VPN-Verbot & Identitätsdiebstahl: “Haben Kriminelle Ihre Daten gestohlen, nutzen sie sie für Betrug, Einkäufe auf Ihre Kosten”

Screenshot twitter.com Screenshot twitter.com

Zwischen möglichen VPN-Verbot, Identitätsdiebstahl und “vorsätzlich oder grob fahrlässig seine ihm obliegenden Pflichten” verletzt? Ist eine neue Kultur der Verantwortungslosigkeit am Entstehen begriffen? Illegale Hackerangriffe und der Diebstahl von Identitäten ist die eine Seite der Medaille. – Sicherlich mitnichten zu befürworten? Aber wie sieht die Rückseite aus? Die amtlichen Verwaltungen sammeln immer mehr Daten der Bürger und speichern diese auf umstrittenen IT-Systemen ab.

“Stadt informiert Bürger über Daten im Darknet”

>>Golem<<

“Stadt informiert Bürger über Daten im Darknet – Nach einem Ransomware-Angriff auf die Stadt Schriesheim landeten Daten im Darknet. … Die Datenpreisgabe durch Kriminelle habe in der Bevölkerung für Verunsicherung gesorgt, hieß es.”

“Die Datenpreisgabe durch Kriminelle habe in der Bevölkerung für Verunsicherung gesorgt”

Die Bürgerdaten einer Stadtverwaltung landen nach Hackerangriff im Darknet. Eine Hackerangriff auf eine Stadtverwaltung führt einmal mehr vor Augen, wie wichtig es ist, seine Daten zu schützen. Betroffen waren zahlreiche Bürgerdaten, darunter Namen und Adressen, die nun im Darknet kursieren. Die Auswirkungen für die betroffenen Personen können gravierend sein.

“Straftäter sind an allen Arten von Zugangsdaten interessiert” 

>>Bundeskriminalamt<<

“Straftäter sind an allen Arten von Zugangsdaten interessiert, mit denen sie zu Lasten Dritter und zum eigenen Vorteil Verfügungen im Internet vornehmen können – von der Bestellung von Waren bis hin zur Manipulation von Aktienkursen. Dabei werden oftmals zunächst Daten gesammelt und erst später “Geschäftsmodelle” für deren illegale Verwendung entwickelt.”

“Zunächst Daten gesammelt und erst später “Geschäftsmodelle” für deren illegale Verwendung entwickelt”

Neben rechtlichen “Unannehmlichkeiten” können noch weitaus gravierendere Folgen entstehen. Denn wer Zugriff auf diese Daten hat, kann damit beispielsweise Kreditkarten anfordern oder sogar in deren Namen einkaufen gehen. Auch Kreditanträge können gestellt werden – alles ohne dass das Opfer davon etwas mitbekommt.

“Haben Kriminelle Ihre Daten gestohlen, nutzen sie sie für Betrug, Einkäufe auf Ihre Kosten”

>>Computer Bild<<

“Haben Kriminelle Ihre Daten gestohlen, nutzen sie sie für Betrug, Einkäufe auf Ihre Kosten oder verkaufen sie im Darknet. Aktuelle Berichte zeigen, dass es auf Botmärkten jede Menge Identitäten zu kaufen gibt und die Hacker diese sogar laufend aktualisieren. … Ist der Schaden erst einmal angerichtet, bedeutet das für Sie jede Menge Stress und Nachweise, dass Sie das gar nicht waren – und so gut wie immer entsteht Ihnen auch finanzieller Verlust.”

“So gut wie immer entsteht Ihnen auch finanzieller Verlust”

Da heutzutage ein überwiegender Teil der Korrespondenz per elektronischen Datenverkehr abläuft, können schnell astronomische Summen im Raum stehen. Nicht umsonst: Die Datenpreisgabe durch Kriminelle sorgt bei der Bevölkerung für Verunsicherung. Viele fragen sich, wie sicher ihre persönlichen Daten in den Händen staatlicher Stellen sind. Es stellt sich die Frage nach der Verantwortung der Behörden und deren Schutzpflicht gegenüber den Bürgern.

