Der Betrug mit Kredit- und Geldkarten ist die größte physikalische Bedrohung persönlicher Daten überhaupt – die wichtigsten Zahlen & Fakten.
Über Datendiebstahl und -verlust schreibe ich regelmäßig hier im Blog, sei es aufgrund von Hackerangriffen per Phishing und Malware, sei es aufgrund falscher Sicherheitseinstellungen und offener Netzwerke.
Bislang vergleichsweise wenig beachtet ist dagegen das Phänomen des physikalischen Datendiebstahls – völlig zu Unrecht übrigens: Mit Verlusten in Höhe von 28 Milliarden Dollar weltweit ist der Betrug mit Kredit- und Geldkarten die größte physikalische Bedrohung persönlicher Daten überhaupt.
Dabei nutzen Betrüger verschiedene Methoden, um in einem „Man-in-the-Middle„-Angriff auf illegalem Wege an die Kartendaten der zumeist unbedarften Nutzer zu gelangen – und diese danach Abräumen der Konten zu nutzen.
Der älteste bekannteste Weg, um auf physikalischem Wege Daten abzugreifen, ist das sogenannte Skimming: Dabei bringen Betrüger gefälschte Zusatzgeräte mit Schlitz für die Bankkarte am Automaten angebracht. Manchmal bauen sie auch komplette Fronten von Bankautomaten nach – inklusive Feld für die Nummerneingabe. Gibt ein Kunde dort seine Daten ein, können die Angreifer diese abfangen und später selber verwenden.
Da Skimming nur die Daten des Magnetstreifens einer Karte ausliest, versuchen sich Betrüger beim sogenannten Shimming zunehmend auch am Kartenchip: Dabei wird die Kommunikation zwischen Kartenchip und Geldautomat abgefangen und auf einen Magnetstreifen kopiert. Allerdings erfordert dies einen relativ hohen technischen Aufwand, daher ist dieser Weg in der Praxis noch nicht sehr weit verbreitet.
Weitere wichtige Methoden, um auf physikalischem Wege Daten abzugreifen, ist der Diebstahl oder der Verlust von Geräten wie Laptops oder Smartphones. In den USA geht immerhin bereits jeder fünfte Datenverlust auf abhanden gekommene Gadgets zurück. Dabei werden ein Viertel aller Notebooks direkt im Büro oder aus dem Auto entwendet, weitere 14 Prozent an Flughäfen oder im Flugzeug.
Nur jedes vierte Gerät gelangt zurück in die Hände seines ursprünglichen Besitzers – mit potenziell weitreichenden Folgen für die darauf gespeicherten Daten. Als einem Angestellter einer US-Veteranenorganisation im Jahr 2006 Laptop samt externer Festplatte gestohlen wurde, gelangten die unverschlüsselten Daten von fast 26 Millionen Amerikanern inklusive Sozialversicherungsnummern in die Hände der Diebe.
Weitere Infos rund um die verschiedenen Angriffsmethoden beim physikalischen Datendiebstahl – und wie man sich davor schützt – in der folgenden Infografik (zum Vergrößern zwei Mal anklicken):
Quelle: ComputerScienceDegreeHub.com
Verwandte Artikel:
Wie der Trojaner Emotet funktioniert – und man sich vor ihm schützt
Passwörter für 80 Prozent aller Datenschutz-Verletzungen in Firmen verantwortlich
Phishing: 1/4 aller Nutzer fällt auf Mails zur sofortigen Passwort-Überprüfung herein
IT-Sicherheit: Die wichtigsten Cybersecurity-Trends für das Jahr 2020