Das Bundeslagebild Cybercrime 2010 des deutschen Bundeskriminalamts beschäftigt sich mit Straftaten, die "unter Ausnutzung der Informations- und Kommunikationstechnik (IuK) oder gegen diese begangen werden."1
Dazu zählt das BKA Computerbetrug, Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten, Datenfälschung, Datenveränderung, Ausspähen und Cybercrime im engeren Sinne. Die Anzahl der Fälle insgesamt stieg im Jahr 2010 auf ca. 60.000 an.
Das Problem dabei ist häufig der Diebstahl digitaler Identitäten, der Tätern Zugang zu ansich geschützten Daten liefert.1
Dieser Identitätsdiebstahl, "Identity theft", wird als "unbefugtes Sich- Verschaffen einer Identität" bezeichnet. Darunter ist die Menge an Daten gemeint, "durch die die betreffende Person in einem bestimmten Zusammenhang eindeutig bezeichnet wird." Das können beispielsweise Name und Anschrift, oder Name und Geburtsdatum sein.
Dem gegenübergestellt wird der Begriff des Identitätsmissbrauchs. Dieser liegt vor, wenn der Identitätsdiebstahl zum Schaden der betroffenen Person genutzt wird.2
Konkret betroffen sind davon Nutzer- Accounts beispielsweise bei Email- und Messengerdiensten, sozialen Netzwerken, Onlinebanking, Buchungssystemen für Flüge und Hotels und E- Government. In den meisten Fällen merkt der Geschädigte nicht, dass Bestandteile seiner Identität illegal genutzt werden. Allzu häufig ist auch eine Nachverfolgung des Staftäters nicht mehr möglich.1
Ein Beispiel für einen Identitätsdiebstahl im sozialen Netzwerk Facebook liefern die Medien im Oktober 2012:
Ein 23- jähriger erhält eine Nachricht von einem vermeintlichen Freund in seinem Facebookaccount, in der dieser um dessen Handynummer bittet.
Der Ahnungslose gibt die Nummer bekannt. Der vermeintliche Freund teilt ihm mit, dass er eine SMS mit einem Zahlencode schicken werde. Zur Überprüfung, ob die SMS richtig angekommen ist, solle er den Code per Facebook Nachricht übermitteln.
Wenig später bemerkt der 23- jährige die Abbuchung einer größeren Summe über seine Handyrechnung.
Die Masche ist einfach, warnt die Polizei: "Der Unbekannte meldet sich mit der übermittelten Handynummer beim Online-Bezahldienst ZONG an. Die SMS mit dem Zahlencode ist eine PIN-Nummer dieses Bezahldienstes. Wenn der Geschädigte diese an den unbekannten Betrüger übermittelt, gibt dieser die Nummer bei ZONG ein und löst damit eine Transaktion aus. Das Opfer bezahlt somit über die eigene Mobilfunkrechnung Waren oder Leistungen, die der Betrüger empfangen hat."3
Eine detailliertere Beschreibung der einzelnen Punkte ist hier zu finden.
Fazit: Die Transparenz sozialer Netzwerke birgt die Gefahr, dass Daten missbräuchlich verwendet werden. Daher ist es wichtig zu definieren, welche Daten öffentlich gemacht werden können, und welche, beispielsweise durch Adaptierung der Privatsphäre- Einstellungen, vor fremden Personen verborgen werden.
Ein 100%iger Schutz vor Identitätsdiebstahl ist jedoch auch selbst dann nicht gegeben, wenn man sich von dem betreffenden sozialen Netzwerk abmeldet.
Trotzdem sind ein "wachsames Auge" und ein "gesundes Misstrauen" gute Voraussetzungen, um einem Identitätsdiebstahl entgegen zu wirken.