- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Digitale Identitäten schützen


Personenbezogene Daten können missbraucht werden, um Cyber-Mobbing zu betreiben
Von Identitätsdiebstahl oder -missbrauch spricht man, wenn personenbezogene Daten für betrügerische Zwecke genutzt werden

- Anzeigen -





Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist gemeinsam mit dem Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) auf die Risiken und Folgen des Identitätsdiebstahls hin. So können beispielsweise gefälschte Profile in sozialen Medien dazu genutzt werden, Personen bloßzustellen, zu beleidigen oder zu diskreditieren.

Wenige Daten reichen aus
Von Identitätsdiebstahl oder -missbrauch spricht man, wenn personenbezogene Daten für betrügerische Zwecke genutzt werden. Um einer anderen Person online die Identität zu stehlen, bedarf es oftmals nur weniger Informationen wie Vor- und Nachname, Geburtsdatum und Adresse, E-Mail-Adresse oder einfach nur eines Fotos der Person. Beim so genannten Phishing zum Beispiel gelangen die Täter an die Daten ihrer Opfer über gefälschte E-Mails. Häufig verfolgen Cyber-Kriminelle mit Identitätsdiebstahl das Ziel, sich auf Kosten der Opfer zu bereichern, sei es durch Überweisungen oder Abbuchungen von Konten oder durch Internetkäufe im Namen ihrer Opfer.

Personenbezogene Daten können aber auch missbraucht werden, um Cyber-Mobbing zu betreiben. Dafür legen die Täter beispielsweise Profile im Namen anderer in sozialen Medien an und verbreiten darüber kompromittierende Nachrichten und Bilder.

Gleichzeitig sind soziale Medien eine reiche Quelle für persönliche Daten, die für den Identitätsmissbrauch genutzt werden können, da viele Menschen dort bewusst oder unbewusst sensible Details über sich preisgeben.

Identitätsdiebstahl erschweren
Hierzu erklärt BSI-Präsident Arne Schönbohm, sagte: "Eine digitale Identität hat heutzutage fast jeder Internetnutzer, doch die weitreichenden Folgen eines Identitätsdiebstahls sind nicht allen bewusst. Als nationale Cyber-Sicherheitsbehörde unterstützen wir daher den Safer Internet Day. Es ist uns ein wichtiges Anliegen, Bürgerinnen und Bürgern Hinweise zum Schutz ihrer digitalen Identität zu geben, damit sie nicht Opfer von Identitätsdiebstahl werden."

Zu den wichtigsten Tipps gehört, in sozialen Netzwerken oder bei der Anmeldung zu E-Mail-Diensten oder Online-Shops nur so viele Daten anzugeben, wie für die Anmeldung zwingend notwendig sind. Ein guter Anhaltspunkt vor der Preisgabe von Informationen ist die Frage, welche persönlichen Informationen man einer fremden Person in einem ersten Gespräch anvertrauen würde.

Dementsprechend sollten in sozialen Netzwerken die Privatsphäre-Einstellungen so vorgenommen werden, dass nur Freunde beziehungsweise direkte Kontakte die Inhalte sehen können. Wie bei Web-Diensten oder der Anmeldung an Mobilgeräte gilt auch hier: Für jedes Profil im Internet sollte ein eigenes, sicheres Passwort verwendet werden, um Kriminellen im Falle eines Datendiebstahls nicht den Zugang zu weiteren Diensten und Profilen zu ermöglichen. Bei der Eingabe von PINs und Passwörtern gilt, ebenso wie beim elektronischen Bezahlen oder dem Abheben am Geldautomaten, darauf zu achten, dass niemand den Vorgang beobachtet und die Information mitlesen kann.

"Auch wenn Cyber-Mobbing kein eigener Straftatbestand ist, vereinen sich darin andere Straftaten, die für die Täter rechtliche Konsequenzen haben", sagt Gerhard Klotter, Vorsitzender des ProPK. Zu Cyber-Mobbing zählen unter anderem Beleidigung, Bedrohung oder Nötigung mittels Internet. "Wer beim Cyber-Mobbing auch noch die Identität einer anderen Person benutzt, macht sich zusätzlich strafbar." Die Polizei verweist darauf, dass Opfer mit dem Cyber-Mobbing auf keinen Fall allein bleiben sollten, sondern sich anderen oder der Polizei anvertrauen sollten.

