„Irgendjemand gibt sich für Sie aus“ – Ist der Identitätsdiebstahl aus offen-zugänglichen Daten möglich?

Screenshot youtube.com Screenshot youtube.com

Ein Identitätsdiebstahl kann tiefgreifende Folgen haben: Bankkonten können geplündert und Waren durch Fremde im Internet gekauft werden. Die eigene Identität wird quasi durch Unbefugte gestohlen. Zu allen Überfluss: Die dafür nötigen Daten lassen sich praktisch auf legalen Wege sammeln und stehen für Eingeweihte offen da. Besonders Banken warnen eindringlich vor den gravierenden Konsequenzen eines Identitätsdiebstahls.

„Opfer von Identitätsdiebstahl geworden“ –  „Irgendjemand gibt sich für Sie aus“

>>Hanseatic Bank<<

„Das war ich doch gar nicht!“ Was tun bei Identitätsdiebstahl? – Nanu, was ist denn jetzt los? Ein Onlineshop schickt Ihnen Rechnungen, obwohl Sie dort niemals etwas bestellt haben? Oder auf Ihrem Facebook-Account stehen plötzlich Postings, die nicht von Ihnen sind? Dann sind Sie wohl ein Opfer von Identitätsdiebstahl geworden. Das bedeutet: Irgendjemand gibt sich für Sie aus und kauft auf Ihre Rechnung ein oder tummelt sich unter Ihrem Namen in Social-Media-Kanälen.“

„Ein Onlineshop schickt Ihnen Rechnungen, obwohl Sie dort niemals etwas bestellt haben?“

Ein Opfer von Identitätsdiebstahl kann also allerhand Schwierigkeiten bekommen. Selbst das Bundeskriminalamt stuft die Masche mittlerweile als regelrechtes „Geschäftsmodell“ ein.

„Iden­ti­täts­dieb­stahl/Phis­hing – Straftäter sind an allen Arten von Zugangsdaten interessiert“

>>Bundeskriminalamt<<

„Iden­ti­täts­dieb­stahl/Phis­hing – Straftäter sind an allen Arten von Zugangsdaten interessiert, mit denen sie zu Lasten Dritter und zum eigenen Vorteil Verfügungen im Internet vornehmen können – von der Bestellung von Waren bis hin zur Manipulation von Aktienkursen. Dabei werden oftmals zunächst Daten gesammelt und erst später „Geschäftsmodelle“ für deren illegale Verwendung entwickelt.“

Iden­ti­täts­dieb­stahl: „Zunächst Daten gesammelt und erst später „Geschäftsmodelle“ für deren illegale Verwendung entwickelt“ 

Anders als viele Menschen vielleicht glauben mögen: Für Iden­ti­täts­dieb­stahl sind praktisch keinerlei Programmierkenntnisse nötig. Schließlich geben die Behörden – gegen ein kleines Entgelt – die Daten aus  Einwohnermeldeämtern ganz freiwillig preis.

„Städte dürfen Daten ihrer Bürger verkaufen“

>>Süddeutsche Zeitung<<

„Städte dürfen Daten ihrer Bürger verkaufen – Einwohnermeldeämter die persönlichen Daten ihrer Bürger an Werbefirmen, Inkassounternehmen und professionelle Datensammler verkaufen dürfen.“

„Einwohnermeldeämter die persönlichen Daten ihrer Bürger an Werbefirmen, Inkassounternehmen und professionelle Datensammler verkaufen“

Der Verkauf von Meldedaten ist offenbar als feste Einnahmegröße im Haushalt mit eingerechnet. Mehr noch: Zu besseren Vermarktung lassen sich die Auskünfte sogar auf elektronischen Wege einholen. Nur bleibt die Frage weitestgehend unbeantwortet: Wo diese Datensätze am Ende wirklich landen? Dafür ist keine gesetzliche Regelung vorgesehen und der Bürger muss für den angerichteten Schaden selber haften. Der Iden­ti­täts­dieb­stahl mag sicherlich strafbar sein, aber die dafür nötigen Daten lassen problemlos auf legalen Wege sammeln.

„Daten von rund 1,5 Mrd. Nutzern stehen im Netz zum Verkauf“

>>Stadt Bremerhaven<<

„Facebook: Daten von rund 1,5 Mrd. Nutzern stehen im Netz zum Verkauf – Das bescheinigte demnach wohl ein anonymer Käufer, der für seinen Datensatz knapp 5.000 US-Dollar bezahlt hat und dafür mal eben Daten von 1 Mio. Nutzern erhalten hat. Es handle sich hierbei um Informationen wie Name, E-Mail, Telefonnummer, Standort, Geschlecht und Benutzer-ID der jeweiligen Nutzer.“

„Knapp 5.000 US-Dollar bezahlt hat und dafür mal eben Daten von 1 Mio. Nutzern erhalten“ 

Allerdings nicht immer muss ein illegaler Hackerangriff dahinter stecken. Das gesamte Geschäftsmodell vieler sozial Medien baut auf Datensätzen auf. Zudem lassen sich diese Daten teilweise auf legalen Wege extrahieren.

Data-Mining: „Aus frei zugänglichen Daten der Facebook-Nutzer zusammengestellt“

>>PC-Welt<<

„Die Daten sollen aber nicht etwa aus einem Hackerangriff auf Facebook oder aus gehackten Facebook-Nutzerkonten stammen, sondern wurden offensichtlich aus frei zugänglichen Daten der Facebook-Nutzer zusammengestellt („scraping“). Das Ganze ist also letztendlich eine Fleißarbeit, bei der jemand mit den entsprechenden Tools alle Daten einsammelte, die Facebooknutzer wissentlich oder unwissentlich von sich selbst auf den diversen Plattformen veröffentlicht haben.“

Data-Mining: „Bei der jemand mit den entsprechenden Tools alle Daten einsammelte“

Es muss nicht zwangsläufig eine „Fleißarbeit“ gewesen sein: Mit kleinen Programmen lassen sich diese Datensätze automatisch extrahieren und in eine Datenbank zusammenfügen.

„Verfügbaren Daten einer Website von einem Bot gecrawlt und in eine Tabelle kopiert“

>>Growth Hacking von Sandro Jenny & Tomas Herzberger (Buch) <<

„Um Zeit zu sparen, kannst du auch Recherchetools benutzen, die Daten von Webseiten extrahieren. Dabei werden die öffentlich verfügbaren Daten einer Website von einem Bot gecrawlt und in eine Tabelle kopiert, so dass du sie sehr einfach nutzen kannst. Diesen Vorgang nennt man Scraping.“

Data-Mining – Das legale Schürfen von Daten

Auch dieses Data-Mining ist grundsätzlich legal und es lässt sich – im übertragenen Sinn – mit den teils aufwendigen digitalen Schürfen von Kryptowährungen vergleichen. Auch diese „geschürften Daten“ weisen letztlich einen Wert auf.