1.5.1.3 Identitätsdiebstahl

Der Diebstahl von digitalen Identitäten entwickelte sich in den vergangenen Jahren zu einem großen Problem, bei dem Millionen von Nutzern betroffen waren. Das Jahr 2013 war dabei das Jahr mit einem Rekord an Identitätsdiebstählen. Es gab 8 besonders große Fälle, bei den mehr als 10 Millionen Nutzerdaten pro Fall gestohlen wurden. Insgesamt wird die Zahl der gestohlenen Identitäten auf 552 Millionen geschätzt (siehe Symantec Security Threat Report 2014). Im September 2014 wurde bekannt, dass die Kreditkartendaten von 56 Millionen Kunden der amerikanischen Baumarktkette Home Depot gestohlen wurden, nachdem vorher schon 40 Millionen Datensätze bei der Supermarktkette Target entwendet wurden (siehe Heise.de-Artikel).

In die Kategorie des Identitätsdiebstahls, aber auch dem Eindringen in Netzwerke fällt ein Angriff auf Sony Pictures im Dezember 2014 (siehe Heise.de-Meldung). Deren Datennetz war tagelang nicht verwendbar, es wurden gefälschte Apps im Namen von Sony verbreitet und Gehaltslisten von Sony-Mitarbeitern wurden entwendet. Der Angriff hatte auch in den Wochen danach gravierende Folge für Sony (siehe Tagesschau.de-Artikel), u.a. wurde die Firma von Mitarbeitern wegen mangelhaften Sicherheitsvorkehrungen zum Schutz von persönlichen Daten verklagt.

Das soziale Netzwerk LinkedIn führte 2013 eine optionale Zwei-Faktor-Authentifizierung ein, um Missbrauch zu erschweren (siehe LinkedIn Blog). Dabei erhält der Nutzer eine Zahl der SMS zugeschickt, die zusätzlich zum Passwort eingegeben werden muss, wenn der Zugriff von einem bisher nicht für diesen Account verwendeten Computer erfolgt. Es wird jedoch nicht erklärt, wie der Computer wiedererkannt wird (z.B. per Cookie).

Sicherheitsrisiken bei Bankkarten mit Chips, die die unsicheren Karten mit Magnetstreifen ersetzt haben, wurden beim 31C3 gezeigt.