Identitätsdiebstahl auf Facebook: Was Kriminelle mit der Handynummer anfangen

Ausspionierte Telefonnummern können zum Beispiel dazu verwendet werden, um sie für kostenpflichtige Gewinnspiele oder Gutscheinaktionen anzumelden. Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), verweist auf die Gefahr, dass die gestohlenen Nummern für den Missbrauch im Online-Banking verwendet werden: „Möglich ist auch, dass an die erbeuteten Handynummern SMS mit Phishing-Inhalt versendet werden.“ Kriminelle verschicken zum Beispiel Kurznachrichten auf bekannte Handynummern, um den Nutzer zur Installation eines Schadprogramms zu verleiten. Daneben gibt es die Möglichkeit, TANS für das Online-Banking abzufangen und zu missbrauchen, auch dafür wird die Handynummer benötigt.

Die Technik dahinter bezeichnen Experten als sogenanntes Social Engineering – unter Vorspiegelung einer falschen Identität werden zum Beispiel andere zur Weitergabe von vertraulichen Informationen bewegt. Und das kann nicht nur für den einzelnen massive, auch finanzielle, Schäden verursachen, sondern auch ganzen Unternehmen schaden, meint Alexis Fogel, Co-Gründer von Dashlane. 2012 gegründet, bietet das Unternehmen einen Passwort-Manager für Geschäfts- und Privatkunden. Dabei lagert die Software möglichst komplizierte Passwörter verschlüsselt in einer Datenbank. Nur mit einem Hauptpasswort erhält der Nutzer Zugang zu diesem Programm, dort liegen alle Passwörter für jede Seite, die dann automatisch eingesetzt werden, sobald er diese aufruft, erklärt Fogel. Der Nutzer muss sich also nur noch ein Passwort merken. Das Hauptpasswort wird von Dashlane an keinem Ort gespeichert, das Unternehmen hat somit niemals Zugang zu den persönlichen Daten.

Ähnliche Lösungen bieten auch Anbieter wie Last Pass oder Keeper. „Die Nachfrage nach unserem Produkt ist groß – das ist ein Massenmarkt“, meint Fogel. Mittlerweile hat Dashlane 115 Mitarbeiter weltweit, 7,5 Millionen Endkunden, erhielt rund 47 Millionen Euro Risikokapital und bietet sein Angebot in neun Sprachen an.

Zudem nutzen bereits 6.000 Unternehmen den Datentresor. Bei denen informiert die Software zudem die IT-Abteilung darüber, wie sicher das verwendete Passwort tatsächlich ist und kann gegebenenfalls den Mitarbeiter darauf hinweisen dieses zu ändern, erklärt Fogel. Doch warum wird ein kopiertes Facebook-Profil zur Gefahr für ein ganzes Unternehmen? „Menschen nutzen oft dasselbe Passwort sowohl bei privaten oder beruflichen Zugängen – gibt man einmal sensible Daten wie E-Mailadresse oder Telefonnummer an ein falsches Profil weiter, ist es oft nicht schwer, auch das Passwort rauszufinden“, erklärt Fogel. Am Ende könnten sich Hacker dann leicht den Zugang zu Unternehmensdatenbanken und anderen sensiblen Daten verschaffen.

Doch nicht immer geht es um Abzocke: Alexander Geschonneck von KPMG beschreibt Fälle, in denen gekaperte oder kopierte Profile auch zur gezielten Manipulation benutzt würden: „Das reicht von der Initiation eines Shitstorms in den sozialen Medien, um einem Konkurrenten oder einer Person zu schaden, bis hin zum Versuch der Beeinflussung von Aktienkursen.“ Wer dahinter stecke, lasse sich aufgrund des gefälschten Profils nicht mehr nachvollziehen – und auch nicht, was die Täter eigentlich im Schild führten, sagt Geschonneck: „Die Tarnung als echte Person schützt die Täter und oft auch ihre Motive.“

Wer hinter solchen Identitätsdiebstählen steckt, ist schwer zu ermitteln. Cem Karakaya, Experte für Internetkriminalität der Kripo München, weiß: „Vom Kleinkriminellen bis hin zur organisierten Kriminalität ist alles dabei“. Generell sei es schwer, die organisierten Täter zu ermitteln, da sie mit Zwischenagenten arbeiteten. Selbst wenn es den Ermittlern gelingt, Spuren des Angriffs zurückzuverfolgen, bleiben so die eigentlichen Drahtzieher unentdeckt.

Geschonneck erklärt: „Ähnlich wie bei der Mafia haben wir es mit einem globalen Netz an Tätern zu tun, das unauffällig und dezentral agiert.“ Im Bereich der Wirtschaftsspionage gebe es auch staatlich gelenkte Angriffe, vorwiegend aus dem asiatischen Raum – wobei auch die Spuren durch gefälschte Identitäten gelegt werden könnten. Georg Borges, Professor an der Universität des Saarlandes und Vorstandsvorsitzender der Arbeitsgruppe Identitätsschutz im Internet (a-i3), vermutet zudem größere Tätergruppen in Osteuropa: „Dort gibt es viele gute Informatiker, die Geld brauchen.“