Cyber-Risiken durch Unwissen und Leichtfertigkeit – Identitätsdiebstahl und Schadsoftware

-
19. März 2019
-
Redaktion RISIKO MANAGER

Die globale Vernetzung von Menschen und Maschinen hat noch nie bekannte Ausmaße erreicht – und die Entwicklung geht rasant weiter. Die Anzahl der vernetzten Geräte im „Internet der Dinge (IoT)“ wird weltweit bis zum Jahr 2020 auf rund 20,4 Milliarden Geräte prognostiziert. Die mikroelektronische Revolution führt zu einem Wandel nahezu aller Lebensbereiche. Doch auch die Schattenseite dieser digitalen Welt ist unübersehbar. Mit der Zunahme des Informationsaustauschs wächst auch die Gefahr der Cyber-Kriminalität. Mit der Vernetzung steigen vor allem der Grad der Abhängigkeit und die Zahl der Angriffe: „Havex“, „Locky“ oder „WannaCry“ sind nur wenige Beispiele für die Risiken der Digitalisierung. Ein führendes Institut im Kampf gegen Cyber-Risiken ist das Hasso-Plattner-Instituts in Potsdam. Wir sprachen mit dem Direktor Prof. Dr. Christoph Meinel über Cyber-Risiken und Möglichkeiten, diese zu verhindern. Die Fragen stellten Frank Romeike und Prof. Dr. Matthias Scherer.

RISIKO MANAGER: Viele Internetnutzer gehen äußerst vertrauensselig mit ihren Daten um und speichern persönliche Daten bis hin zur Kreditkarte in den Weiten des Internets oder in der Handy-App. E-Mails werden unverschlüsselt verschickt und Computer haben keinerlei Schutz.
Warum fehlt vielen Nutzern Sensibilität für die dunklen Machenschaften in den Weiten des Internets?

Christoph Meinel: Häufig siegt die Bequemlichkeit. Es ist viel einfacher, sich ein unsicheres Passwort wie 123456 zu merken, als eines, das mindestens 15 Zeichen hat, groß- und kleingeschriebene Buchstaben enthält sowie Ziffern und Sonderzeichen. Vielen Menschen ist zudem offenbar immer noch nicht bewusst, dass Identitätsdiebstahl jeden treffen und verheerende Auswirkungen haben kann. Ich würde mich freuen, wenn die Doxing-Affäre und die Veröffentlichungen riesiger Datenleaks in den letzten Wochen dazu beitrügen, das öffentliche Bewusstsein für diese Gefahren zu schärfen.

RISIKO MANAGER: Täglich werden persönliche Identitätsdaten durch kriminelle Cyber-Angriffe erbeutet. Ein Großteil der gestohlenen Angaben wird anschließend in Internet-Datenbanken veröffentlicht und dient als Grundlage für weitere illegale Aktivitäten. 
Was bietet Ihr neues Tool? Wo stammen die Daten her?

Meinel: Am Hasso-Plattner-Institut bieten wir seit 2014 einen kostenlosen Online-Sicherheitscheck an, den sogenannten Identity Leak Checker. Mit ihm kann jeder durch die Eingabe seiner E-Mail-Adresse sehr einfach überprüfen lassen, ob persönliche Daten von ihm frei im Internet verfügbar sind und missbraucht werden könnten. Mittlerweile ermöglichen unsere Sicherheitsforscher einen Abgleich mit mehr als 8 Milliarden gestohlener und im Internet frei verfügbarer Identitätsdaten. Die eingepflegten Daten stammen aus Leaks, die im Internet frei verfügbar sind und in den sozialen Medien oder auf dedizierten Webseiten angekündigt und veröffentlicht werden. Dabei liegt unser Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Insgesamt hatte der Identity Leak Checker schon 12,5 Millionen Anfragen. 

RISIKO MANAGER: Das HPI bietet ergänzend kostenlose Sicherheitskurse auf der IT-Lernplattform openHPI an.
Wie intensiv wird das Angebot von Unternehmen oder auch Privatpersonen genutzt?

(...)

Interviewpartner:
Prof. Dr. Christoph Meinel ist Direktor des Hasso-Plattner-Instituts in Potsdam. Davor (1992 – 2004) war er Professor für Informatik an der Universität Trier und Leiter des von der Fraunhofer-Gesellschaft betreuten Instituts für Telematik e. V. (1998 – 2002). Er ist Gastprofessor an verschiedenen internationalen Universitäten.

[Den vollständigen Artikel lesen Sie in der Fachzeitschrift RISIKO MANAGER 02/2019. Die Ausgabe ist seit dem 27. Februar 2019 lieferbar und kann auch einzeln bezogen werden.]

Bildquelle: ©weerapatkiatdumrong | istockphoto.com