Digitale Identität ist bester Betrugsschutz
Der jüngste Vorfall stimmt nachdenklich: Kriminelle hatten die Ankündigung des Finanzministeriums (BMF) zum automatisierten Steuerausgleich für eine groß angelegte Betrugswelle genutzt. Mit täuschend echt wirkenden E-Mails und BMF-Websites wurden Konto- und Identitätsdaten der Bürger abgefragt und Konten abgeräumt.
29.08.2018
Eine klassische Phishing-Attacke. Besonders bedenklich daran ist, dass es weder dem BMF, noch dem GovCERT – dem offiziellen IT-Sicherheitsdienst des Bundes – gelingt, diesem Treiben Einhalt zu gebieten.
Was den wenigsten Bürgern bewusst ist: Absenderadressen in E-Mails sind nicht immer authentisch. Jeder kann E-Mails mit der offiziellen Adresse von Sebastian Kurz, Wladimir Putin oder Donald Trump verschicken. Eine Lücke, die Kriminelle immer unverfrorener nutzen.
Auch die Daten zur aktuellen Kriminalstatistik des Innenministeriums (BMI) sprechen eine klare Sprache. Während Offlinekriminalität – zwar auf hohem Niveau – leicht zurückgeht, boomt Cyberkriminalität. Noch ist der Anteil mit rund 8.500 Delikten im ersten Halbjahr 2018 überschaubar, die Steigerung von sieben Prozent ist jedoch besorgniserregend.
Der modus operandi ist seit Jahren unverändert. Mit verfälschten Identitätsangaben lockt der Betrüger echte Identitätsdaten aus den Bürgern heraus. Diese dienen zum Cybershopping, Cyberbanking, Cybermobbing oder Cyberblackmail. In vielen Fällen kann der geschädigte Bürger seine Unschuld nicht beweisen und bleibt auf dem Schaden sitzen.
Digitale Partnerschaft gefordert – Identität offenlegen
Onlineprozesse können nur funktionieren, wenn zwischen Partnern ausreichend Vertrauen herrscht. Der derzeitige kriminelle Spuk könnte rasch und wirksam eingedämmt werden, wenn für Rechtsgeschäfte verpflichtend eine sichere digitale Identität gefordert würde. Jeder Bürger könnte dann sein E-Mail-Programm so einstellen, dass E-Mails ohne ausreichende digitale Identität automatisch wie Spam oder Malware behandelt werden.
Hans G. Zeger, Geschäftsführer von e-commerce monitoring: "Es ist unverständlich, dass die Politik auf diese bedrohlichen Entwicklungen nicht reagiert. Von ehrlichen Bürgern zu verlangen, mehr aufzupassen, wird das Cybercrime-Problem nicht lösen. Die Sicherheitstechnologien sind vorhanden, der politische Wille und rechtliche Rahmen sie einzuführen, fehlen."
Globaltrust, einer der erfolgreichsten Vertrauensdienste Österreichs, bietet für Unternehmen, Behörden, aber auch Privatpersonen maßgeschneiderte und DSGVO-konforme Lösungen zur digitalen Identität. Diese reichen von einfachen E-Mail-Zertifikaten bis hin zu hochsicheren Verschlüsselungs- und Zeitstempeldiensten.
Umfassende Cybersecurity-Policy erforderlich
Schon heute müssen auf allen Geschäftspapieren die Unternehmens-, Vereins- und Behördendaten offengelegt werden. Diese Bestimmungen müssten nur um die Verpflichtung der Verwendung sicherer digitaler Identitäten im Onlineverkehr erweitert werden. Jeder Bürger könnte dann in seinem E-Mail-Verkehr einstellen, welchen Identitäten er vertraut, alle anderen würden wie Schadprogramme behandelt werden.
Zusätzlich sollten im Online-Zahlungsverkehr Überweisungen rückgängig gemacht werden können, die ohne ausreichende digitale Identität veranlasst wurden. Das sind einfache rechtliche Änderungen, die 90 Prozent aller Cyberattacken abwehren und weder den Unternehmen noch der Verwaltung hohe Kosten verursachen.
