Digitale Identität ist bester Betrugsschutz

Jüngst geschehen: Kriminelle nutzen die Ankündigung des Finanzministeriums zum automatisierten Steuerausgleich für eine groß angelegte Betrugswelle. Dabei könnten 90 Prozent der Cyberdelikte durch digitale Identität vermieden werden [...]

Mit digitale Identitäten online die Sicherheit und das Vertrauen erhöhen.
Mit digitale Identitäten online die Sicherheit und das Vertrauen erhöhen. (c) geralt/pixabay.com

Bei der erwähnten Betrugswelle wurden mit täuschend echt wirkenden E-Mails und BMF-Websites Konto- und Identitätsdaten der Bürger abgefragt und Konten abgeräumt. Eine klassische Phishing-Attacke. Besonders bedenklich daran ist, dass es weder dem BMF, noch dem GovCERT – dem offiziellen IT-Sicherheitsdienst des Bundes – gelingt, diesem Treiben Einhalt zu gebieten.

Was den wenigsten Bürgern bewusst ist, Absende-Adressen in E-Mails sind nicht authentisch. Jeder kann E-Mails mit der offiziellen Adresse von Sebastian Kurz, Wladimir Putin oder Donald Trump verschicken. Eine Lücke, die Kriminelle immer unverfrorener nutzen.

Auch die Daten zur aktuellen Kriminalstatistik des Innenministeriums (BMI) sprechen eine klare Sprache. Während die Offline-Kriminalität – zwar auf hohen Niveau – leicht zurückgeht, „boomt“ Cyberkriminalität. Noch ist der Anteil mit rund 8.500 Delikten im ersten Halbjahr 2018 überschaubar, die Steigerung von 7 Prozent ist jedoch besorgniserregend.

Der „modus operandi“ ist seit vielen Jahren unverändert. Mit verfälschten Identitätsangaben lockt der Betrüger den Bürgern echte Identitätsdaten heraus. Diese dienen zu Cybershopping, Cyberbanking, Cybermobbing oder Cyberblackmail. In vielen Fällen kann sich der geschädigte Bürger nicht freibeweisen und bleibt auf dem Schaden sitzen.

Digitale Partnerschaft gefordert – Identität offen legen

Onlineprozesse können nur funktionieren, wenn zwischen Partnern ausreichend Vertrauen herrscht. Die gegenwärtigen kriminellen Machenschaften können rasch und wirksam eingedämmt werden, wenn für Rechtsgeschäfte verpflichtend eine sichere digitale Identität gefordert ist. Jeder Bürger könnte sein E-Mail-Programm so einstellen, dass E-Mails ohne ausreichende digitale Identität automatisch wie Spam oder Malware behandelt werden.

Für Hans G. Zeger, Geschäftsführer von E-commerce Monitoring ist es unverständlich, dass die Politik auf diese bedrohlichen Entwicklungen nicht reagiere. „Von ehrlichen Bürgern zu verlangen,“ so Zeger, „mehr aufzupassen, wird das Cybercrime-Problem nicht lösen. Die Sicherheitstechnologien sind vorhanden, der politische Wille und rechtliche Rahmen sie einzuführen fehlen.“

E-commerce Monitoring hat mit GLOBALTRUST einen der erfolgreichsten Vertrauensdienste Österreichs kreiert, der Unternehmen, Behörden, aber auch Privatpersonen maßgeschneiderte und DSGVO-konforme Lösungen zur digitalen Identität bietet. Diese reichen von einfachen E-Mail-Zertifikaten bis zu hochsicheren Verschlüsselungs- und Zeitstempeldiensten.

Umfassende Cybersecurity-Policy erforderlich

Schon heute müssen auf allen Geschäftspapieren die Unternehmens-, Vereins- und Behördendaten offen gelegt werden. Diese Bestimmungen müssten nur um die Verpflichtung der Verwendung sicherer digitaler Identitäten im Onlineverkehr erweitert werden. Jeder Bürger könnte dann in seinem E-Mail-Verkehr einstellen, welchen Identitäten er vertraut, alle anderen würden wie Schadprogramme behandelt werden.

Zusätzlich sollten im Online-Zahlungsverkehr Überweisungen rückgängig gemacht werden können, die ohne ausreichende digitale Identität veranlasst wurden. Dazu bedarf es einfacher rechtlicher Änderungen, so Zeger, die aber 90 Prozent aller Cyberattacken abwehren und weder den Unternehmen, noch der Verwaltung hohe Kosten verursachen.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*