Handelsblatt

MenüZurück
Wird geladen.

20.05.2014

09:30 Uhr

Neue Plattformen

Alarmanlage für Datendiebe

VonChristof Kerkmann

E-Mail-Adresse, Paypal-Konto, Facebook-Profil: Der Identitätsdiebstahl im Netz grassiert. Neue Systeme sollen Nutzer warnen, wenn sie Opfer von Cyberkriminellen geworden sind – und so die illegalen Geschäfte verderben.

Kriminelle sind auf die Zugangsdaten von Internetnutzern aus – zwei Projekte sollen den Identitätsdiebstahl unattraktiv machen. dpa

Kriminelle sind auf die Zugangsdaten von Internetnutzern aus – zwei Projekte sollen den Identitätsdiebstahl unattraktiv machen.

BochumEine E-Mail-Adresse samt Passwort gibt schon für ein paar Cent, ein Paypal-Zugang kostet auch mal mehr als 100 Euro. Digitale Identitäten sind auf den Schwarzmärkten des Internets eine gängige Handelsware. Und so mancher Hacker veröffentlicht Millionen von erbeuteten Datensätzen, um in der Szene mit seinen Fähigkeiten zu prahlen.

Der Identitätsdiebstahl im Internet grassiert. Zwei neue Initiativen sollen auf das Problem aufmerksam machen: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will nach Datenfunden künftig die Nutzer schneller warnen können – eine Arbeitsgruppe von Bund und Ländern erarbeitet jetzt Vorschläge. Das Hasso-Plattner-Institut in Potsdam wiederum hat eine Plattform entwickelt, mit der Nutzer überprüfen können, ob ihre Daten frei im Netz kursieren. Was beide Projekte eint: Sie sollen den Cyberkriminellen das Geschäft verderben.

Der Missbrauch von Nutzerdaten ist Alltag. Die Kriminellen stehlen sie, um kübelweise Spam zu verschicken oder die Nutzer abzuzocken, etwa indem sie auf ihre Kosten bei Online-Händlern bestellen. Das Ausmaß lässt sich zwar nur schwer beziffern, das BSI bezeichnet Identitätsdiebstahl aber als „eines der größten Risiken bei der Internetnutzung“.

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

Die Behörde warnt schon seit Jahren vor den Risiken. In diesem Jahr stellte sie aber nach zwei groß angelegten Datendiebstählen erstmals einen Test online, mit dem Nutzer überprüfen konnten, ob sie betroffen waren. Beim ersten Mal ging es um 16 Millionen E-Mail-Adressen, beim zweiten Mal sogar um 18 Millionen – beide Fälle stammten aus Ermittlungen der Staatsanwaltschaft im niedersächsischen Verden.

Nach diesen Erfahrungen, die dem BSI einige Aufmerksamkeit verschafften, will die Behörde nun die Warnung der Nutzer optimieren. Am Montag tagte sie erstmals mit einer Arbeitsgruppe von Bund und Ländern. „Die Frage lautet: Wie können wir einen Massenwarndienst künftig umsetzen?“, erklärte Dirk Häger, Leiter der Operativen Netzabwehr beim BSI, auf der Konferenz „Sicherheit von Daten und Identitäten angesichts NSA und Big Data“ an der Universität Bochum.

Für die IT-Experten geht es einerseits darum, wie sie die Nutzer und E-Mail-Anbieter möglichst effektiv informieren können, ohne gegen den Datenschutz zu verstoßen. Das BSI würde gerne die bisher gefundenen Daten speichern, um bei künftigen Funden abgleichen zu können, ob die betroffenen Nutzer nicht bereits gewarnt wurden, sagte Häger – „aber hier müssen wir zunächst klären, ob der Datenschutz eine solche Speicherung zulässt“. Andererseits gebe es die Frage, wann man überhaupt einschreite. „Warnungen müssen wohldosiert sein. Sie können nicht immer 'Feuer' schreien.“

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×