Identitätsdiebstahl in P2P-Netzen

Viele Filesharing-Nutzer geben mehr von sich preis, als sie ahnen. Oft finden sich in freigegebenen Verzeichnissen Dateien mit persönlichen Informationen.

Die Zahl der Suchanfragen in P2P-Netzwerken nach vertraulichen Informationen hat bereits die in der Suchmaschine von Google überschritten. Dies hat Howard Schmidt, früher Sicherheitschef bei Microsoft, in der letzten Woche vor Tagungsteilnehmern in Kalifornien berichtet. Die Sucherfolge seien vor allem dadurch zu erklären, dass viele Nutzer von P2P-Netzen nicht nur einen dedizierten Ordner freigeben, in dem sich nur Musik, Bilder oder Filme befinden. Oft ist einfach der Ordner "Eigene Dateien" freigegeben und eröffnet so aller Welt den Zugriff auf persönliche Daten.

Kriminelle nutzen diese Nachlässigkeit der Internet-Benutzer und und suchen ganz gezielt nach für sie interessanten Informationen, indem sie Suchbegriffe wie "bank statement for August" oder "account summaries" verwenden. Sie setzen einen Rechner mit P2P-Software auf, führen einige Suchläufe durch und laden interessant erscheinende Dateien herunter. Nach kurzer Zeit verschwinden sie wieder aus dem Netz.

Sie erhalten auf diese Weise zum Teil komplette Kontodaten, Kreditkarteninformationen und auch medizinische Daten. Letzteres ist zum Beispiel bei einem Arzt passiert, der versehentlich knapp hundert Patientenakten in einem P2P-Netzwerk freigab. Schmidt schätzt, dass die Anzahl der Suchanfragen in P2P-Netzen bereits vier Mal so groß ist wie bei Google. Während mit der Websuche Daten gefunden werden, die ungeschützt auf Webservern herumliegen, gelangen Kriminelle mit der P2P-Suche direkt auf die Rechner potenzieller Opfer. Sie brauchen weder Trojanische Pferde einzuschleusen noch Phishing-Mails zu versenden. Alles was sie benötigen, ist bereits vorhanden und oft frei zugänglich. Wer Filesharing nutzt, sollte sich also nicht nur über Raubkopien Gedanken machen, sondern auch über den Schutz seiner persönlichen Daten. (PC-Welt/mja)