Internetkriminalität
User im Visier der Datendiebe

Derzeit häufen sich Fälle, in denen es Außenstehenden gelingt, auf vermeintlich geschützte Daten aus Internetportalen oder sozialen Netzwerken zuzugreifen. Doch was könnten die Datendiebe mit diesen Informationen eigentlich anfangen?
  • 1

HAMBURG. Erst SchülerVZ , dann die Postbank und nun die Agentur für Arbeit : Derzeit häufen sich Fälle, in denen es Außenstehenden gelingt, auf vermeintlich geschützte Daten aus Internetportalen oder sozialen Netzwerken zuzugreifen. Eine arbeitslose Sozialarbeiterin hatte die Süddeutsche Zeitung darauf gestoßen, dass bei der Jobbörse der Arbeitsagentur theoretisch jeder auf Bewerbungsunterlagen zugreifen kann, und zwar unabhängig davon, ob er Arbeitgeber ist.

Auch die Job-Webseite des Guardian ist kürzlich Opfer eines Hacker-Angriffs geworden. Die Zeitung hat mittlerweile E-Mails an rund 500.000 Menschen verschickt, mit dem Hinweis, dass sie potenziell von diesem Angriff betroffen sein könnten.

Im Fall von Bewerberdaten sind Datenlecks besonders schmerzlich. Schließlich handelt es sich bei den Betroffenen oft um Menschen, die schon länger verzweifelt nach einem Job suchen. "Es darf nicht sein, dass sensible Bewerberdaten in falsche Hände geraten", sagt der Bundesdatenschutzbeauftragte Peter Schaar in der Süddeutschen Zeitung . Dies ließe sich mit dem Sozialdatenschutz nicht vereinbaren.

Was fängt ein Krimineller mit solchen Daten eigentlich an? Bei SchülerVZ ging es den Angreifern offensichtlich darum, auf bestehende Sicherheitslücken aufmerksam zu machen, sagt Bernhard Rohleder, Hauptgeschäftsführer des Branchenverbands Bitkom. Er schätzt, dass bei der Hälfte aller Fälle, die öffentlich bekannt werden, keine verbrecherischen Absichten dahinter steckten. Im Fall der Arbeitsagentur sagt er sogar deutlich: "Dass jemand solche Daten anfordert, hat nichts mit dem Internet zu tun." Jeder könne theoretisch eine Zeitungsannonce aufgeben und sich Bewerbungen zuschicken lassen. Er will deshalb auch nicht von einem Datenmissbrauch sprechen.

Ein Missbrauch sei aber sehr wohl gegeben, wenn wie bei SchülerVZ massenhaft und automatisiert Daten ausgelesen werden. "Hier haben Daten im Internet nämlich in der Tat eine völlig andere Qualität als auf bedrucktem Papier", sagt Rohleder.

Technisch sei es allerdings sehr gut möglich, sich gegen sogenannte Daten- Crawler zu wehren, wie sie vermutlich bei SchülerVZ zum Einsatz kamen. Crawler sind Programme, mit denen die Datendiebe blitzschnell automatische Datenabfragen starten. Und das ließe sich unterbinden, indem man eine Datenbank verschließe, sobald diese bemerke, dass der Zugriff in viel zu kurzen Intervallen erfolge. Denn sobald im Gegensatz zu einem Menschen eine Maschine Bewerberdaten anfordert, tut sie das in viel kürzeren Abständen, sagt Rohleder.

Im Fall der Bewerberdaten fragt er jedoch, ob überhaupt jemand etwas mit den Daten anfangen könne. "Jedes Unternehmen hortet potenziell Hunderte von Bewerbungsmappen", sagt er. Man müsse immer unterscheiden, welche Daten kopiert werden. Die Schuhgröße sei sicher nicht so relevant wie persönliche Gesundheitsdaten.

Seite 1:

User im Visier der Datendiebe

Seite 2:

Kommentare zu " Internetkriminalität: User im Visier der Datendiebe"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Datendiebe lauern überall - die Stasi hätte ihre helle Freude am 21. Jahrhundert gehabt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%