Cyberkriminalität Die Betrugsmaschen der Datendiebe

Cyberkriminelle haben Millionen Nutzern E-Mail-Adressen und Passwörter gestohlen. Der jüngste Fall offenbart einen Blick auf den grassierenden Identitätsdiebstahl. Wie die Datendiebe abzocken – und was Nutzer tun können.
8 Kommentare
Die einen stehlen Daten, die anderen machen daraus Geld: In der Untergrundökonomie herrscht Arbeitsteilung. Quelle: dpa

Die einen stehlen Daten, die anderen machen daraus Geld: In der Untergrundökonomie herrscht Arbeitsteilung.

(Foto: dpa)

DüsseldorfDie schlechte Nachricht hat zumindest Stil. „Sehr geehrte Dame, sehr geehrter Herr“, beginnt die E-Mail, die bei David Herresbach ins Postfach geflattert ist. Darin lässt ihn das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit freundlichen Grüßen wissen, dass Kriminelle offenbar seine E-Mail-Adresse samt Passwort ausspionieren konnten.

Der Test auf der Webseite der Behörde, den derzeit Millionen von Deutschen vornehmen, ergibt ein eindeutiges Ergebnis – und lässt trotzdem viele Fragen offen. „Ist nur das E-Mail-Konto betroffen, oder wurden andere Nutzerkonten von mir geknackt?“, fragt sich Herresbach. Denn es geht um eine Adresse, mit der sich der Düsseldorfer bei Diensten wie Facebook, Ebay und Amazon anmeldet. „Ich sehe die Gefahr, dass jemand anfängt, wild Geschäfte zu tätigen.“

Herresbach ist eines von nach jetzigem Stand mindestens 1,3 Millionen Opfern (Stand: Donnerstagnachmittag). Sie alle sollten so besorgt sein wie der Düsseldorfer. Denn wenn Cyberkriminelle E-Mail-Adresse und Passwort eines Nutzers in die Hand bekommen, können sie im schlimmsten Fall dessen komplette digitale Identität kapern – und beispielsweise auf dessen Rechnung einkaufen. Nicht selten entsteht ein Schaden in vierstelliger Höhe. Nach dem großen Datendiebstahl, rücken die Methoden der Organisierten Cyberkriminalität in den Blickpunkt.

Der Datenfund überrascht Experten nicht. „Das Ausmaß des aktuellen Falls ist außergewöhnlich, aber der Angriff auf E-Mail-Konten und der Missbrauch von Nutzerdaten sind seit Jahren Alltag“, sagt Professor Georg Borges von der Ruhr-Universität Bochum (RUB). Die Kriminellen gehen dort auf Raubzug, wo es viel zu holen gibt – und das Internet durchdringt alle Bereiche des Lebens. Die Angreifer gingen dabei immer professioneller zu Werke, weiß der Jurist, der 2010 an einer umfangreichen Studie zum Identitätsdiebstahl im Internet mitgearbeitet hat.

Das Ausmaß lässt sich nur schwer beziffern. Die Polizei verzeichnete in Deutschland 2012 Cybercrime-Schäden in Höhe von 42,5 Millionen Euro und damit 40 Prozent weniger als im Vorjahr. Bestimmte Phänomene wie das Abfischen von Bankdaten fallen allerdings nicht in diese Kategorie, zudem dürfte die Dunkelziffer hoch sein. Zahlen für den Identitätsklau allein liegen nicht vor. Das BSI warnt aber, dass die Gefahr für Nutzer massiv zunimmt, Identitätsdiebstahl sei „eines der größten Risiken bei der Internetnutzung“.

Tausende Euro Schaden und der Ruf in Gefahr
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Cyberkriminalität - Die Betrugsmaschen der Datendiebe

8 Kommentare zu "Cyberkriminalität: Die Betrugsmaschen der Datendiebe"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Gut, dass Sie sich Gedanken machen! Wenn jemand allerdings Zugriff auf Ihr Anmelde-Postfach bekommt, kann er die Umleitung ausschalten und die E-Mails abfangen. Falls Sie das Postfach für mehrere Accounts nutzen (z.B. auch für Online-Shops), könnte durchaus ein Schaden entstehen. Oder übersehe ich etwas?

    Christof Kerkmann, Handelsblatt Online

  • Beitrag von der Redaktion gelöscht. Bitte bleiben Sie sachlich.

  • Darf ich fragen, wie Sie gemerkt haben, dass Ihre Daten entwendet wurden?

  • Himmel, dabei ist es so einfach
    Für Anmeldungen im Internet nehm ich nur eine E-Mailadresse, die kein Postfach hat sondern nur eine Weiterleitung auf ein anderes Postfach.
    Die tatsächliche Mailadresse benutze ich nur zum Mailen.
    Wenn nun mein Mailpostfach geknackt wird kann sich mit der Adresse niemand irgendwo anmelden. Umgedreht habe ich kein Kennwort von der Adresse mit der ich mich im Internet anmelde irgendwo anders in Benutzung.

  • Falls die Provider mit den Nutzerdaten sorglos umgegangen sein sollte, ist das ein großes Problem. Allerdings ist noch nicht bekannt, woher die Daten in diesem Fall stammen. Insofern ist noch kein Urteil möglich.

  • Ich würde gern wissen wer dann für den Schaden aufkommt. Die Mailadressen sind doch angeblich auf sicheren Servern. Auch ein aktuell teureres Virenprogramm scheint offensichtlich nicht Wirksam zu sein. Was wird in Zukunft mit der Clout, dem Homebanking und den Planen der Finanzindustrie das Bargeld abzuschaffen. Dann befinden wir uns absolut in der Hand von Staaten, Organisationen, Banken und Kriminellen. Oder sind alle kriminell ?

  • Das eigentliche Problem ist doch, dass Provider offensichtlich sorglos mit Kundendaten umgehen. In diesem Fall wurden doch sicher nicht mehrere Millionen Passwoerter einzeln geknackt, sondern es wurden vermutlich ganze Dateien mit Kundendaten gestohlen. In solchen Faellen ist die ganze Diskussion um sichere Passwoerter am Thema vorbei.

  • Auch wenn man keine Rückmeldung erhält, dass das eigene Mailkonto betroffen ist, sollte man sein Passwort ändern.

    Auch mein Mailaccount wurde im Dezember gehackt. Herausgefunden habe ich das Anfang Januar und dann das Passwort geändert. In der BSI-Liste war meine Mailadresse aber nicht enthalten ...

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%