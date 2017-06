Lena ist eine von vielen Betroffenen: Immer wieder tauchen in den Nachrichtenströmen auf Facebook Warnungen von Freunden auf, in denen vor einem Fake-Profil gewarnt wird, das dem des Opfers bis aufs Foto gleicht. Oder aber die beste Freundin veröffentlicht auf einmal massenhaft Werbung, weil ihr Account gehackt wurde. Viele Nutzer sind sich über die Gefahren nicht bewusst. Sie können vom Mobbing bis zum Betrug und der Manipulation von Aktienkursen reichen. Die Täter bleiben unerkannt, für die Ermittler ist die Suche nach ihnen ein fast aussichtsloser Kampf. Und am Ende können so Schäden für ganze Unternehmen entstehen.

DüsseldorfAn diesem Nachmittag waren die Nachrichten von Lenas (Name von der Redaktion geändert) Facebook-Freunden anders als sonst. Statt lustigen Emoticons kamen Fragen. Warum sie ein neues Profil erstellt habe? Ob sie zwei separate Accounts brauche? Das Problem: Lena hatte gar kein weiteres Profil in dem sozialen Netzwerk angelegt. Sie wurde Opfer eines Diebstahls – der ihrer Identität.

Lena möchte anonym bleiben. Manch einer ihrer Freunde nahm die Freundschaftsanfrage ihrer Doppelgängerin an. Sie kontaktierte die dann unter dem Vorwand ihr Handy verloren zu haben. Ohne Böses zu ahnen, folgten viele von Lenas Freunden der Bitte und schickten ihre Handynummer. Lena selbst konnte ihre Doppelgängerin nicht finden, denn die Täter blockieren oft den echten Profilbesitzer, damit sie nicht auffindbar sind.

Wie ernst das Problem ist, hat auch Facebook selbst erkannt: Wie in dieser Woche bekannt wurde, testet das größte soziale Netzwerk der Welt in Indien ein neues Feature, nachdem Profilbilder zum Beispiel nicht mehr heruntergeladen, geteilt oder kopiert werden können. Das Feature könnte dann auch in anderen Ländern ausgerollt werden.

Konkrete Zahlen gibt es indes nicht. Denn die meisten der Betroffenen würden sich gar nicht erst an die Behörden wenden, meint Alexander Geschonneck, Experte für Internetkriminalität bei der Wirtschaftsprüfungsgesellschaft KPMG: „Aber die Bedrohungslage ist hoch und zu oft kann von kopierten Identitäten großer Schaden ausgehen.“

Der „Verein Deutschland sicher im Netz“ und TNS Infratest stellten im DsiN-Sicherheitsindex 2017 fest, dass fünf Prozent der deutschen Internetnutzer Opfer von Identitätsdiebstahl wurden. Fälle, in denen andere Personen in eigenem Namen auftraten, wie zum Beispiel in den sozialen Netzwerken und von den Nutzern selbst registriert wurden. Laut einer Bitkom-Umfrage berichtet zudem jeder vierte Internetnutzer, dass seine Zugangsdaten zu einem Online-Dienst ausspioniert worden sind. „Deutschland sicher im Netz“ warnte zuletzt Anfang Februar wieder vor vermehrten Fällen von Identitätsdiebstählen auf Facebook.



Was Kriminelle mit der Handynummer anfangen



Ausspionierte Telefonnummern können zum Beispiel dazu verwendet werden, um sie für kostenpflichtige Gewinnspiele oder Gutscheinaktionen anzumelden. Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), verweist auf die Gefahr, dass die gestohlenen Nummern für den Missbrauch im Online-Banking verwendet werden: „Möglich ist auch, dass an die erbeuteten Handynummern SMS mit Phishing-Inhalt versendet werden.“ Kriminelle verschicken zum Beispiel Kurznachrichten auf bekannte Handynummern, um den Nutzer zur Installation eines Schadprogramms zu verleiten. Daneben gibt es die Möglichkeit, TANS für das Online-Banking abzufangen und zu missbrauchen, auch dafür wird die Handynummer benötigt.

Die Technik dahinter bezeichnen Experten als sogenanntes Social Engineering – unter Vorspiegelung einer falschen Identität werden zum Beispiel andere zur Weitergabe von vertraulichen Informationen bewegt. Und das kann nicht nur für den einzelnen massive, auch finanzielle, Schäden verursachen, sondern auch ganzen Unternehmen schaden, meint Alexis Fogel, Gründer von Dashlane. 2012 gegründet, bietet das Unternehmen einen Passwort-Manager für Geschäfts- und Privatkunden. Dabei lagert die Software möglichst komplizierte Passwörter verschlüsselt in einer Datenbank. Nur mit einem Hauptpasswort erhält der Nutzer Zugang zu diesem Programm, dort liegen alle Passwörter für jede Seite, die dann automatisch eingesetzt werden, sobald er diese aufruft, erklärt Fogel. Der Nutzer muss sich also nur noch ein Passwort merken.

