Identitätsdiebstahl und -missbrauch. Neben Online-Banking-Daten werden immer öfter auch Zugangsdaten für E-Mail-Accounts, Packstationen, Handelsplattformen und soziale Netzwerke gephisht.

(Fortsetzung des Artikels von Seite 2)

Keine Beiträge im Forum. » Diskussion starten!

Immer mehr Web-Surfer glauben sich auch ohne Netz und Doppelten Boden sicher. (Bild: easaab, fotolia.de)

Eine jetzt veröffentlichte gemeinsame Studie des Bundesministeriums des Innern (BMI [1]) und des Bundesamts für Sicherheit in der Informationstechnik (BSI [2]) stellt den deutschen Internetnutzern ein schlechtes Zeugnis bezüglich ihres Bewusstseins für die Sicherheit der eigenen Daten aus: Während die Zahl der Cyberangriffe stetig steigt und die Hintermänner immer perfidere und besser auf die Opfer abgestimmte Methoden einsetzen, lässt bei den Nutzern gleichzeitig die Wachsamkeit nach.

Damit wird es für Cyberkriminellen immer leichter, neben Banking-Daten immer häufiger auch weitere Zugangsdaten, beispielsweise für Email-Accounts oder Handelsplattformen, Servicedienste (z.B. Packstationen), und soziale Netzwerke mit Phishing, Trojanern und anderen Angriffstechniken zu ergaunern. Damit setzt sich laut der Studie eine gefährliche Entwicklung fort, die auch schon zu Anfang des Jahres vom Zertifikatsspezialisten VeriSign [3] kritisiert worden war:

In dessen Fraud Barometer, einer von YouGov durchgeführten Onlineumfrage, hatte sich gezeigt, dass zwar die absolute Anzahl der Internetnutzer, die Opfer von Onlinebetrug geworden sind, in Deutschland zwischen Januar 2009 und März 2010 stabil geblieben ist. Allerdings wurde aus den Ergebnissen gleichzeitig auch deutlich, dass die Kriminellen dabei immer treffender nur die »lohnenden Fische« an den Online-Haken bekamen. So stieg die durchschnittliche Schadenssumme der Opfer des Online-Identitätsbetrugs in dieser kurzen Zeit von 179 € auf 183 € pro Person.

Nutzer werden zunehmend unvorsichtig

Einer der Hauptgründe für diesen Anstieg der Schadenssummen liegt bei den Internetnutzern selbst, die sich offenbar schon an die »üblichen« Horrormeldungen über neue Onlinegefahren gewöhnt haben und immer unvorsichtiger werden: Mit 77 Prozent gaben Anfang des Jahres erneut vier Prozent weniger der Befragten als in der vorherigen Befragung an, bei der Übermittlung von Transaktionen oder vertraulichen Informationen unbedingt auf Websites mit entsprechend erhöhter Sicherheit zu bestehen, die ihnen beispielsweise eine sichere Authentifizierung und erkennbare Sicherheitsprüfmerkmale wie Sicherheitssiegel bieten. Dieser Rückgang bei der eigenen Absicherung sensibler Daten erklärt gut, warum die Cybergangster immer erfolgreicher Beute machen.

Das größte Sicherheitsbewusstsein weisen noch die Surfer der Altersgruppe der 35- bis 44-jährigen auf, die oft auch beruflich aktiv mit den Sicherheitsgefahren des Webs konfrontiert werden. Sie sind laut der Umfrage auch am wenigsten anfällig für Online-Identitätsdiebstahl, wobei auch grundsätzlich jene Nutzer, die bei Transaktionen mit sensiblen Daten nur Websites mit erhöhter Sicherheit verwenden, seltener finanziell geschädigt werden.

