Die digitale Kriminalität erlebt weltweit einen Boom – und sie wird immer raffinierter. Cyberkriminelle bedienen sich dabei zunehmend sogenannter synthetischer Identitäten, die reale Daten mit erfundenen Elementen kombinieren. Das macht es schwer, die Täter zu enttarnen und zieht weitreichenden Folgen für Wirtschaft und Gesellschaft mit sich.
Was hinter synthetischen Identitäten steckt
Anders als klassische Identitätsdiebstähle, bei denen Kriminelle die vollständigen Daten realer Personen verwenden, setzen Täter bei synthetischen Identitäten auf eine Mischung aus Echtem und Erfundenem. „Die Täter kombinieren üblicherweise eine erfundene Identität mit realen Daten: echte Kreditkartennummern, Postadressen, Telefonnummern“, erklärt Stephen Topliss vom US-Cybersicherheitsdienstleister Lexis Nexis Risk Solutions. In den USA werden häufig auch gestohlene Sozialversicherungsnummern verwendet. Diese Daten stammen meist aus Lecks und werden im Darknet gehandelt.
Neben dieser Mischform gibt es auch rein erfundene Identitäten, die häufig mithilfe Künstlicher Intelligenz (KI) erstellt werden. Eine weitere Methode besteht darin, Daten mehrerer realer Personen digital zu kombinieren. Allen gemein ist: Sie sind schwer aufzuspüren.
KI als Brandbeschleuniger der Cyberkriminalität
Laut Experten spielt der technische Fortschritt den Tätern in die Hände. Künstliche Intelligenz kommt dabei gezielt zum Einsatz – sowohl bei der Automatisierung als auch bei der Entwicklung neuer Angriffsmethoden. „KI kann auch genutzt werden, um neue Schadsoftware zu kreieren“, sagt Martin Kreuzer von Munich Re.
Darüber hinaus ermöglicht KI sogenannte Skaleneffekte: Phishing-Mails können automatisiert in großer Zahl versendet werden, und kriminelle Werkzeuge lassen sich kostengünstig in größerem Umfang verbreiten. Auch Einsteiger in die Cyberkriminalität greifen zunehmend auf professionelle Tools und detaillierte Anleitungen zurück. Die Einstiegshürden sinken, während Effizienz und Reichweite der Angriffe steigen.
Online-Handel besonders betroffen
Besonders hart trifft es den E-Commerce. Laut einer Umfrage der Wirtschaftsauskunftei Crif im Auftrag des Handelsverbands Deutschland (HDE) haben 92 Prozent der Online-Händler bereits Erfahrungen mit falschen oder gestohlenen Kundenidentitäten gemacht. Häufig bestellen Betrüger auf Rechnung und lassen die Ware an Paketstationen oder leerstehende Wohnungen liefern.
Der technische und finanzielle Aufwand, um echte von falschen Kunden zu unterscheiden, ist in den letzten Jahren deutlich gestiegen. Und die finanziellen Schäden sind erheblich: 43 Prozent der befragten Händler gaben an, durch Betrug Verluste zwischen 10.000 und 100.000 Euro erlitten zu haben. Rund ein Fünftel verlor sogar mehr als 100.000 Euro.
Banken als Geldwäsche-Ziel
Auch Banken sehen sich zunehmender Gefahr ausgesetzt. Synthetische Identitäten werden genutzt, um sogenannte Maultier-Konten zu eröffnen – also Konten, über die Geld gewaschen wird. Der Trick: Da es die Person hinter dem Konto gar nicht gibt, fällt das kriminelle Treiben nicht so schnell auf. Der klassische Identitätsdiebstahl birgt dagegen das Risiko, dass die betroffene Person den Betrug bemerkt.
Internationale Standards fehlen
Ein zentrales Problem bleibt die fehlende internationale Zusammenarbeit. „Es gibt keinen globalen Standard zur Authentifizierung von Identitäten“, kritisiert Ralf Wintergerst, Vorstandschef des Sicherheitstechnikkonzerns Giesecke+Devrient. Gerade in Europa erschwert die nationale Kleinstaaterei eine einheitliche Lösung. Dabei sind Finanzflüsse längst global, während Sicherheitsmechanismen an Landesgrenzen scheitern.
Milliardenverluste und Gefahr für Unternehmen
Wie hoch der Gesamtschaden durch Cyberkriminalität wirklich ist, weiß niemand genau – seriöse Schätzungen gehen jedoch von Summen in Milliardenhöhe aus. Polizei und Justiz erfassen bislang nicht systematisch, ob eine Tat im Internet verübt wurde.
Für betroffene Unternehmen können die Folgen jedoch existenzbedrohend sein. „Gerade für Unternehmen, die schon in wirtschaftlicher Schieflage sind, ist dann häufig ein Cyberangriff der berühmte Tropfen, der das Fass zum Überlaufen bringt“, warnt Kreuzer.
Die Bedrohung durch synthetische Identitäten ist also real – und sie wächst. Ohne internationale Standards und wirksame Sicherheitsstrategien dürfte der Kampf gegen Cyberkriminalität in Zukunft noch schwieriger werden.
Mit Material der dpa
