Was passiert mit gestohlenen Daten?

Swisscom spielt den Datenklau herunter. Doch Kriminelle könnten grossen Schaden anrichten.

Wohin die Daten gelangen können, ist unkontrollierbar: Swisscom-Hauptgebäude in Worblaufen BE. Foto: Reuters

Wohin die Daten gelangen können, ist unkontrollierbar: Swisscom-Hauptgebäude in Worblaufen BE. Foto: Reuters

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Nach dem Datendiebstahl bei der Swisscom ist die Entrüstung gross – insbesondere über die Formulierung der Mobilfunkanbieterin, bei den entwendeten Kundendaten handle es sich um «nicht besonders schützenswerte Personendaten». «Die gestohlenen Daten sind persönliche Daten – zu sagen, diese seien nicht schützenswert, ist unangemessen», sagt Thomas Wespel, Chef der Sicherheitsfirma Avast Deutschland. Hernani Marques vom Chaos Computer Club meint: «Die Swisscom zeigt eine absolut naive Haltung.»

«Traum für jeden Kriminellen»

Doch was können Kriminelle mit den Daten überhaupt anfangen? Zum einen werden gestohlene Daten wie Telefonnummern, Geburtsdatum und Adressen üblicherweise im Darknet vermarktet. Cyberkriminelle bieten sie dubiosen Marketingfirmen zum Kauf an, die an die Adressen Werbepost versenden oder die Telefonnummern für Spamanrufe verwenden können.

Bilder: Swisscom-Kundendaten abgegegriffen

Zum anderen bieten diese «nicht besonders schützenswerten Swisscom-Daten» die Grundlage für Identitätsdiebstahl. «Die sauber aufbereiteten Kundenprofile sind ein Traum für jeden Kriminellen», so Marques. Mag sein, dass Geburtstagsdaten und Telefonnummern keine sensiblen Daten sind. Aber werden sie mit anderen Datenbanken verknüpft, indem man eine Suchmaschine das Netz nach vorhandenen Namen oder Adressen abgrasen lässt und so das Profil mit E-Mail-Adres­sen, Versicherungsnummern etc. erweitern kann, hat man im Nu eine Identität «geklaut». Damit kann man im Netz shoppen oder sich als jemand anders ausgeben, um an bestimmte Informationen wie Passwörter zu kommen.


Video: Was tun beim Datenklau


Cyberkriminelle nutzen zudem die neuesten Technologien – so auch künstliche Intelligenz (KI). Sie macht auch ihr Geschäft effizienter. Es gibt immer mehr Open-Source-Bausteine für maschinelles Lernen im Internet, die Kriminelle verwenden. Zusammen mit den sinkenden Preisen für leistungsstarke Hardware eröffnet sie Cyberverbrechern ganz neue Möglichkeiten. So können Bots, also selbstlernende Chat-Roboter, eingesetzt werden, um etwa Swisscom-Kunden via SMS zu kontaktieren. Und die Bots werden immer besser: «Es gibt eine Untersuchung, die gezeigt hat, dass ein KI-Bot mit Twitter-Nachrichten schneller mehr Personen davon überzeugen kann, auf Phishing-Links zu klicken, als ein Mensch», sagt Wespel.

Beim Identitätsdiebstahl bedeutet der Einsatz von KI auch: Hat ein Angreifer gestohlene Kundenprofile vor sich, kann er dank KI innert Kürze im Internet dazu die passenden Porträtfotos finden. «Auch solche ID werden missbraucht, um Fake Pornos zu erstellen», so Marques. Fake Pornos kann man mit der Software Fakeapp einfach erstellen – so einfach, dass «Deep Fakes» grassieren und mehrere Portale die Videos verbannten. Für all das bieten «nicht besonders schützenswerte Personendaten» wie jene der Swisscom eine Grundlage. (Tages-Anzeiger)

Erstellt: 08.02.2018, 22:29 Uhr

Artikel zum Thema

Info-Chaos bei Swisscom nach Datenklau

Im Gegensatz zu den VIP erfahren normale Kunden nur auf Anfrage, ob sie vom Datenleck betroffen sind. Das reicht nicht, wie ein prominenter Fall zeigt. Mehr...

Swisscom-Leck: «Fahrlässig, wie die Daten gesichert waren»

Bei den gestohlenen 800'000 Kundendaten handle es sich um sensible Informationen, kritisiert der Zürcher Datenschützer die Swisscom. Mehr...

Swisscom hat sich verwählt

Kommentar Die Kommunikation nach dem Datenverlust ist eine Panne in der Panne. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Kommentare

Blogs

History Reloaded Fake Quotes: Die schönsten falschen Zitate
Welttheater Kubas Streichholz-Problem

Die Welt in Bildern

Ausserordentlicher Freestyle Wettbewerb: Expentierfreudige nehmen am «Auf-Irgendetwas-Fahren-Wettbewerb» im polnischen Bialka Tatrzanska teil. (18. Februar 2018)
(Bild: Agencja Gazeta/Marek Podmokly/via REUTERS) Mehr...