Mehr Informationen zum Thema Identitätsdiebstahl:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html

Schutzmaßnahmen:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Schutzmassnahmen/id-dieb_schutz_node.html

Hilfe für Betroffene:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Hilfe/Hilfe_Betroffene_node.html
(BSI: ra)

eingetragen: 11.03.17
Home & Newsletterlauf: 24.03.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Cyberrisiken erkennen und verringern

    Technologien verändern unseren Alltag, das zeigt ein kurzer Blick auf die Kommunikation: Vom Anruf per Festnetztelefon, hin zu WhatsApp, Mail und vielen anderen Möglichkeiten. Dieser Wandel geht noch weiter: Smarte Geräte sind Standard und nicht nur unsere Telefone und Tablets, auch Fernseher, Kühlschränke und Heizungen kommunizieren mittlerweile über das Internet miteinander und mit uns. Die Vernetzung macht jedoch heute nicht mehr an der Haustüre halt: Viele Kommunen setzen auf die "Smart City", um den Verkehr effizient zu regeln oder das Parken besser zu organisieren. Tenable erläutert, warum der Faktor Sicherheit bei Smart Cities oft vergessen wird und worauf es für Städte ankommt.

  • Mining-Malware in die IT-Umgebung

    NTT Security weist darauf hin, dass Unternehmen verstärkt von Mining-Malware für die Kryptowährung Monero angegriffen werden. In einer aktuellen Analyse berichten die Forscher des Global Threat Intelligence Center (GTIC) von NTT Security über Malware, die ausschließlich für das Mining der anonymen Kryptowährung Monero entwickelt wurde. Die Malware wird, ohne dass die Betroffenen es merken, auf deren Rechner oder Smartphone installiert und nutzt nach der Installation die Computerressourcen, um Kryptowährungen zu schürfen. Den Gewinn streichen die Hacker ein. NTT Security hat Zugriff auf circa 40 Prozent des weltweiten Internet-Datenverkehrs und analysiert darüber hinaus Informationen aus einem breiten Spektrum von Bedrohungsquellen. Auf Basis dieser Datenlage hat NTT Security nachgewiesen, dass Miner und andere Cyber-Kriminelle hauptsächlich Phishing-Mails für den Zugang auf Rechner und ungepatchte Schwachstellen oder Backdoors für das Eindringen in Netzwerke nutzen.

  • ISOs am E-Mail-Gateway blockieren

    Heutzutage trifft man fortwährend auf die Begriffe Crypto-Währung, Bitcoin, Coinminer oder Blockchain. Sie stehen im wahrsten Sinne hoch im Kurs und viele interessieren sich brennend für diese neuen Themen. Doch auch Cyber-Kriminelle nutzen diesen Enthusiasmus und locken arglose Computer-Nutzer via Phishing-Mails in ihr illegales Netz. Bisher war die Crypto-Währung lediglich das Vehikel zur Bezahlung und nicht das Mittel des Cyber-Verbrechens. Ein Beispiel: wenn Betrüger einen Computer mit Ransomware verschlüsseln, um Lösegeld zu erpressen, sind Cryptocoins das bevorzugte Zahlungsmittel.

  • Kryptowährung zieht Cyberkriminelle an

    2017 war das Jahr der Kryptowährungen. Die boomende Branche zog allerdings nicht nur neue Nutzer an, sondern lenkte auch das Interesse von Cyberkriminellen auf sich. Unternehmen, Privatnutzer und Kryptobörsen sind heute gleichermaßen Zielscheibe von Phishingversuchen, Hackerangriffen und heimlichem Cryptomining über kompromittierte Geräte und Browser. In seinem neuen Whitepaper hat der europäische Security-Hersteller Eset die am weitesten verbreiteten Bedrohungen für Kryptowährungen bei Android-Geräten zusammengefasst und Empfehlungen für Nutzer zusammengestellt, die sich vor virtuellen Geldräubern schützen wollen.

  • Nötige Aufmerksamkeit in punkto Sicherheit

    Die Aktivitäten der IT-Sicherheit erzielen häufig nicht die erwünschten Resultate. Dass in solchen Fällen guter Rat teuer ist, ist eine Binsenweisheit. Denn oftmals sind es relativ simple Dinge, die die effiziente Umsetzung einer Sicherheitsstrategie behindern. Julian Totzek-Hallhuber, Solution Architect bei CA Veracode, nennt fünf vermeidbare Fehler in der Anwendungssicherheit. Kunden sollten eine Aufstellung ihrer geschäftskritischen Anwendungen anfertigen und diese in Risikogruppen einteilen. Das ist deshalb wichtig, da für die Anwendungssicherheit keine unbegrenzten Mittel zur Verfügung stehen. Wenn ein Unternehmen zu Beginn seiner Sicherheitsoffensive beispielsweise 20 Anwendungen schützen will, müssen diejenigen Vorrang haben, die am gefährdetsten sind.