Identitätsdiebstahl bei Auktions- und Handelsplattformen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.07.2010 Edmund E. Lindau

Identitätsdiebstahl bei Auktions- und Handelsplattformen

Identitätsdiebstahl ist eines der zentralen Sicherheitsthemen im Internet. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun eine neue Studie fertiggestellt.

Auf Initiative des deutschen Bundesministeriums des Innern (BMI) und im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben führende deutsche Experten eine interdisziplinäre Studie mit dem Titel »Identitätsdiebstahl und Identitätsmissbrauch im Internet – Rechtliche und technische Aspekte« erstellt.

Auf insgesamt 415 Seiten will sie klären, »inwiefern Identitätsdiebstahl und Identitätsmissbrauch heute die Sicherheit von E-Government und E-Business bedrohen«. Das Dokument entstand unter Mitarbeit von Georg Borges von der Ruhr-Universität Bochum, Carl-Friedrich Stuckenberg von der Universität des Saarlandes sowie Jörg Schwenk und . Christoph Wegener (beide von der Ruhr-Universität Bochum).

Wesentliche Erkenntnisse der Studie sind, dass neben den Daten für Online-Banking-Zugänge auch solche für E-Mail, Packstationen, Auktions- und Handelsplattformen sowie für Social-Network-Plattformen abgephisht würden, wobei die Angreifer in der Mehrzahl Trojaner benutzten. Diese gelangten über Schwachstellen in der Software auf den PC und seien in der Lage, auch »fortgeschrittene aktualisierte technische Abwehrmaßnahmen« zu umgehen. Als Gegenmaßnahmen empfiehlt die Studie die Installation von Virenschutzprogrammen und Firewalls sowie regelmäßige Updates des Betriebssystems und der Anwendungen. Notwendig sei zudem eine umfassende Aufklärung der Internetnutzer.

Die Auswertung der Untersuchung versucht auch zukünftige Entwicklungen einzuschätzen und erklärt kommende Bedrohungen – und wie man sie etwa durch den elektronischen Identitätsnachweis (etwa durch einen neuen digitalen Personalausweis) verringern könnte.

Bei gesicherten Transaktionen wie beim Online-Banking ließe sich zumindest in Deutschland nur noch schwierig Beute machen. »Der Aufwand ist für die Täter sehr hoch«, so Georg Borges, Mitautor der Studie von der Ruhr-Universität Bochum. Daher sei eine Ausweitung auf andere Bereiche zu beobachten. Eben jene Fälle, in denen Betrüger sich mit Hilfe gekaperter Nutzerkonten bei Verkaufs-Plattformen bereicherten. Dabei bieten sie teure Produkte an und kassieren das Geld der Käufer, ohne zu liefern.

Zudem seien viele Trojaner inzwischen in der Lage, auch »fortgeschrittene aktualisierte technische Abwehrmaßnahmen« zu umschiffen, meldet die Studie. Sie kommt zu dem Schluss, dass der Identitätsdiebstahl nicht nur durch das herkömmliche Website-Phishing stattfindet: Auch ungewöhnlichere Plätze, an denen User ihre Daten eingeben müssen, um Dienstleistungen zu erhalten, sind »Schnüffelziele«.

Die empfohlenen Gegenmaßnahmen sind für IT-Kenner nicht neu: Security-Software wie Antivirus- und Firewall-Lösungen installieren und sowohl Anwendungen als auch Betriebssystem immer aktualisieren.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: