Neue Plattformen
Alarmanlage für Datendiebe

E-Mail-Adresse, Paypal-Konto, Facebook-Profil: Der Identitätsdiebstahl im Netz grassiert. Neue Systeme sollen Nutzer warnen, wenn sie Opfer von Cyberkriminellen geworden sind – und so die illegalen Geschäfte verderben.
  • 0

BochumEine E-Mail-Adresse samt Passwort gibt schon für ein paar Cent, ein Paypal-Zugang kostet auch mal mehr als 100 Euro. Digitale Identitäten sind auf den Schwarzmärkten des Internets eine gängige Handelsware. Und so mancher Hacker veröffentlicht Millionen von erbeuteten Datensätzen, um in der Szene mit seinen Fähigkeiten zu prahlen.

Der Identitätsdiebstahl im Internet grassiert. Zwei neue Initiativen sollen auf das Problem aufmerksam machen: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will nach Datenfunden künftig die Nutzer schneller warnen können – eine Arbeitsgruppe von Bund und Ländern erarbeitet jetzt Vorschläge. Das Hasso-Plattner-Institut in Potsdam wiederum hat eine Plattform entwickelt, mit der Nutzer überprüfen können, ob ihre Daten frei im Netz kursieren. Was beide Projekte eint: Sie sollen den Cyberkriminellen das Geschäft verderben.

Der Missbrauch von Nutzerdaten ist Alltag. Die Kriminellen stehlen sie, um kübelweise Spam zu verschicken oder die Nutzer abzuzocken, etwa indem sie auf ihre Kosten bei Online-Händlern bestellen. Das Ausmaß lässt sich zwar nur schwer beziffern, das BSI bezeichnet Identitätsdiebstahl aber als „eines der größten Risiken bei der Internetnutzung“.

Die Behörde warnt schon seit Jahren vor den Risiken. In diesem Jahr stellte sie aber nach zwei groß angelegten Datendiebstählen erstmals einen Test online, mit dem Nutzer überprüfen konnten, ob sie betroffen waren. Beim ersten Mal ging es um 16 Millionen E-Mail-Adressen, beim zweiten Mal sogar um 18 Millionen – beide Fälle stammten aus Ermittlungen der Staatsanwaltschaft im niedersächsischen Verden.

Nach diesen Erfahrungen, die dem BSI einige Aufmerksamkeit verschafften, will die Behörde nun die Warnung der Nutzer optimieren. Am Montag tagte sie erstmals mit einer Arbeitsgruppe von Bund und Ländern. „Die Frage lautet: Wie können wir einen Massenwarndienst künftig umsetzen?“, erklärte Dirk Häger, Leiter der Operativen Netzabwehr beim BSI, auf der Konferenz „Sicherheit von Daten und Identitäten angesichts NSA und Big Data“ an der Universität Bochum.

Für die IT-Experten geht es einerseits darum, wie sie die Nutzer und E-Mail-Anbieter möglichst effektiv informieren können, ohne gegen den Datenschutz zu verstoßen. Das BSI würde gerne die bisher gefundenen Daten speichern, um bei künftigen Funden abgleichen zu können, ob die betroffenen Nutzer nicht bereits gewarnt wurden, sagte Häger – „aber hier müssen wir zunächst klären, ob der Datenschutz eine solche Speicherung zulässt“. Andererseits gebe es die Frage, wann man überhaupt einschreite. „Warnungen müssen wohldosiert sein. Sie können nicht immer 'Feuer' schreien.“

Seite 1:

Alarmanlage für Datendiebe

Seite 2:

Alte Daten als tickende Zeitbombe

Kommentare zu " Neue Plattformen: Alarmanlage für Datendiebe"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%