SECURITY
11.12.2005, 17:42 Uhr
Katz- und Mausspiel um die ID
Identitätsdiebstahl in digitalen Kanälen passiert immer öfter. Dass die Dunkelziffer hoch ist, macht die Prävention nicht einfacher.
ID-Thefts aus Kundendatenbanken haben für die Unternehmen konkrete und schmerzhafte Folgen: Sie verlieren einen Teil ihrer Stammkunden.
Die jüngste Erhebung der US-amerikanischen Federal Trade Commission weist aus, dass jährlich 4,6 Prozent der Bevölkerung des Landes Opfer von «ID-Theft» werden. Dabei bemächtigen sich Kriminelle persönlicher Authorisierungsdaten der Opfer und missbrauchen diese, um daraus Profit zu schlagen. Das kostet die Opfer rund fünf Milliarden Dollar. Werden Unternehmen betrogen, beläuft sich der Schaden gar auf 47 Milliarden Dollar.
Die Schäden durch Identitätsdiebstahl seien hierzulande nicht so verheerend, beruhigt Angelo Tosi, Security-Berater bei IBM Schweiz. Dies liegt mit daran, dass Finanzbetrügereien, etwa mit gestohlenen Kreditkartendaten, zwar genauso möglich sind. Doch die Reichweite solcher Missbräuche lässt sich besser eingrenzen. Zum einen, weil in der Schweiz, wie generell in Europa, der Datenschutz traditionell sehr viel strenger ist als in den USA. So dürfen persönliche Daten nur zweckgebunden verwendet werden. Die persönliche AHV-Nummer beispielsweise wird also ausschliesslich für die AHV genutzt, während die US-amerikanische Social Security Number generell zur Personenidentifikation verwendet wird und so zum Einfallstor in mehrere Privatbereiche degenerieren kann. Des weiteren floriert in den USA der Adress- und ID-Handel mit Personendaten in Formen, die hierzulande strikt verboten sind.
Die Schäden durch Identitätsdiebstahl seien hierzulande nicht so verheerend, beruhigt Angelo Tosi, Security-Berater bei IBM Schweiz. Dies liegt mit daran, dass Finanzbetrügereien, etwa mit gestohlenen Kreditkartendaten, zwar genauso möglich sind. Doch die Reichweite solcher Missbräuche lässt sich besser eingrenzen. Zum einen, weil in der Schweiz, wie generell in Europa, der Datenschutz traditionell sehr viel strenger ist als in den USA. So dürfen persönliche Daten nur zweckgebunden verwendet werden. Die persönliche AHV-Nummer beispielsweise wird also ausschliesslich für die AHV genutzt, während die US-amerikanische Social Security Number generell zur Personenidentifikation verwendet wird und so zum Einfallstor in mehrere Privatbereiche degenerieren kann. Des weiteren floriert in den USA der Adress- und ID-Handel mit Personendaten in Formen, die hierzulande strikt verboten sind.