»Das aktuelle VeriSign Betrugsbarometer zeigt eine klare Beziehung zwischen dem Wissen über Online-Sicherheit und den finanziellen Verlusten durch Online-Identitätsbetrug. Personengruppen, die nur Websites mit erhöhter Sicherheit verwenden, verlieren auch seltener Geld durch Onlinebetrug.« fast Joachim Gebauer von VeriSign zusammen und empfiehlt: »Verbraucher sollten jederzeit wachsam sein, ihre Einstellungen zur Privatsphäre überprüfen und auf Sicherheitszertifikate und Prüfsymbole achten. Unternehmen können sich in diesem schwierigen wirtschaftlichen Umfeld absetzen, indem sie die Sicherheit ihrer Websites stärken. So zeigen sie den Verbrauchern, dass sie für ihre Sicherheit sorgen, beispielsweise durch eine sichere Authentifizierung oder EV SSL. Hier wird die Adressleiste einer sicheren Website grün hinterlegt und gibt Verbrauchern sprichwörtlich grünes Licht für Online-Transaktionen.«

5 Praxis-Tipps für mehr Online-Sicherheit

VeriSign empfiehlt Internetnutzern folgende fünf einfachen Maßnahmen, um sich und die eigenen Daten besser zu schützen:

  1. Schützen Sie Ihren Computer. Installieren Sie auf Ihrem Computer eine Firewall und eine Anti-Virus-Software. Unterbrechen Sie die Verbindung zum Internet, wenn Sie sie nicht benötigen. Richten Sie auf Ihrem Notebook ein Passwort ein, um Ihre persönlichen Daten vor fremdem Zugriff zu schützen.
  2. Wählen Sie ein sicheres Passwort. Geben Sie Ihr Passwort nicht an Dritte weiter, ändern Sie das Passwort regelmäßig und wählen Sie ein Passwort, das nicht leicht zu erraten ist. Nutzen Sie wenn möglich Zwei-Faktor-Authentifizierung; verwenden Sie zum Beispiel ein Gerät, das bei jeder Anmeldung ein neues Passwort erzeugt.
  3. Überprüfen Sie, ob die Website sicher ist. Bevor Sie vertrauliche Daten eingeben, sollten Sie überprüfen, dass die URL mit https beginnt. Das »s« steht für »sicher«. Meiden Sie die Seite, wenn deutlich erkennbare Fehler in der Schreibweise zu finden sind und keine Sicherheitsinformationen angezeigt werden. Bei Zweifeln sollte man auf einen Hinweis von VeriSign klicken, um die Identität einer Seite zu überprüfen. Verwenden Sie stets die neuesten Browser-Versionen, die bei verschlüsselten und geprüften Verbindungen eine grün hinterlegte EV-SSL-Adressleiste anzeigen.
  4. Laden Sie keine E-Mail-Anhänge herunter, oder klicken Sie auf einen Link in einer E-Mail, deren Absender Sie nicht kennen oder dem Sie nicht vertrauen. Stellen Sie keine persönlichen Daten in einer E-Mail zur Verfügung. Banken fragen in einer E-Mail nie nach Passwort, Benutzername, PIN oder anderen sensiblen Daten. Nur Betrüger wenden solche Tricks an.
  5. Verwenden Sie ein sicheres Wi-Fi Netzwerk. Verwenden Sie ein Passwort, um Ihr Heim-Netzwerk zu sichern. Vermeiden Sie Internetkäufe oder Banktransaktionen in öffentlichen Netzwerken.

Die komplette Studie wird von BMI und BSI für einen Zeitraum von zwei Wochen kostenlos zum Download bereitgestellt. Anschließend wird in den kommenden Monaten eine Veröffentlichung in Buchform erfolgen.

[1] http://www.bmi.bund.de/cln_156/sid_2142983FC8C20041999DC5D75114B667/SharedDocs/Pressemitteilungen/DE/2010/mitMarginalspalte/06/identit%C3%A4tsdiebstahl_internet.html
[2] https://www.bsi.bund.de/cln_183/ContentBSI/Presse/Kurzmitteilungen/Studie_Identitaetsdiebstahl_090610.html
[3] http://www.verisign.de/

Verwandte Artikel