Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cyberkriminalität Die Betrugsmaschen der Datendiebe

Seite 2 von 2:
Tausende Euro Schaden und der Ruf in Gefahr

Die Motive der Datendiebe sind unterschiedlich. Manchmal geht es um Spionage, manchmal um Rache, in den meisten Fällen aber um Geld. Die E-Mail-Adresse ist der Generalschlüssel fürs Internet, wie die 26-jährige Sabrina W., im aktuellen Fall selbst betroffen, gegenüber Handelsblatt Online schildert: „Ich mache mir Sorgen darüber, ob eventuell jemand an meine Kontodaten gekommen ist. An private Bilder oder E-Mails. Meine Amazon-Bestellungen.“ Fazit der Vertriebsmitarbeiterin: „Ich gehöre zu der Generation, deren ganzes Leben in irgendeiner Art und Weise elektronisch festgehalten ist.“

So hat sich um den Datendiebstahl eine florierende Untergrundökonomie entwickelt. Dort herrscht wie im legalen Wirtschaftsleben Arbeitsteilung. Einige Kriminelle seien darauf spezialisiert, Zugangsdaten zu stehlen, etwa indem sie Internet-Seiten mit schädlicher Software präparieren oder infizierte Nachrichten verschicken, sagt Professor Thorsten Holz von der Ruhr-Universität Bochum. In Untergrundforen finden sie Kundschaft. „Der Preis für eine einzelne E-Mail-Adresse mit Passwort liegt im Cent-Bereich. Das ist Massenware“, erklärt der Informatiker.

Andere machen diese Daten auf vielfache Weise zu Geld. Eine beliebte Masche: Die Kriminellen kaufen im Namen des nichtsahnenden Opfers ein. Das geht ganz leicht: „Im elektronischen Geschäftsverkehr reicht ja häufig eine E-Mail-Adresse“, sagt IT-Experte Borges. So können Gangster bei den meisten Online-Händlern oder auch Sozialen Netzwerken ein neues Passwort anfordern. Vielleicht finden sie in den Nachrichten sogar noch eine alte Bestellung, die ihnen zeigt, wo sie es versuchen können.

Im nächsten Schritt ändern die Kriminellen die Lieferadresse. Entweder sie tragen eine Packstation ein, oder sie nennen ein verlassenes Haus. Dorthin lassen sie im Namen des vermutlich ahnungslosen Opfers eine Sendung schicken und fangen sie persönlich ab. Im schlimmsten Fall summiert sich der Schäden auf tausende Euro, wie die Journalistin Tina Groll erleben musste. Sie brauchte Monate, um Inkassofirmen abzuwimmeln und ihren guten Ruf wiederherzustellen.

Vielen ist nicht bewusst, wie anfällig sie sind. Studien zeigen immer wieder, dass Nutzer oft einfach zu erinnernde, aber höchst unsichere Passwörter wählen. Hinzu kommt: „Viele Nutzer verwenden ein Passwort mehrfach – das kann ein Angreifer ausnutzen und weitere Dienste kompromittieren“, sagt Holz.  

Gegen den Datendiebstahl können sich Nutzer nur bedingt wappnen. Aber: „Wenn ich weiß, dass mein E-Mail-Konto gehackt wurde, muss ich schnell handeln“, warnt Jurist Borges. Wer nicht das Konto sperren lasse oder das Passwort ändere, mache man sich womöglich haftbar und müsse für alle Schäden aufkommen. Wenn ein Krimineller im Namen des Opfers teure Elektronik bestellt, geht es womöglich um tausende Euro.

David Herresbach weiß nicht, wie die unbekannten Datendiebe an sein Passwort gelingen konnten. Aber er hat schnell gehandelt. Als gelernter Fachinformatiker weiß er, was zu tun ist. „Ich hoffe, dass es das jetzt war.“ Selbst wenn er den Datenklau unbeschadet übersteht, bleibt aber eines: „Die Erkenntnis, dass man sich wesentlich öfter Gedanken über die Sicherheit im Internet machen sollte.“

Mehr zum Thema IT-Sicherheit und wie Sie Ihre Daten schützen, lesen Sie in unserem eBook „Wie Sie sich gegen Datendiebe wehren“.

Startseite
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Cyberkriminalität - Die Betrugsmaschen der Datendiebe

8 Kommentare zu "Cyberkriminalität: Die Betrugsmaschen der Datendiebe"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Gut, dass Sie sich Gedanken machen! Wenn jemand allerdings Zugriff auf Ihr Anmelde-Postfach bekommt, kann er die Umleitung ausschalten und die E-Mails abfangen. Falls Sie das Postfach für mehrere Accounts nutzen (z.B. auch für Online-Shops), könnte durchaus ein Schaden entstehen. Oder übersehe ich etwas?

    Christof Kerkmann, Handelsblatt Online

  • Beitrag von der Redaktion gelöscht. Bitte bleiben Sie sachlich.

  • Darf ich fragen, wie Sie gemerkt haben, dass Ihre Daten entwendet wurden?

  • Himmel, dabei ist es so einfach
    Für Anmeldungen im Internet nehm ich nur eine E-Mailadresse, die kein Postfach hat sondern nur eine Weiterleitung auf ein anderes Postfach.
    Die tatsächliche Mailadresse benutze ich nur zum Mailen.
    Wenn nun mein Mailpostfach geknackt wird kann sich mit der Adresse niemand irgendwo anmelden. Umgedreht habe ich kein Kennwort von der Adresse mit der ich mich im Internet anmelde irgendwo anders in Benutzung.

  • Falls die Provider mit den Nutzerdaten sorglos umgegangen sein sollte, ist das ein großes Problem. Allerdings ist noch nicht bekannt, woher die Daten in diesem Fall stammen. Insofern ist noch kein Urteil möglich.

  • Ich würde gern wissen wer dann für den Schaden aufkommt. Die Mailadressen sind doch angeblich auf sicheren Servern. Auch ein aktuell teureres Virenprogramm scheint offensichtlich nicht Wirksam zu sein. Was wird in Zukunft mit der Clout, dem Homebanking und den Planen der Finanzindustrie das Bargeld abzuschaffen. Dann befinden wir uns absolut in der Hand von Staaten, Organisationen, Banken und Kriminellen. Oder sind alle kriminell ?

  • Das eigentliche Problem ist doch, dass Provider offensichtlich sorglos mit Kundendaten umgehen. In diesem Fall wurden doch sicher nicht mehrere Millionen Passwoerter einzeln geknackt, sondern es wurden vermutlich ganze Dateien mit Kundendaten gestohlen. In solchen Faellen ist die ganze Diskussion um sichere Passwoerter am Thema vorbei.

  • Auch wenn man keine Rückmeldung erhält, dass das eigene Mailkonto betroffen ist, sollte man sein Passwort ändern.

    Auch mein Mailaccount wurde im Dezember gehackt. Herausgefunden habe ich das Anfang Januar und dann das Passwort geändert. In der BSI-Liste war meine Mailadresse aber nicht enthalten ...

Serviceangebote