Internet & IoT, News, zAufi

Cyberkriminelle setzen digitale Doppelgänger ein

Cyberkriminelle setzen vermehrt "digitale Doppelgänger" ein, um Anti-Betrugs-Vorkehrungen zu unterlaufen. Foto (bearbeitet): Heiko Weckbrodt

Cyberkriminelle setzen vermehrt “digitale Doppelgänger” ein, um Anti-Betrugs-Vorkehrungen zu unterlaufen. Foto (bearbeitet): Heiko Weckbrodt

Kaspersky: „Genesis“ verkauft im Darknet digitale Identitäten für 5 bis 20 Dollar pro Datensatz

Moskau/Ingolstadt, 9. April 2019. Vor neuen Betrugsmaschen mit digitalen Doppelgängern hat das russische Sicherheits-Softwareunternehmen „Kaspersky“ und dessen deutsche Niederlassung in Ingolstadt gewarnt. Eine wichtige Rolle spielt dabei ein virtueller Laden in jedem unregulierten Teil des Internets, den viele „Darknet“ nennen.

60.000 gestohlene IDs vermutet

Demnach handelt der Untergrund-Online-Shop „Genesis“ im Darknet mit rund 60.000 gestohlenen Identitäts-Datensätzen realer Menschen. Cyberkriminelle setzen diese digitalen Doppelgänger zum Beispiel für Kreditkartenbetrug aus. Dabei nutzen sie den Umstand aus, dass Künstliche Intelligenzen (KIs) sogenannte „digitale Masken“ einsetzen, um gefälschte Identitäten von den Signaturen echter Menschen zu unterscheiden. Solche Masken weisen jedem Nutzer ein individuelles Profil zu: Die KI lernt dabei maschinell, welche Geräte, Browser und Betriebssysteme ein Nutzer beispielsweise meist einsetzt, um auf sein Online-Bankkonto zuzugreifen. Der Algorithmus verknüpft dies mit weiteren Informationen, etwa über den Bildschirm, übliche Zeitzone des Nutzers, installierte Plug-ins und Fenstergröße.

Doppelgänger hebeln Anti-Betrugs-KI aus

Diese Betrugserkennung kann aber scheitern, wenn es sich um in sich stimmige Identitäten echter Menschen handelt, die nur eben gestohlen wurden. entdeckten die Sicherheitsexperten So habe Kaspersky im Februar 2019 im Darknet einen Marktplatz namens Genesis entdeckt, auf dem digitale Masken und Nutzer-Accounts zu Stückpreisen zwischen fünf und 200 US-Dollar verkauft werden, informierten die Analysten. „Dabei können sowohl bereits gestohlene Masken als auch Zugangsdaten (Benutzername und Passwort) für Online-Shops und Bezahldienstleister erworben werden.“

Autor: hw