Was passiert mit gestohlenen Daten?
Swisscom spielt den Datenklau herunter. Doch Kriminelle könnten grossen Schaden anrichten.
Nach dem Datendiebstahl bei der Swisscom ist die Entrüstung gross – insbesondere über die Formulierung der Mobilfunkanbieterin, bei den entwendeten Kundendaten handle es sich um «nicht besonders schützenswerte Personendaten». «Die gestohlenen Daten sind persönliche Daten – zu sagen, diese seien nicht schützenswert, ist unangemessen», sagt Thomas Wespel, Chef der Sicherheitsfirma Avast Deutschland. Hernani Marques vom Chaos Computer Club meint: «Die Swisscom zeigt eine absolut naive Haltung.»
«Traum für jeden Kriminellen»
Doch was können Kriminelle mit den Daten überhaupt anfangen? Zum einen werden gestohlene Daten wie Telefonnummern, Geburtsdatum und Adressen üblicherweise im Darknet vermarktet. Cyberkriminelle bieten sie dubiosen Marketingfirmen zum Kauf an, die an die Adressen Werbepost versenden oder die Telefonnummern für Spamanrufe verwenden können.
Bilder: Swisscom-Kundendaten abgegegriffen
Zum anderen bieten diese «nicht besonders schützenswerten Swisscom-Daten» die Grundlage für Identitätsdiebstahl. «Die sauber aufbereiteten Kundenprofile sind ein Traum für jeden Kriminellen», so Marques. Mag sein, dass Geburtstagsdaten und Telefonnummern keine sensiblen Daten sind. Aber werden sie mit anderen Datenbanken verknüpft, indem man eine Suchmaschine das Netz nach vorhandenen Namen oder Adressen abgrasen lässt und so das Profil mit E-Mail-Adressen, Versicherungsnummern etc. erweitern kann, hat man im Nu eine Identität «geklaut». Damit kann man im Netz shoppen oder sich als jemand anders ausgeben, um an bestimmte Informationen wie Passwörter zu kommen.
----------
Video: Was tun beim Datenklau
----------
Cyberkriminelle nutzen zudem die neuesten Technologien – so auch künstliche Intelligenz (KI). Sie macht auch ihr Geschäft effizienter. Es gibt immer mehr Open-Source-Bausteine für maschinelles Lernen im Internet, die Kriminelle verwenden. Zusammen mit den sinkenden Preisen für leistungsstarke Hardware eröffnet sie Cyberverbrechern ganz neue Möglichkeiten. So können Bots, also selbstlernende Chat-Roboter, eingesetzt werden, um etwa Swisscom-Kunden via SMS zu kontaktieren. Und die Bots werden immer besser: «Es gibt eine Untersuchung, die gezeigt hat, dass ein KI-Bot mit Twitter-Nachrichten schneller mehr Personen davon überzeugen kann, auf Phishing-Links zu klicken, als ein Mensch», sagt Wespel.
Beim Identitätsdiebstahl bedeutet der Einsatz von KI auch: Hat ein Angreifer gestohlene Kundenprofile vor sich, kann er dank KI innert Kürze im Internet dazu die passenden Porträtfotos finden. «Auch solche ID werden missbraucht, um Fake Pornos zu erstellen», so Marques. Fake Pornos kann man mit der Software Fakeapp einfach erstellen – so einfach, dass «Deep Fakes» grassieren und mehrere Portale die Videos verbannten. Für all das bieten «nicht besonders schützenswerte Personendaten» wie jene der Swisscom eine Grundlage.
Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch
