Sicherheitslücken

Internet-Kriminelle stürzen sich auf private Informationen

Persönliche Daten sind oft Hinweise für Passwörter
Von dpa / Jennifer Buchholz
AAA
Teilen

Wer private Daten ins Netz stellt, muss nicht nur fürchten, dass Geheim­dienste und andere Behörden mitlesen. Solche Infor­mationen können auch für Krimi­nelle wertvoll sein, warnt Prof. Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit an der FH Gelsen­kirchen. "Für einen Betrüger sind persönlich Daten dann interessant, wenn er sich damit auf Angriffe vor­bereiten kann", fügt er hinzu. Die wachsende Cyber­kriminalität ist ein Thema der Herbsttagung des Bundeskriminalamtes, die heute in Wiesbaden begonnen hat.

Angriffe mit Hilfe privater Daten werden auch Social Engineering genannt. Dabei versuchen Kriminelle zum Beispiel, mit dem Namen des Haus­tieres oder des Ehepartners Passwörter zu erraten. Und selbst wer keinen so simplen Zugangs­code benutzt, kann zum Opfer solcher Attacken werden, warnt Pohlmann. Der Angriffs­punkt sind dann Mechanismen zum Zurücksetzen vergessener Passwörter, die über Sicher­heits­fragen funk­tionieren: "Wenn das zum Beispiel ein Geburts­tag oder der Mädchen­name der Mutter ist, lässt sich das eventuell über Facebook herausfinden", erklärt der Experte.

Betrügerische Überweisungsaufforderung

Hinweise zur Passworterstellung sollten beachtet werden, da sie sonst zu leicht zu knacken sind.Hinweise zur Passworterstellung sollten beachtet werden, da sie sonst zu leicht zu knacken sind. Aufwendiger, eventuell aber auch gefährlicher wird es, wenn ein Angreifer persönliche Informationen für betrügerische E-Mails nutzt und zum Beispiel versucht, an Geld oder Zugangs­daten für das Online-Banking zu kommen. "Der weiß dann aus Ihrem Profil, dass Ihre Tochter gerade in Indien unterwegs ist", nennt Pohlmann als Beispiel. Aus diesem Wissen wird dann eine Mail an diverse Verwandte, in der die angebliche Tochter wegen eines Notfalls um Geld bittet. Andere Angreifer könnten mit solchen Nachrichten zum Beispiel versuchen, an Zugangs­daten für das Online-Banking zu kommen.

Nicht zu viel über sich ins Netz zu stellen, kann als Abwehr gegen solche Angriffe helfen. Vor allem ist aber gesunder Menschen­verstand gefragt, sagt Pohlmann. Das bedeutet: Nicht einfach Geld überweisen oder Passwörter heraus­geben, stattdessen lieber einmal durchatmen und in Ruhe nach­denken. Außerdem hilft es, als Passwort nicht den Namen von Verwandten oder Haustieren zu wählen. Und bei der Wahl von Sicherheits­fragen wählen Nutzer am besten eine Information, die sich nicht ohne weiteres herausfinden lässt.

Aber nicht nur persönliche Daten aus sozialen Netzwerken sind interessant für die Kriminellen. Auch die Informationen auf dem Handy oder Smartphone sollten entsprechend geschützt werden, wie Sie in der teltarif.de-Meldung Kein Passwort: Jeder Dritte ist zu sorglos mit Daten auf dem Handy lesen können.

Teilen

Mehr zum Thema Sicherheit