Handel mit digitalen Identitäten nimmt weiter zu

Aus einem Laptopbildschirm wird eine Person am Rechner von einem Kriminellen mit der ausgestreckten

Handel mit digitalen Identitäten nimmt weiter zu

Von Arne Hell

  • Fast zwei Milliarden Identitäten erhältlich
  • Kriminelle nur schwer zu fassen
  • Forscher arbeiten an Warnsystem

Hacker haben Kundendaten gestohlen, 50 Millionen Datensätze: Benutzernamen, E-Mail-Adressen, Telefonnummern. Diese Meldung kam vor gut einem Monat vom Fahrdienstleister Uber, der Datenklau war schon ein Jahr vorher passiert.

In so einem Fall sind die Daten längst im Netz und können von Kriminellen gekauft werden. "Wenn uns die Unternehmen innerhalb von 48 Stunden informieren, dann sind wir ziemlich erfolgreich darin, ein weiteres Abfließen der Daten zu verhindern", sagt Dirk Kunze, Chef des Cyber-Kompetenzzentrums des LKA in Nordrhein-Westfalen, "und dann können wir auch verhindern, dass mit den Daten Straftaten begangen werden."

Werden die Daten aber erstmal benutzt, zum Beispiel um über fremde Accounts Waren einzukaufen oder Reisen zu buchen, dann sind die Täter kaum noch zu kriegen.

Milliarden Identitäten verfügbar

Für 2016 kam die IT-Sicherheitsfirma Gemalto noch auf etwa 1,4 Milliarden Identitäten, die im Netz erhältlich waren. 2017 haben die Experten der Telekom schon etwa 1,9 Milliarden geklaute Datensätze weltweit analysiert. Ein Plus von etwa 35 Prozent. "Da haben Sie nie nur deutsche Daten drin", sagt Thomas Tschersich, Chef der Cyber-Abwehr der Telekom, "sondern das ist immer ein Mix aus globalen Datensätzen".

Forscher der Universität Bonn arbeiten gerade an einem Frühwarn-System. Es könnte so funktionieren: Man meldet sich bei einem Netzwerk an, das man sowieso nutzt und bekommt dann angezeigt: Achtung, deine Identität wird im Internet gehandelt. "Oft reicht es dann schon aus, erstmal seine Passwörter zu ändern, um Schlimmeres zu verhindern", sagt Matthias Wübbeling, Informatiker an der Uni Bonn.

Variierende Passwörter empfohlen

Grundsätzlich sollte jeder Nutzer darauf achten, dass er nicht bei mehreren Accounts dasselbe Passwort verwendet. "Ich rate dazu, sich ein kompliziertes Passwort auszudenken", empfiehlt Telekom-Cyber-Chef Tschersich, "und dann je nach Internetdienst, den ich nutze, das Passwort an einer Stelle zu variieren". Also etwa an der dritten Stelle ein a für Amazon, ein f für Facebook oder ein b für das Online-Banking.

So kann man sich auch ein kompliziertes Passwort merken, ohne es mehrfach verwenden zu müssen. Wer das Passwort nur ganz vorne oder hinten variiert, macht es Hackern leichter, es trotzdem knacken.

Wie schützt man sich vor Datenklau?

WDR 2 | 29.12.2017 | 03:09 Min.

Download

Stand: 29.12.2017, 15:10