Hacker geben sich als Polizisten aus, um an Nutzerdaten zu kommen
Dieser Artikel ist älter als ein Jahr!
Cyberkriminelle nutzen eine neue Masche, um an Daten von Internet-Nutzer*innen zu gelangen: Sie geben sich als Polizist*innen oder Mitarbeiter*innen von anderen offiziellen Behörden aus und verschicken E-Mails von deren E-Mail-Adressen aus. Diese waren davor gekapert worden. Das berichtet der IT-Sicherheitsspezialist Brian Krebs auf seinem Blog. Zuletzt war Krebs ein Fall zugetragen worden, bei dem Cyberkriminelle eine Datenauskuntsanfrage an Discord über einen 18-jährigen User aus Indiana gestellt hatten - von einer offiziellen Behördenadresse aus. Discord hat die Auskunft laut Krebs auf Anhieb erteilt und sämtliche Userdaten rausgerückt. „
Diese Taktik ist eine große Gefahr für die gesamte Tech-Industrie“, sagt ein Discord-Sprecher gegenüber Gizmodo. Man bestätigte, unabsichtlich Daten an einen „bösartigen Akteur“ herausgegeben zu haben. Discord zufolge hat das Auskunftsbegehren echt ausgesehen. Außerdem werde gecheckt, ob die Behörde, von der aus die Anfrage gestellt wird, wirklich existiert.
Notfalldatenauskunft als Grundlage
Ausgenutzt wird in den USA dabei die sogenannte „Notfalldatenauskunft“ (EDR). Dabei geht es um Auskunftsersuchen, bei denen es um „Leben oder Tod“ geht, und die deshalb schnell abgewickelt werden müssen. Diese Auskunftsersuchen können auch telefonisch gestellt werden. Auch das sei eine neue Taktik, heißt es im Bericht von Gizmodo. Auf jeden Fall sei die Methode höchst effektiv, denn bei „Notfällen“ wird selten genauer nachgeprüft, weil es schnell gehen muss.
Doch warum sind die Daten bei Cyberkriminellen eigentlich so beliebt? Laut Krebs werden diese dazu verwendet, um jemanden zu stalken, zu hacken, zu beleidigen oder öffentlich zu erniedrigen. Sie werden für gezielte Kampagnen einer Person verwendet.
In Österreich gibt es so etwas wie eine „Notfalldatenauskunft“ nicht. Aber auch hier kommt es immer wieder vor, dass sich Betrüger*innen als Polizisten ausgeben. Die Betrüger*innen rufen hier allerdings wahllos Betroffene an und beschuldigen diese Straftaten. Die Masche dieser Kriminellen ist es, Geld abzustauben, um Identitätsdiebstahl oder gezieltes Stalking geht es hier meistens nicht.
Kommentare