Fachartikel vom 11/07/2016

Visit-Konferenz zu Identitätsdiebstahl Gegen die digitale Sorglosigkeit

Am 3. November 2016 lud das Europäische Kooperationsprojekt Visit (kurz für: Victim Support for Identity Theft) zu einer Konferenz gegen Identitätsdiebstahl ein. Die internationalen Referenten zum Thema Identitätsschutz erlaubten den 100 Teilnehmern in München einen Blick über den eigenen Tellerrand.

Bild: Kalscheuer
Rund 100 Teilnehmer nutzten die Visit-Konferenz „Gehört meine Identität noch mir?“, um sich über die Risiken des Identitätsdiebstahls zu informieren. (Bild: Kalscheuer)

„In vielen Ländern ist Identitätsdiebstahl kein Verbrechen“, gab Stephan Lehmann (Leitung Visit Projekt) gleich zum Einstieg zu bedenken. Und als sich Cem Karkaya als die Zwölfjährige Janina vorstellte, die ein großer Justin-Bieber-Fan ist, wurde den Zuhörern das Problem des Identitätsdiebstahls im Worldwide Web anschaulich vor Augen geführt. „Sie können sehen, dass diese Angaben nicht der Wahrheit entsprechen, aber im Internet sieht man es nicht“, so der Experte für Internetkriminalität der International Police Association, der sich auch für mehr Medienkompetenz bei Kindern an Schulen einsetzt.

Das größte Spionagegerät der Geschichte

Am Abfluss persönlicher Daten sind die Betroffenen oft nicht ganz unbeteiligt. „Früher hat man die Tür der Telefonzelle noch hinter sich zugemacht, heute werden Informationen im Internet freiwillig mit Fremden geteilt“, sagte Karkaya im Hinblick auf das Handy, „das größte Spionagegerät der Geschichte“. Dass Apples Siri gerne Auskünfte gibt, dürfte dem ein oder anderen Smartphone-Besitzer schon aufgefallen sein. Dass Siri aber auch gerne Informationen über den Handy-Besitzer und seinen Terminkalender ausplaudert, ist hingegen aus Sicht eines Datenschützers nicht so vorteilhaft. Aber wer liest schon die allgemeinen Geschäftsbedingungen? So speichern kostenlose Apps weiterhin Gesundheitsdaten, die für Krankenkassen spannend sein dürften, und Payback erstellt personengebundene Profile zum Konsumverhalten. „Allein Google hat über 150 Dienste, um diverse Daten zu sammeln. Datenschutz gilt leider nur für die Polizei und Ermittler“, schloss Karkaya.

Dass alles, was scheinbar kostenlos und ohne Gegenleistung seitens des Kunden angeboten wird, von App bis E-Mail-Services, mit Vorsicht zu genießen ist, bestätigte auch Professor Markus Haslinger (TU Wien, Daten- und Informatikrecht). So werden auch hier fleißig Daten gesammelt und ausgewertet, Facebook speichert auch nicht abgeschickte Inhalte dauerhaft – und dass die Nutzung auch in Zukunft kostenlos bleiben soll, wird durch die AGBs oftmals verneint. Prof. Haslinger sieht auf der einen Seite den permanenten Abfluss personenbezogener Daten, auf der anderen Seite eine verbesserungswürdige, grenzüberschreitende Strafverfolgung, die denen zeitaufwendige Rechtshilfeersuche den Kriminellen viel Zeit geben, um ihre IP-Adressen zu ändern.

Digitale Sorglosigkeit bei Unternehmen

Digitale Sorglosigkeit ist nicht nur bei Privatpersonen, sondern auch bei Unternehmen zu finden, so Diana Scholl, Referentin für Bildung und Digitales beim BVMW (Bundesverband Mittelständische Wirtschaft). Dabei können gerade Firmen, in deren Namen ein Krimineller handelt, massiven Schaden erleiden. „Das reicht von Imageschäden bis hin zu Erpressung“, erklärte Scholl. Dennoch wird das Thema Prävention von Identitätsdiebstahl stiefmütterlich behandelt, die Ressourcen Geld und Personal werden nicht bereitgestellt. Der Grund dafür? „Für Investition in die Sicherheit ist kein Return on Investment absehbar“, so Scholl. Das deckt sich mit den Ergebnissen der Studie „Kriminelle Risiken im Mittelstand“ der Result Group. Dabei zeigt sich nicht nur, dass 55 Prozent der Mittelständler in den letzten fünf Jahren Opfer von Wirtschaftskriminalität wurde, sondern auch, dass trotzdem ein Drittel der Mittelständler kein Budget für die Prävention einplant.

