Internetnutzer tragen selbst zum Missbrauch digitaler Identitäten bei

Die steigende Zahl der Datenlecks während des vergangenen Jahrzehnts hat zu einer wahren Schwemme gestohlener Identitäten und Daten auf dem digitalen Schwarzmarkt geführt und damit den illegalen Datenhandel und daraus resultierenden Betrug auf der Grundlage dieser wertvollen Ware weiter genährt.

Laut Bitdefenders Dienst zum Schutz digitaler Identitäten stehen über einen beträchtlichen Teil der Internetnutzer (39,71 %) zwischen 2 und 11 Datenpunkte öffentlich zugänglich online, über 57,57 Prozent sogar 12 oder mehr Datenpunkte.

Wie gravierend oder gefährlich diese veröffentlichten Daten jeweils für den Nutzer sind, schwankt stark, fest aber steht, dass die Verbreitung von Online-Plattformen, auf denen persönliche Profile angelegt werden, kriminellen Datenjägern in die Hände spielt.

Die Daten, die bei der Erstellung und Nutzung solcher Online-Plattformen oft achtlos hinterlassen werden, sind ein gefundenes Fressen für Betrüger, die damit lukrative Angriffe auf arglose Opfer starten.

Laut der jüngsten Bitdefender-Analyse sind die folgenden Daten am häufigsten abgreifbar:

• URL: 26,40 %
• Beruf: 20,54 %
• Anschrift: 20,02 %
• Name: 7,43 %
• Geschlecht: 6,93 %
• Schulabschluss: 5,58 %
• Benutzername: 4,61 %
• E-Mail-Adresse: 3,01 %
• Geburtsdatum: 2,67 %
• Telefonnummer: 1,53 %
• Benutzerkennung: 1,27 %

Vom Datenleck zum Cyber-Schwarzmarkt

Gestohlene personenbezogene Daten werden im Darknet entweder versteigert oder im direkt zum Kauf angeboten. Ein florierender Handel mit E-Mail-Adressen, Kreditkartennummern und anderen personenbezogenen Daten ist besonders für Cyberkriminelle interessant, die sich auf Betrugsmaschen mit vorgetäuschter Identität spezialisiert haben.

So werden z. B. gültige Kontonummern mit Guthaben zwischen 11.0000 und 20.000 Dollar auf einem solchen Marktplatz für Beträge zwischen 58 und 98 Dollar verkauft. Diese Schwarzmarktplattformen werden auch zunehmend professioneller und benutzerfreundlicher. So findet man dort inzwischen Funktionen wie Einkaufskörbe, persönlichen Einstellungen und sogar Kundenmeinungen.

Im Darknet gibt es inzwischen auch weit mehr zu kaufen als hochsensible Daten. Hier geht von öffentlich zugänglichen Telefonnummern und Geburtsdaten bis hin zu Netflix-Konten und Geschenkgutscheinen alles über den digitalen Ladentisch, was sich zu Geld machen lässt.

Je umfangreich und „frischer“ die Daten, desto wertvoller, da sie sich langfristig ausnutzen lassen. Ein wirkliches Ablaufdatum haben gestohlene personenbezogene Daten jedoch nicht. Sie können im Prinzip endlos immer wieder aufs Neue verkauft werden. Ihr Handelswert mag mit der Zeit sinken, aber die Gefahr für die Opfer bleibt dauerhaft bestehen.

Ein lukratives Ziel zu finden und erfolgreich ins Visier zu nehmen, kann sich für die Kriminellen durchaus als aufwendig gestalten. In den unergründlichen Weiten des Darknet werden jedoch ununterbrochen neue Datensätze angeboten.

Fatalistische Haltung zu Datenlecks

Obwohl über die Jahre um die 11 Milliarden Datensätze über Lecks in Umlauf kamen, zeigt das grundlegende Nutzerverhalten kaum Besserung im Hinblick auf Datensicherheit.

Man hat sich an die ständigen Meldungen zu immer größeren Datenlecks schlichtweg gewöhnt. Diese nonchalante Haltung zur Cybersicherheit macht Kriminellen das Leben allerdings nur noch leichter.

Analysen der Daten von Nutzern des Bitdefender seit 2010 haben ergeben, dass Daten von 21,46 % der Nutzer in 1 bis 5 Datenlecks auftauchen. Bei 14,26 % der Nutzer waren Daten in 6 bis 10 Datenlecks zu finden, und bei 19,28 % waren es sogar mehr als 10 Datenlecks.

Pandemie befeuert Datensicherheitskrise

Während nahezu alle legalen Wirtschaftszweige unter der Corona-Pandemie litten, florierte das Geschäft der Online-Betrüger wie nie zuvor, denn innerhalb kürzester Zeit stieg die Nutzung digitaler Plattformen und die Erstellung neuer Online-Profile rapide an.

Millionen von Menschen verlagerten plötzlich nicht nur ihren Arbeitsalltag, sondern auch einen Großteil ihrer Freizeitaktivitäten und Kommunikationskanäle ins Internet. Phishing-Versuche und Pandemie-bezogene Betrügereien waren an der Tagesordnung, da Cyber-Kriminelle die allgemeine Angst und Verunsicherung gezielt auszunutzen wussten.

Der Missbrauch gestohlener Identitäten wurde bis zum Äußersten ausgereizt, eine Betrugsmasche nährte die nächste, und die Schar der Opfer wuchs und wuchs. Unter dem Deckmantel geraubter Identitäten durchforsten Cyberganoven das Darknet, entziehen sich der Strafverfolgung und bauen ihr zwielichtiges Gewerbe immer weiter aus.

Leider bleiben viele Straftaten im Zusammenhang mit Identitätsdiebstahl monate- oder gar jahrelang unentdeckt. Wenn dem Opfer irgendwann Ungereimtheiten auffallen, ist der finanzielle, gesellschaftliche und emotionale Schaden bereits angerichtet. Mögliche Konsequenzen sind geringere Kreditwürdigkeit, Steuerschulden, gefälschte Patientendaten, abgebrochene medizinische Behandlungen und sogar Einträge im Strafregister.

Die Folge sind langanhaltende Angst und Panik ohne jegliche Aussicht auf schnelle Abhilfe.