Zugangsdaten von sozialen Netzwerken sind ein beliebtes Ziel von Internetkriminellen. Das zeigt eine aktuelle Studie von Forschern der Ruhr-Universität Bochum im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI). "Social Networks bieten eine einmalige Datenfülle über Einzelpersonen. Identitäts-Diebe nutzen dies aus, erschleichen sich Zugang und verkaufen Daten etwa zu Werbezwecken oder zu betrügerischen Zwecken weiter", erklärt Studienautor Georg Borges.
Ist "Identität" auch rechtlich nicht einheitlich definiert, gibt es für den Missbrauch klare Regelungen. "Jeder Fall von Täuschung oder Missbrauch von Identitäten ist strafbar. Zivilrechtlich ist dies als Teil des Persönlichkeitsrechtes verankert, im Datenschutz beim Schutz personenbezogener Daten", so der Bochumer Jurist.
Diebstahl geschieht unbemerkt
Unter den 6.800 Fällen von digitalem Identitätsdiebstahl, die das Bundeskriminalamt (BKA) für das Jahr 2009 berichtet, befinden sich 617 Fälle von Ausspähen von Zugangsdaten, die somit nach Telefonzugang- und Onlinebanking-Daten das beliebteste Ziel der Datendiebe sind. Die Dunkelziffer liegt jedoch um ein Vielfaches höher, da es meist erst beim Nachweis missbräuchlichen Einsatzes zu einer Anzeige kommt. "Das Problem ist, dass man als User nicht feststellen kann, dass oder welche Daten ihrer Identität ausgespäht wurden. Die Daten werden ja bloß kopiert und nicht entfernt."
Erschlichen wird der Zugang über Bot-Netze und Phishing-Schadsoftware, mit denen sich die Nutzer immer häufiger durch das bloße Ansehen von infizierten Websites infizieren. Geradezu "vorsätzlich" sind viele in den Augen des Juristen jedoch immer noch beim Aufbewahren der Zugangsdaten. "Manche horten sie in der Geldbörse oder speichern sie gar am Gerät selbst in einer eigenen Passwort-Datei ab", betont der Experte.
Internet überfordert die Richter
Derzeit gebe es extreme Unsicherheit, wieweit der Einzelne zur Vorsicht verpflichtet ist. "Anforderungen für das Nutzerverhalten sollten daher systematisch festgehalten werden", fordert Borges. Welche Themen zu solchen Anweisungen gehören sollten, wird in der Studie ausgeführt. "Ein heikles Thema ist die Passwortverwaltung. Jedoch auch das Aufbewahren von Kreditkarten, das Erkennen von Täuschungen und nicht zuletzt die Sicherung des Rechners durch Installation eines Virenschutzprogramme gehören aus unserer Sicht dazu."
Auf politischer Ebene empfiehlt der Rechtsexperte die Einrichtung von Schwerpunkt-Staatsanwälten und spezialisierter Gerichte, die sich auf Internetprobleme konzentrieren. "Bisher sind Richter mit derartigen Themen häufig überfordert." Eine Verbesserung für die Identifizierung im Netz werde in Deutschland der neue Personalausweis bringen, dessen elektronisch gespeicherte Daten nicht auslesbar sind. Gänzlich zu verhindern sei der Identitätsdiebstahl jedoch selbst bei dessen flächendeckendem Einsatz nicht, so Borges. "Der Webbrowser ist weiterhin eine Schwachstelle für Trojaner-Angriffe." (pte)