Identitätsdiebstahl nach Hackerangriff: “Konsequenzen können für Sie zum Alptraum werden”

Screenshot youtube.com Screenshot youtube.com

Das war ich doch gar nicht!” – Die Aussage ist bei Identitätsdiebstahl vermutlich häufiger zu hören. Mit einer gestohlenen Identität lassen sich nicht nur teure Käufe im Internet tätigen und folgenschwere Kredite abschließen, sondern sogar weitaus schlimmere kriminelle Aktivitäten begehen. Und es kommt häufiger vor als viele Menschen wahrhaben wollen.

“Wenn sich Identitätsdiebe im Internet für Sie ausgeben”

>>Sparkassen-Finanzportal<<

“Wenn sich Identitätsdiebe im Internet für Sie ausgeben, geht es entweder um Ihren guten Ruf oder schlicht um bares Geld. Mit illegal erworbenen Login-Daten shoppen Kriminelle dann auf Ihre Rechnung, betteln bei Ihren Bekannten um finanzielle Unterstützung oder posten Beschimpfungen in Ihrem Namen. Die Konsequenzen können für Sie zum Alptraum werden.”

“Konsequenzen können für Sie zum Alptraum werden”

Es kann sogar noch viel Schlimmer für die Opfer ausgehen: Diese gestohlene Identität kann mitunter als Basis für komplexe kriminelle Aktivitäten genutzt werden.

“Straftäter sind an allen Arten von Zugangsdaten interessiert” 

>>Bundeskriminalamt<<

“Straftäter sind an allen Arten von Zugangsdaten interessiert, mit denen sie zu Lasten Dritter und zum eigenen Vorteil Verfügungen im Internet vornehmen können – von der Bestellung von Waren bis hin zur Manipulation von Aktienkursen. Dabei werden oftmals zunächst Daten gesammelt und erst später “Geschäftsmodelle” für deren illegale Verwendung entwickelt.”

“Zunächst Daten gesammelt und erst später “Geschäftsmodelle” für deren illegale Verwendung entwickelt”

Für gewöhnlich geben sich Polizei, Staatsanwälte und Richter mit irgendeinen “Täter” zufrieden. Der Fall ist abgeschlossen und der vermeintlich überführte Täter konnte seine Unschuld nicht ausreichend beweisen: Zwar steht formal das Gegenteil im Gesetzestext drin, aber nach diesem Muster laufen “normale Feld- und Wiesengerichtsverfahren” ab. Selbst Juristen nehmen eine Fehlerquote bei Strafprozesse von 25 Prozent an. Zum Vergleich: Ein Autofahrer der nur jede vierte rote Ampel beachtet, der ganz schnell seinem Führerschein los, aber bei der Justiz wird – dieselbe Quote – einfach so hingenommen. Mit einer vergleichbaren Gleichgültigkeit wird offenbar das Grundrecht auf informationelle Selbstbestimmung wahrgenommen, was so mancher Hackerangriff nahelegt.

“Daten von 25.000 Kunden geleaked”

>>PC-Welt<<

“Durch ein Datenleck sind beim Landesamt für Geoinformation und Landvermessung (LGLN) möglicherweise Daten von 25.000 Kunden geleaked. … Bei den betroffenen Daten soll es sich um E-Mail-Adressen, Namen, Postadressen sowie möglicherweise um Telefonnummern handeln.”

Krimineller Beutezug: Wie kommen eigentlich persönliche Daten ins Darknet hinein?

Beim sogenannten “Datenleck” handelt es sich um einen Hackerangriff. Offenbar waren richtige Profis am Werk: Denn sie haben es gezielt auf die gesammelten Daten der Bürger abgesehen. Diese Angriffsmuster lassen vielmehr auf eine Systematik schließen, weil auch andere behördliche Einrichtungen als Angriffsziel auserkoren wurden.

“Vermutlich konnten die Kriminellen längere Zeit auf einen Server der Gemeinde zugreifen”

>>Österreichischer Kommunal-Verlag<<

“Vermutlich konnten die Kriminellen längere Zeit auf einen Server der Gemeinde zugreifen und unbemerkt Gigabyte um Gigabyte extrahieren. Danach wurden die Daten aller 5.400 Bewohner ins Darknet gestellt. Darunter Geburtsdaten, Adressen, Sozialversicherungsnummern und mitunter auch die Religionszugehörigkeit.”

“Daten aller 5.400 Bewohner ins Darknet gestellt”

Es geht also darum Daten von Behörden zu stehlen, um diese entweder im Darknet zu verkaufen oder selbst für kriminelle Zwecke zu nutzen. Besonders diese Behördendaten sind für krimineller Hacker interessant: Nirgendwo sonst liegt eine derart umfangreiche Menge an wichtigen Daten auf meist kaum geschützten IT-Systemen herum. Damit lassen sich wunderbar ein Identitätsdiebstahl verwirklichen.

Fahrlässigkeit: Weshalb behördliche IT-Systeme für Hacker ein lohnenswertes Ziel darstellen?

Die Konsequenzen müssen dann die Bürger selbst tragen und vor Gericht ihre Unschuld beweisen. Dabei wird gerne der Fokus nur auf die kriminellen Hacker gelegt. Doch zum Diebstahl sind immer mindestens zwei Beteiligte nötig: Einer der die Tat begeht und der Andere, der sie zulässt. Auch ansonsten ist das Bewusstsein für diese Problematik wenig ausgeprägt, was ein anderer Fall recht deutlich zeigt.

“Wie ein Trojaner das höchste Gericht Berlins lahmlegte”

>>Frankfurter Allgemeine Zeitung<<

“Wie ein Trojaner das höchste Gericht Berlins lahmlegte – Damals zielte der Trojaner vor allem darauf, Zugangsdaten zum Online-Banking abzugreifen, indem er sich in Internetbrowsern einnistete und Passwörter aufzeichnete, wenn der Nutzer sie eingab. Inzwischen sind ausgefeiltere Versionen im Umlauf, die auf Basis des Ortes, an dem infizierte Computer steht, auch andere Arten von Schadsoftware nachladen – zum Beispiel solche, die auf das Abschöpfen auch anderer Daten ausgelegt ist oder sogenannte Ransomware, die Daten auf dem Computer verschlüsselt und sie nur gegen eine Lösegeldzahlung wieder freigibt.”

Hackerangriff – Totales Schweigen beim Kammergericht: Wurden etwa Daten gestohlen?

Das Gericht selbst schweigt sich zum Hackerangriff weitestgehend aus. Die betroffenen Bürger werden im Dunkeln gelassen und sollte sich am besten mal selbst ins Darknet begeben und die Frage beantworten: Ob ihre Daten womöglich auch betroffen sind. Zumal vermutlich längst nicht jeder Hackerangriff als solcher erkannt wird. Schließlich wird beim “Identitätsdiebstahl” – anders als der Name andeutet – nicht wirklich etwas gestohlen.