Identitätsdiebstahl ist eine hässliche Art der modernen Wegelagerei, die auch in der Schweiz ständig zunimmt. Wer Opfer eines derartigen Diebstahls geworden ist, merkt es oft erst, wenn es zu spät ist und die Rechnungen für Käufe eintrudeln, die irgendein Gauner unter dem gestohlenen Namen getätigt hat. Immerhin gibt es Möglichkeiten, sich gegen diese Art der digitalen Räuberei abzusichern, und das deutsche Hasso-Plattner-Institut (HPI) bietet sogar eine Möglichkeit für Anwender um herauszufinden, ob sich jemand an ihre Daten herangemacht hat.
 |
| Eine Möglichkeit herauszufinden, ob persönliche Daten von Ihnen gestohlen worden sind: der Identity Leak Checker des HPI. |
Das Institut hat bereits die Nutzer von weltweit mehr als 100‘000 E-Mail-Adressen darüber informiert, dass sie offensichtlich Opfer eines Identitätsdiebstahls geworden sind. Die Internetnutzer hatten die E-Mail-Adressen zu Prüfungszwecken auf der Instituts-Website. Dort durchsucht seit einigen Wochen der neue kostenlose HPI-Service "Identity Leak Checker" das Netz nach frei zugänglichen Identitätsdaten wie Namen, Passwörter, Kontoangaben und anderen persönlichen Informationen.
"Cyberkriminelle stehlen Identitätsdaten und stellen sie oft frei zugänglich ins Internet, so dass Missbrauch auch durch Andere droht", erläutert Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts für Softwaresystemtechnik an der Universität Potsdam. Kursieren im Web mit der geprüften E-Mail-Adresse verbundene Identitätsdaten, warnt das Institut den Nutzer per Antwort-Mail und gibt Verhaltenstipps. Bis heute haben die Forscher des von SAP-Mitgründer Hasso Plattner finanzierten Universitätsinstituts mehr als 172 Millionen Sätze von Identitätsdaten im Netz entdeckt und analysiert. Seit dem Start des Identity Leak Checkers sind auf Wunsch von Internetznutzern in aller Welt bereits etwa 850‘000 kostenlose Checks ausgeführt worden. In Fällen von geraubten Identitätsdaten stehen Passwörter mit weitem Abstand an der Spitze der entdeckten sensiblen Informationen, gefolgt von Vor- und Zunamen (bislang 255 Fälle), Kreditkartendaten (4 Fälle) und Telefonnummern (3 Fälle).
Das Warnsystem für im Internet kursierende gestohlene Identitätsdaten soll die Nutzer zu mehr Achtsamkeit beim Umgang mit persönlichen Daten veranlassen.
Das Angebot des HPI erfüllt ein wichtiges Bedürfnis. Zitat NZZ:
“Selbst Opfer eines Identitätsdiebstahls zu werden, fürchten auch viele Schweizer: Bei einer Umfrage der Hochschule Luzern gaben 2011 knapp 36% der Befragten an, sich dadurch bedroht zu fühlen. Auf eine Interpellation des SP-Nationalrats Jean-Christophe Schwaab im vergangenen Jahr hin bestätigte auch der Bundesrat, dass der Missbrauch von fremden Identitäten durch die weitgehende Verbreitung des Internets zugenommen habe […]Die am häufigsten auftretenden Formen von Identitätsdiebstahl sind gemeinhin Kontenraub sowie Bank- und Kreditkartenbetrug. Gegen letztgenannte Fälle sind viele Anbieter aber mittlerweile gewappnet: Sie informieren den Kunden via E-Mail oder Telefonanruf über vermeintlich dubiose Transaktionen. Auch analysieren Computerprogramme, ob es überhaupt möglich ist, dass eine Karte eben noch an einem Bankomat in Zürich und kurz darauf in London eingesetzt wurde.“
Das eigene Verhalten kann viel dazu beitragen, das Risiko, dass man zum Opfer wird, zu senken (allerdings ist man auch dann nicht total vor digitalem Diebstahl gefeit). Der Antivirenspezialist Norton bietet dazu eine Anweisung. Zitat:
- “Speichern Sie vertrauliche Informationen in kennwortgeschützten Dateien und Verzeichnissen.
- Verwenden Sie Kennwort-Manager, wie beispielsweise Norton Identity Safe in Norton Internet Security und Norton 360, um Login-Informationen automatisch eintragen zu lassen und so eine Eingabe über die Tastatur zu umgehen.
- Lernen Sie, wie Sie betrügerische E-Mails, Websites und andere Warnhinweise, die auf Phishing und Pharming hinweisen, erkennen können.
- Führen Sie finanzielle Online-Transaktionen nur auf sicheren Websites durch, deren URL mit "https:" beginnt oder die durch Unternehmen wie VeriSign authentifiziert werden.“
No comments:
Post a Comment