Die Daten eines Verbrauchers können Kriminelle auf verschiedenen Wegen abfangen. Kontonummern zum Beispiel geben Kunden selbst frei, wenn sie online einkaufen. Sie müssen selbst aufpassen, Daten nur auf seriösen Seiten preiszugeben. Cyberkriminelle können sich solche Daten aber auch anders beschaffen. Das zeigt etwa der Bankdaten-Leak des Telekommunikationsunternehmens Telecolumbus. Hacker hatten von dessen Server IBAN-Nummern der Kunden geklaut.
„Wir brauchen einen strategischen Plan, um Identitäts- und Zugriffsmanagement ganzheitlich aufzusetzen.“ (Victor Ake, Forgerock)
Softwareunternehmen wie Forgerock, die sich auf Zugangslösungen spezialisiert haben, warnen zunehmend vor Sicherheitslücken, die die Digitalisierung mit sich bringt. Denn es hört nicht bei Bankdaten auf. Geräte die mit dem Internet verknüpft sind, bergen genauso die Gefahr von Kriminellen gesteuert zu werden und werden so zur Bedrohung für die Gesundheit der Nutzer.
Das fremdgesteuerte Auto in den falschen Cyberhänden
Experten haben viele Schwachstellen entdeckt: Attacken auf Insulin-Pumpen oder Herzschrittmacher sind genauso möglich wie auf die Steuersysteme eines Autos:
„Dann sehen sie natürlich auch, dass es da richtig schwerwiegende Konsequenzen für das Leben geben kann.“ Felix Gaehtgens, Marktforschungsunternehmen Gartner Group
Internet-Ingenieure fordern daher auch für das Internet der Dinge: höhere Standards für Sicherheitszertifikate, die die Identität des Zugreifenden eindeutig bestätigen können.
„Statt sich auf diese Fragen zu konzentrieren, beschäftigen sich die Leute damit, bestimmte Funktionalitäten und Software-Features bereitzustellen. Und sie vergessen darüber, die Sicherheit der Identität zu gewährleisten.“ (Victor Ake, Forgerock)