Jan Wolter, Geschäftsführer der Allianz für Sicherheit in der Wirtschaft (ASW), warnte davor, ungenutzte Accounts und Konten im Internet schlummern zu lassen. „Konten, die nicht geschlossen werden, sind mögliche Angriffsziele für eine unbemerkte Account-Übernahme“, erklärte er. Wenn sich der Leiter eines zeitkritischen Projektes plötzlich um private Ebay-Forderungen in schwindelerregenden Höhen kümmern muss, ist der Abschluss des Projektes gefährdet. Auch anzügliche Fotos oder rassistische Äußerungen auf einem gehakten Facebook-Profil eine Geschäftsführers bringen das Unternehmen und seine Mitarbeiter schnell in Misskredit.

Oft wird gar nicht bemerkt, dass Dritte die Identität einer fremden Person annehmen, um sich mit ihren persönlichen Daten finanzielle Vorteile zu verschaffen (Kredit) oder um eine Straftat zu begehen (Identität Minderjähriger annehmen, Ausstellen falscher Ausweise), bis ein Schaden vorliegt. Um das nötige Bewusstsein für solche Gefahren im Internet zu schaffen, bieten sich entsprechende E-Learning-Portale an. Gleichzeitig sollten sensible persönliche Unterlagen wie Kreditkartenübersichten oder Krankenakten nicht unbedarft im Hausmüll entsorgt werden, und die Weitergabe persönlicher Daten (Privatadresse, Urlaubszeiten) am Telefon oder in sozialen Medien besser ausbleiben.

Meinungsmache durch Social Bots

Aus Sicherheitsgründen leben Leiter von Dax-Unternehmen oft in einem digitalen Kokon. „Sie stellen keine privaten Informationen bereit, weder zum Familienstand, noch zu Hobbies, Routinen oder Aktivitäten“, erläuterte Prof. Dr. Martin Grothe, Experte für Social-Media-Analyse und -Monitoring bei der Complexium GmbH.

Mehr auf Sicherheit.info

Doch nicht immer ist das Ziel von Kriminellen eine einzelne, exponierte Person. Prof. Dr. Grothe beleuchtete in seinem Vortrag, wie mit falschen Identitäten im Internet Desinformationen gestreut und Stimmung gemacht werden kann. So genannte Social Bots und automatisierte Kommentare oder bezahlte Tweets sorgen dabei für ein verzerrtes Meinungsbild in sozialen Netzwerken, wie offenbar kurz vor dem Brexit durch dessen Befürworter lanciert. Auch einige vermögende und mächtige Personen sorgen seiner Erkenntnis nach dafür, dass positive Meinungsbilder kritische oder negative Kommentare verdrängen.

Dem Thema „Geldwäsche durch Identitätsmissbrauch“ widmete sich Bernd Lindner von der Wirtschaftsprüfungsgesellschaft KPMG. Er zeigte, wie Banken ihren Kunden über ein Profil kennenlernen (know your customer), und so abweichendes Verhalten identifizieren können. Im Hinblick auf die für EU-Unternehmen verpflichtenden Maßnahmen zur Geldwäscheprävention (Terrorismusfinanzierung) sollten sich Unternehmen besser über ihre Geschäftspartner informieren.

Britta Kalscheuer

Das Projekt Visit
Visit – Victim Support for Identity Theft ist ein über 29 Monate laufendes Projekt, das von der Generaldirektion „Migration und Inneres“ der Europäischen Kommission unterstützt wird. Ziel ist es, Fälle von Identitätsmissbrauch zu analysieren, das Bewusstsein zu schärfen und Strategien zum Schutz von Identitäten zu fördern. Partner sind die Universität Jyväskkylä (Finnland), die GNR Guarda Nacional Republicana (Portugal), die Fachhochschule Lübeck und die Result Group GmbH.

Kontakt- und Firmen-Infos im Branchenverzeichnis