Cybercrime

So viel Zeit bleibt Ihnen nach dem Hacker-Angriff

Samstag den 27.10.2012 um 07:06 Uhr

von Meridith Levinson

Wie lange dauert es, bis Hacker die gestohlenen Informationen ausbeuten?

Die Antwort auf diese Frage ist abhängig vom Cyber-Kriminellen selbst und von der Art der Informationen, die gestohlen wurden. "Wurden Kreditkartennummern entwendet, beginnen die Kriminellen meist unverzüglich mit der Verarbeitung", schildert Rasmussen. Auch solche Kriminelle, die E-Mails für Phishing-Schemata nutzen, beginnen oft sofort mit ihrer Arbeit. "Um mehr Menschen hereinzulegen und ihre Malware zu verbreiten, schicken sie beispielsweise Hinweise zu einem Datenleck im Namen des Herstellers, der die Kunden darum bittet, aus Sicherheitsgründen ihr Passwort zurückzusetzen – auf einer Webseite, die zwar aussieht, wie das Original, in Wahrheit aber nur Fassade ist."

"Aus eben diesem Grund ist es für viele Organisationen auch schwierig, direkt nach Bekanntwerden eines Datenklaus Informationen per Mail an die Betroffenen zu senden", so Rasmussen. Die Europäische Union überdenkt derzeit einen Gesetzesentwurf, der Firmen dazu zwingt, Kunden binnen 24 Stunden über mögliche Datendiebstähle zu informieren.

Welches Risiko entsteht für den Verbraucher?

Wenn Ihre E-Mail-Adresse gestohlen wurde, können Sie sich vor allem auf mehr Spam, Phishing-Mails und Malware im Postfach einstellen. Insbesondere die Malware könnte es Cyber-Kriminellen erlauben, die Kontrolle über Ihren Computer zu übernehmen, um ihn einem Botnetz einzuverleiben. Sie haben dann die Möglichkeit, Ihre Webcam oder Ihr Mikrofon zu steuern, um Sie auszuspionieren. Oder Sie laden unwissentlich einen Keylogger herunter, mit dem Kriminelle Ihre Tastatureingaben und damit auch Benutzernamen und Passwörter aufzeichnen. Wenn mehr Daten als nur Name und E-Mail-Adresse gestohlen wurden – etwa auch Ihre Telefonnummer, Postanschrift und Kreditkartennummer – können die Cyber-Verbrecher immer authentischere Phishing-Schemata erstellen, die letzten Endes zum Beispiel zu Kreditkartenmissbrauch führen können.

Wie hoch ist eigentlich die Wahrscheinlichkeit, Opfer eines solchen Datenklaus zu werden?

Rasmussen und Sjouwerman wissen, dass etwa vier von zehn Individuen einer Phishing-Attacke zum Opfer fallen. Sjouwerman hat für diesen Wert eigens ein Experiment an einem seiner Firmenkunden durchgeführt: KnowB4 sendete eine Phishing-E-Mail im Namen des CEOs an insgesamt 100 Mitarbeiter und bat sie darum, ihre Bankinformationen für weitere Lohnzahlungen auf einer speziellen Webseite zu überprüfen. 40 Prozent der Angestellten fielen auf den Trick herein. Soll heißen: solang Ihre Kreditkarten- oder Kontoinformationen nicht gestohlen wurden, müssen Sie sich keine größeren Sorgen machen – es sei denn, Sie fallen nicht einem Phisher zum Opfer.

Wenn Hacker dagegen Kreditkartennummern oder ähnliche sensible Daten entwendet haben, müssen Sie damit rechnen, bald betrügerische Abbuchungen auf Ihrer nächsten Rechnung zu finden. Zudem sollten Sie bereits vorher Kreditkartenfirmen und -Agenturen informieren, dass Ihre Daten möglicherweise gestohlen wurden. Nach dem großen Sony-Hack von 2011 meldeten sich beispielsweise einige Nutzer, dass sie fremde Abbuchungen auf dem Konto ihrer Kreditkarte verzeichneten, die sie für den Online-Shop des Playstation Networks benutzt hatten.

Wie Sie sehen, führt nicht jeder Hack automatisch zu Identitätsklau und Kreditkartenmissbrauch – nichtmal unbedingt zu vermehrten Spam- oder Phishing-Mails. "Selbst wenn Hacker an Ihren Namen und Ihre E-Mail-Adresse herankommen", weiß Rasmussen, "ist die größte Sorge der Opfer doch eine andere: das Gefühl, ein Opfer von etwas oder jemandem zu sein. Das Gefühl, dass jemand etwas über Sie ohne Ihre Erlaubnis öffentlich gemacht hat."

 

Samstag den 27.10.2012 um 07:06 Uhr

von Meridith Levinson

Kommentieren Kommentare zu diesem Artikel (0)
1331360