“Grob fahrlässig” – Was bedeutet es?

>>DBB Beamtenbund und Tarifunion<<

“Schadenersatzpflicht – Gesetzlich geregelt ist, dass ein Beamter für den Fall, dass er vorsätzlich oder grob fahrlässig seine ihm obliegenden Pflichten verletzt, dem betroffenen Dienstherrn den daraus entstehenden Schaden zu ersetzen hat. In Schadensfällen aus der Ausübung eines öffentlichen Amtes trifft die Haftung nach außen gegenüber Dritten gemäß § 839 des Bürgerlichen Gesetzbuches (BGB) in Verbindung mit Artikel 34 des Grundgesetzes (GG) grundsätzlich den Dienstherrn, in dessen Diensten der Beamte steht. Die Eigenart dieser Amtshaftung besteht darin, dass die durch § 839 BGB begründete persönliche Haftung des Beamten auf den Staat übergeleitet wird.”

“Die Eigenart dieser Amtshaftung”

Diese Schadenersatzpflicht ist in der Praxis eher als eine Art von zahnlosen Papiertiger zu sehen. Theoretisch ließen sich diese Gesetz viel strenger auslegen, nur dann würde es auf die urteilenden Personen am Ende selbst zurückfallen: Ein offensichtlicher Interessenkonflikt.

Schaden ohne Schadenersatzpflicht – Hackerangriffe durch eine Kultur der Verantwortungslosigkeit?

Es könnte durchaus anders laufen. Eine Behörde oder Beamter hat kein quelloffenes Betriebssystem verwendet und hat damit jenen Hackerangriff “grob fahrlässig” begünstigt. Außerdem wurden Daten – ohne jede Gesetzesgrundlage – zusätzlich gespeichert. Damit wäre derjenige Schadenersatzpflichtig gegenüber den Betroffenen. Nach ein paar hohen Schadenersatzzahlungen würde ein Umdenken innerhalb der Verwaltungen stattfinden und die illegalen Hackerangriffe würden von ganz alleine zurückgehen. Stattdessen wird ein anderer Weg gegangen.

“Umstrittenes Darknet-Gesetz: VPN und Tor möglicherweise bald verboten?”

>>Chip<<

“Umstrittenes Darknet-Gesetz: VPN und Tor möglicherweise bald verboten? – Das Bundesinnenministerium will hart gegen Märkte im Darknet vorgehen und einen neuen Straftatbestand definieren. Schwammige Formulierungen könnten auch Betreiber von Tor-Relays oder VPNs unter Generalverdacht stehen und normale Nutzer abschrecken.”

“Schwammige Formulierungen könnten auch Betreiber von Tor-Relays oder VPNs unter Generalverdacht stehen”

Das Darknet ist – genauso wie das Internet – weder gut, noch schlecht. Im Darknet werden nicht nur illegale Tätigkeiten verrichtet, sondern dort können Betroffene – auf eigene Faust – einen Identitätsdiebstahl nachgehen. Vergleichbares ist für VPN`s gültig. Durch die Verschleierung der Identität, lassen viel schwerer Nutzerprofile anlegen, was beim Identitätsdiebstahl zunehmend eine wichtige Rolle spielt. Trotzdem auch jeder Einzelne sollte sich bewusst sein, dass er selbst zum Schutz seiner Daten beitragen muss. Eine regelmäßige Überprüfung der eigenen Kontodaten und eine gesunde Skepsis bei verdächtigen E-Mails oder Anrufen können dabei helfen. Identitätsdiebstahl ist ein ernstzunehmendes Thema und kann jedem von uns passieren. Es ist wichtig, sich darüber im Klaren zu sein und entsprechende Vorkehrungen zu treffen. Nur so kann man verhindern, dass jemand Ihre Identität im Internet missbraucht und damit großen Schaden anrichtet.