Zugangsdaten von sozialen Netzwerken sind ein beliebtes Ziel von Internetkriminellen. Das zeigt eine aktuelle Studie von Forschern der Ruhr-Universität Bochum im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI). "Social Networks bieten eine einmalige Datenfülle über Einzelpersonen. Identitäts-Diebe nutzen dies aus, erschleichen sich Zugang und verkaufen Daten etwa zu Werbezwecken oder zu betrügerischen Zwecken weiter", erklärt Studienautor Georg Borges.
Ist "Identität" auch rechtlich nicht einheitlich definiert, gibt es für den Missbrauch klare Regelungen. "Jeder Fall von Täuschung oder Missbrauch von Identitäten ist strafbar. Zivilrechtlich ist dies als Teil des Persönlichkeitsrechtes verankert, im Datenschutz beim Schutz personenbezogener Daten", so der Bochumer Jurist.
Diebstahl geschieht unbemerkt
Unter den 6.800 Fällen von digitalem Identitätsdiebstahl, die das Bundeskriminalamt (BKA) für das Jahr 2009 berichtet, befinden sich 617 Fälle von Ausspähen von Zugangsdaten, die somit nach Telefonzugang- und Onlinebanking-Daten das beliebteste Ziel der Datendiebe sind. Die Dunkelziffer liegt jedoch um ein Vielfaches höher, da es meist erst beim Nachweis missbräuchlichen Einsatzes zu einer Anzeige kommt. "Das Problem ist, dass man als User nicht feststellen kann, dass oder welche Daten ihrer Identität ausgespäht wurden. Die Daten werden ja bloß kopiert und nicht entfernt."
Erschlichen wird der Zugang über Bot-Netze und Phishing-Schadsoftware, mit denen sich die Nutzer immer häufiger durch das bloße Ansehen von infizierten Websites infizieren. Geradezu "vorsätzlich" sind viele in den Augen des Juristen jedoch immer noch beim Aufbewahren der Zugangsdaten. "Manche horten sie in der Geldbörse oder speichern sie gar am Gerät selbst in einer eigenen Passwort-Datei ab", betont der Experte.