Identitätsdiebstahl
Studie zu technischen und rechtlichen Aspekten
Das Bundesinnenministerium hat eine Studie über Identitätsdiebstahl und Identitätsmissbrauch veröffentlicht. Neben aktuellen und zukünftigen Angriffsszenarien werden darin auch Vorbeugungsmaßnahmen und die rechtlichen Rahmenbedingungen dargestellt. Besondere Aufmerksamkeit bekommt der elektronische Personalausweis.
Mit der Identität ist es so eine Sache: Niemand weiß genau, was die Identität eines Menschen ausmacht. Die Autoren der im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) erstellten Studie formulieren dann auch gleich zu Beginn: "Ein einheitlicher Begriff der Identität im rechtlichen Sinne existiert nicht."
Nichtsdestotrotz sind Identitätsmissbrauch - "unbefugtes Agieren unter einer Identität" - und Identitätsdiebstahl - "unbefugtes Sich-Verschaffen einer Identität" - Alltag, und das nicht nur im Internet. Allein durch Phishing entstehen jährlich Milliardenschäden beim Onlinebanking und in Folge von Kreditkartenmissbrauch. Dabei gehen die Täter zunehmend professionell vor, stellen die Autoren der Studie fest.
Auf mehr als 400 Seiten werden in der Studie aktuelle Angriffsszenarien dargestellt - zum Beispiel Spoofing-Varianten, Passwort-/PIN-Diebstahl, TAN-Diebstahl (beispielsweise durch Keylogger) und Man-in-the-Middle-Angriffe sowie die künftige Entwicklung von Angriffen.
Der Mensch als Schwachstelle
Von den Möglichkeiten, sich davor zu schützen, zeichnen die Autoren ein trauriges Bild. Keine der gängigen Schutzmaßnahmen wie beispielsweise der Einsatz von Antivirenprogrammen, Personal Firewalls oder Browser-Plugins biete hinreichenden Schutz. Nicht zu vergessen sei schließlich die Schwachstelle vor der Tastatur, der PC-Nutzer selbst also, der immer häufiger zum Ziel von "Social Engineering" wird.
Besonders beunruhigend liest sich der Hinweis auf einen Beitrag zum 11. Deutschen IT-Sicherheitskongress des BSI im vergangenen Jahr, in dem zwei Sicherheitsforscher gezeigt haben, "dass der Aufwand, eine Malware zu entwickeln, die von keinem aktuellen Antivirenprogramm gefunden wird, sich in Grenzen hält." Auch die Umgehung von Personal Firewalls stelle für potenzielle Angreifer kein unüberwindbares Problem dar und die Autoren des Berichts gehen davon aus, dass "Schutzmaßnahmen wie Paketfilter-orientierte Personal Firewalls in Zukunft weiter an Bedeutung verlieren" werden. Wegen ihrer zunehmenden Komplexität bestehe sogar das Risiko, dass sie selbst zu Einfallstoren für Angriffe werden.
| Gefahr für Smartphones und Spielekonsolen |
