Das Phishing-Problem ist derzeit in aller Munde: Trickbetrüger entlocken Online-Banking-Kunden meist per E-Mail die Zugangsdaten ihrer Bankkonten, um sie anschließend um ihr Geld zu erleichtern. Doch das Phishing dient auch zunehmend dem sogenannten Identitätsdiebstahl. Kriminelle nutzen die gewonnenen Daten um ihre eigenen illegalen Geschäfte zu verschleiern, in dem sie ihre Identität hinter den anderer existenter Personen verbergen.
naiin sind Fälle bekannt, in denen beispielsweise kinderpornografische Websites auf Namen und Adressen von ahnungslosen Unbeteiligten registriert wurden. Die Rechnungen für den Domain-Kauf und Web-Speicherplatz wurden anschließend über deren Bankkonten per Überweisung beglichen. Für die verantwortlichen Provider schien die Identität der Kunden somit bestätigt.
Aufgedeckt wurde der Identitätsdiebstahl erst durch die eingeschalteten Staatsanwaltschaften. Die Opfer, die zunächst wegen des mutmaßlichen Vertriebs von Kinderpornografie ins Visier der Strafverfolgung gerieten, waren bis zu diesem Zeitpunkt ahnungslos. Ähnliche Fälle von Identitätsdiebstahl sind auch im Zusammenhang mit dem Internet-Auktionshaus eBay an die Öffentlichkeit gelangt. Betrüger haben sich mit Phishing-Methoden die Nutzernamen und Passwörter von eBay-Nutzern erschlichen und auf deren Namen Transaktionen getätigt. Die Opfer sahen sich anschließend mit Forderungen im fünfstelligen Bereich sowie mit Verbalattacken geprellter eBay-Nutzer konfrontiert.
Sind die Täter erst einmal an die persönlichen Daten Dritter gelangt, steht dem Identitätsdiebstahl nichts mehr im Weg. Sie können sich unter Angabe der Daten beispielsweise Kreditkarten beschaffen, Bankkonten im Ausland eröffnen, sich Zugang zu diversen Portalen im Internet verschaffen oder anderweitige Geschäfte abschließen. Allein in den USA verursachte der Identitätsdiebstahl im Jahr 2004 einen Schaden von 52,6 Milliarden US-Dollar. Jährlich fallen nach Angaben der Federal Trade Commission (FTC) bis zu 10 Millionen US-Bürger der neuartigen Kriminalitätsform zum Opfer - Tendenz steigend.
naiin-Erkenntnissen zufolge häufen sich derartige Fälle auch in Deutschland. Im Umgang mit personenbezogenen Daten ist daher höchste Vorsicht walten zu lassen. Dies gelte sowohl für Unternehmen im Umgang mit Kundendaten als auch für jeden einzelnen Internet-Nutzer.
|