Ähnliche Lösungen bieten auch Anbieter wie Last Pass oder Keeper. „Die Nachfrage nach unserem Produkt ist groß – das ist ein Massenmarkt“, meint Fogel. Mittlerweile hat Dashlane 115 Mitarbeiter weltweit, 7,5 Millionen Endkunden, erhielt rund 47 Millionen Euro Risikokapital und bietet sein Angebot in neun Sprachen an.

Zudem nutzen bereits 6.000 Unternehmen den Datentresor. Bei denen informiert die Software zudem die IT-Abteilung darüber, wie sicher das verwendete Passwort tatsächlich ist und kann gegebenenfalls den Mitarbeiter darauf hinweisen dieses zu ändern, erklärt Fogel. Doch warum wird ein kopiertes Facebook-Profil zur Gefahr für ein ganzes Unternehmen? „Menschen nutzen oft dasselbe Passwort sowohl bei privaten oder beruflichen Zugängen – gibt man einmal sensible Daten wie E-Mailadresse oder Telefonnummer an ein falsches Profil weiter, ist es oft nicht schwer, auch das Passwort rauszufinden“, erklärt Fogel. Am Ende könnten sich Hacker dann leicht den Zugang zu Unternehmensdatenbanken und anderen sensiblen Daten verschaffen.

Doch nicht immer geht es um Abzocke: Alexander Geschonneck von KPMG beschreibt Fälle, in denen gekaperte oder kopierte Profile auch zur gezielten Manipulation benutzt würden: „Das reicht von der Initiation eines Shitstorms in den sozialen Medien, um einem Konkurrenten oder einer Person zu schaden, bis hin zum Versuch der Beeinflussung von Aktienkursen.“ Wer dahinter stecke, lasse sich aufgrund des gefälschten Profils nicht mehr nachvollziehen – und auch nicht, was die Täter eigentlich im Schild führten, sagt Geschonneck: „Die Tarnung als echte Person schützt die Täter und oft auch ihre Motive.“

Wer hinter solchen Identitätsdiebstählen steckt, ist schwer zu ermitteln. Cem Karakaya, Experte für Internetkriminalität der Kripo München, weiß: „Vom Kleinkriminellen bis hin zur organisierten Kriminalität ist alles dabei“. Generell sei es schwer, die organisierten Täter zu ermitteln, da sie mit Zwischenagenten arbeiteten. Selbst wenn es den Ermittlern gelingt, Spuren des Angriffs zurückzuverfolgen, bleiben so die eigentlichen Drahtzieher unentdeckt.

Geschonneck erklärt: „Ähnlich wie bei der Mafia haben wir es mit einem globalen Netz an Tätern zu tun, das unauffällig und dezentral agiert.“ Im Bereich der Wirtschaftsspionage gebe es auch staatlich gelenkte Angriffe, vorwiegend aus dem asiatischen Raum – wobei auch die Spuren durch gefälschte Identitäten gelegt werden könnten. Georg Borges, Professor an der Universität des Saarlandes und Vorstandsvorsitzender der Arbeitsgruppe Identitätsschutz im Internet (a-i3), vermutet zudem größere Tätergruppen in Osteuropa: „Dort gibt es viele gute Informatiker, die Geld brauchen.“



Wie Betroffene sich schützen können



Bei Lena meldete schließlich eine Freundin das Raub-Profil bei Facebook, die Plattform reagierte innerhalb von einer halben Stunde und entfernte die falsche Lena. Nun hofft die echte Lena darauf, dass die Masche mit den Telefonnummern keine Konsequenzen für ihre Freunde haben wird.

Damit es gar nicht erst dazu kommt, rät Karakaya Internetnutzern zum sparsamen Umgang mit persönlichen Daten. Je weniger Informationen und Bilder öffentlich zugänglich sind, desto weniger Möglichkeiten haben Täter, das Profil nachzuahmen. Isabell Conrad, Fachanwältin für IT-Recht und Partnerin bei der Münchner Kanzlei SSW, betont zudem, dass Internetnutzer sichere Passwörter nutzen und diese regelmäßig aktualisieren sollten. Das gelte auch für Facebook-Fanpages von Unternehmen. Wird aber eine Unregelmäßigkeit entdeckt, sollte das umgehend beim Plattform-Betreiber gemeldet werden.