Cyberbedrohungen
Identitätsdiebstahl - für Betroffene und deren Bekannte
Bei Kriminellen sehr beliebt, weil gewinnbringend, ist der „Account Takeover“ und „Identitätsdiebstahl“. Diese meist raffiniert angelegten Angriffe können jeden treffen. Deshalb ist es so wichtig zu wissen, was dann zu tun ist.
Anfang Juni sorgte eine neu entdeckte Schwachstelle in der Social-Media-Plattform TikTok für Aufregung. Sie erlaubte sogenannte „Zero Click“-Angriffe mit dem Ziel, den Account des Opfers zu übernehmen. Diese Form der Attacken ist besonders raffiniert, weil bereits das bloße Anzeigen der bösartigen Nachricht ausreicht, um Schaden anzurichten.
Der Hersteller der Plattform reagierte umgehend. Bis auf einige gekaperte Accounts hochkarätiger Opfer, sprechen Berichte unter anderem von CNN und Paris Hilton, scheint die Lücke nicht oft verwendet worden zu sein. Wird die App gepatcht, besteht keine Verwundbarkeit mehr.
Was als Einzelfall für Schlagzeilen gesorgt hat, begegnet uns in der IT-Sicherheit regelmäßig. Man spricht von „Account Takeover“ und „Identitätsdiebstahl“. Wie können Einzelpersonen damit umgehen?
Möglicher Schutz
Existiert wie im beschriebenen Fall eine Softwareschwachstelle, sind die Möglichkeiten sich selbst zu schützen begrenzt: User sollten schnellstmöglich die vom Hersteller verfügbar gemachte Aktualisierung implementieren, und bis dahin die Applikation meiden. Alles kluge Ratschläge, die in der Praxis oft nicht umsetzbar sind. Allerdings gehören diese Attacken auch zu seltenen Einzelereignissen.
Die überwiegende Mehrheit der Identitätsdiebstähle erfolgt, weil Menschen schwache und/oder mehrfach vergebene Passwörter verwenden, keine Multifaktorauthentifizierung einsetzen oder von Kriminellen schlicht ausgetrickst werden. Dazu bleibt festzuhalten, dass es jeden treffen kann und hinterher weiß man immer, was man nicht hätte tun sollen. Hier soll es deshalb auch nicht zum x-ten Mal darum gehen, wie man seine Identität schützt. Vielmehr wollen wir erklären, was zu tun ist, wenn es aus irgendeinem Grund nicht geklappt hat.
Hintergrund - warum Account Takeover und Identitätsdiebstahl?
Das Ziel der Hacker ist es, Zugriff auf Social-Media-Accounts, E-Mails oder andere Portale zu erlangen.
Was sie damit erreichen wollen, hängt vor allem von der Plattform ab und weniger vom konkreten Opfer. Persönliche Accounts mit eigenen Followern oder E-Mail-Zugänge bieten den Tätern Glaubwürdigkeit. Eine E-Mail an die häufigsten Kontakte im Adressbuch mit der Bitte um Geld oder eine Empfehlung an die „Follower“ für ein dubioses Finanzgeschäft – das sind typische Verwendungszwecke im privaten Bereich.
Je länger die Täter unerkannt im Besitz des Accounts sind, desto besser für sie. In besonders schwerwiegenden Fällen wird nicht nur der Account übernommen, sondern die Identität des Besitzers. Die Täter verwenden in diesen Fällen personenbezogene Daten in Kombination mit den gestohlenen Informationen, um im Namen des Opfers Straftaten zu begehen. Dazu gehört zum Beispiel das Bestellen und Versenden von Waren, sowie viele Straftaten im Bereich der Internetkriminalität, die eine verifizierbare Onlinepersönlichkeit erfordern.
Wenn der Identitätsdieb zugeschlagen hat
- Account Takeover bedeuten nicht notwendigerweise, dass Sie aus Ihrem Account ausgeschlossen sind. Falls Sie noch Zugang haben oder diesen über den Anbieter (wieder-) erlangen können, suchen Sie nach Resten dessen, was die Täter angerichtet haben.
- Informieren Sie diejenigen, mit denen Sie über den Account in Kontakt stehen. Gerade Menschen, denen Sie nahestehen, vertrauen Ihnen und fragen möglicherweise nicht nach, bevor sie Geld senden oder dem heißesten neuen Finanztipp folgen.
- Ändern Sie Ihr Passwort und erhöhen Sie die Sicherheit durch Aktivierung von Multifaktor-Authentifizierung.
- Werden in Ihrem Namen/mit Ihren Zugangsdaten Straftaten begangen, erfahren Sie dies häufig erst, wenn es zu spät ist. Nehmen Sie deshalb Account Takeover oder Identitätsdiebstahl nicht auf die leichte Schulter. Sichern Sie die Beweise und erstatten Sie Anzeige bei der Polizei.
Für Bekannte: Erhalten Sie von einem Ihnen möglicherweise nahestehendem Menschen ungewöhnliche Nachrichten, dann sprechen Sie diesen über ein anderes Kommunikationsmedium an. Ihm/Ihr ist der Diebstahl der Zugangsdaten möglicherweise noch nicht bekannt. Rechnen Sie damit, dass die Nachricht in vertraulichem Ton erfolgt. Kriminelle können auch alte Mails lesen und wissen unter Umständen wie sie zueinander stehen.