Was ist eigentlich Identitätsdiebstahl?
Daten sind der Wachstumsmarkt im Internet. Das gilt nicht nur für offizielle Datensammler wie den Internetkonzern Google, der Daten sammelt, um seine Werbeangebote weiter zu verfeinern. Daten sind auch eine begehrte Beute für Kriminelle.
Dabei geht es längst nicht mehr nur um Daten, mit denen sich der Dieb direkt Geld verschaffen kann. Dazu zählen die Daten für Online-Banking oder Kreditkarten beispielsweise. Mit solchen Daten können Übeltäter unverzüglich ihre Raubzüge starten. Zunehmend geht es um persönliche Daten, die für den Dieb keinen direkten Wert besitzen.
Identitätsdiebstahl heißt diese vergleichsweise neue Form von Kriminalität. Beim Identitätsdiebstahl beschaffen sich Betrüger persönliche Daten von ahnungslosen Opfern. Sie bestellen dann in deren Namen und auf deren Rechnung Waren, die sie im Internet weiterverkaufen.
Aber auch für die Sicherheit beim Online-Banking wird Identitätsdiebstahl zunehmend zur Gefahr. So nutzen Datendiebe die Zugänge ahnungsloser Nutzer von sozialen Netzwerken wie Facebook, StudiVZ oder MySpace. Sie locken die ebenfalls ahnungslosen Freunde des Opfers auf präparierte Internetseiten. Dort infizieren sich die Surfer mit Spionageprogrammen und Viren. Zwei Drittel aller Infektionen mit Schadprogrammen geschehen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) durch den Besuch einer solchen Internetseite.
Auch für weitere Zwecke lassen sich Zugänge zu sozialen Netzwerken nutzen: Der Datendieb kann die E-Mailadressen der Freunde des Opfers ausspionieren. Dann verschickt er vom gehackten E-Mailkonto des Opfers E-Mails an alle Freunde aus Facebook und anderen Netzwerken E-Mail mit angehängten Trojanern oder mit Links zu infizierten Internetseiten. Alle Warnungen von Datenschützern vor dem Öffnen von E-Mails von unbekannten Absendern laufen auf diese Art ins Leere. Schließlich kam die Mail ja von einem Freund.