Identitäten klauen ist schick
In den letzten Monaten wird es immer populärer auf den Namen des ungeliebten Nachbars ein paar Artikel aus dem Online-Shop zu bestellen. So, habe ich es zumindest vor kurzem in einer Zeitschrift gelesen. Zugegen, die Zeitschrift hat jetzt nicht gerade das Identity und Access Management als Schwerpunktthema.
Dennoch zeigte mir dieser Artikel und die Tatsache dass diese Zeitschrift darüber berichtet, dass das Thema Identitätsklau (oder auch Diebstahl von Logindaten) mit jedem Web-Service, jedem Online-Einkauf und jedem weiteren Online-User immer aktueller wird.
Arten des Identitätsklaus
Reply Attack – Angriff durch Wiederverwendung bereits gesendeter gültiger Authentifizierungsinformationen, die durch Abhören des Netzwerkverkehrs erlangt wurden.
Dictionary Attack – Angriff durch automatisiertes Ausprobieren der Einträge und Kombinationen der Einträge eines Wörterbuchs.
Sniffing – Bezeichnet das Abhören des Netzwerkverkehrs zur Erlangung von gesendeten Authentifizierungsinformationen, die für Replay Attacken verwendet werden können.
Man in the Middle Attack – Angriff, bei dem sich der Angreifer zwischen Server und Client schaltet und somit in der Lage ist, den Datenverkehr mitzuschneiden oder zu manipulieren.
Spoofing – Bezeichnet das Vortäuschen einer anderen Identität.
Social Engineering – Angriff, bei dem das Passwort unter einem Vorwand vom Benutzer erfragt wird.
Diebstahl – Angriff durch Diebstahl eines Berechtigungsnachweises.
Phishing – Der Benutzer wird auf eine Seite weitergeleitet, die eine ähnliche Domain hat, jedoch eine Fälschung ist. Eingegebene Daten werden abgefangen und benutzt, um sich Zugriff zur realen Seite zu verschaffen.
Es wird für einen Missetäter zunehmends attraktiver und lohnenswerter die Login- und Identitätsdaten von anderen Surfern auszuspähen.
Im einfachsten Fall geht es dem Identitätsdieb einfach nur darum, das Ansehen des ungeliebten Mitarbeiters zu beschädigen, im extremsten Fall geht es darum den Konkurrenten zu schaden oder gleich finanziell zu ruinieren.
Natürlich gibt es eine Vielzahl von Möglichkeiten, sich privat und am Arbeitsplatz gegen den Identitätsklau zu schützen. Hauptsächlich amerikanische Anbieter haben sich mittlerweile auf den Trend „Identity Theft“ mit Standardsoftware spezialisiert.
Aber auch für uns, als Anwendungsentwickler wird es zunehmend wichtiger Software so zu erstellen, dass die Benutzer vor den vielen Arten des Identitätsklaus sicher sind und ihre persönlichen Daten geschützt ablegen können.
Weitere Informationen:
- Identitätsklau – Blog von Hans-Georg Esser
- Idenitty Finder ist eine Software zum Auffinden eigener Identitäten
- Online-Kriminalität – Special „Das Netz des Verbrechens“ der Süddeutschen Zeitung
Super Beitrag! Insbesondere der Aufhänger „Identitätsklau“ verschafft die nötige Aufmerksamkeit, sich mit dem Thema Identität im Internet zu beschäftigen. Im Kontext von Bewerbungen habe ich folgendes zusammengetragen: http://identity20.wordpress.com/