Geklaute Laptops, gestohlene Identität

20.08.2006

In den USA reißt die Serie von Notebook- Diebstählen in Behörden und bei Privatfirmen nicht ab. Da die betroffenen Rechner von Kontoauszügen bis zu Sozialversicherungsnummern große Mengen sensibler Daten enthalten, müssen aufwendige Schutzmaßnahmen gegen Identitätsbetrug getroffen werden. Schaden 2005: 56,6 Milliarden Dollar.

Bestohlener Heimatschutz

Das US-Verkehrsministerium hat eine Belohnung von 10.000 Dollar für Hinweise ausgesetzt, die zu einem Laptop führen, der vergangene Woche aus einem Hotel in Miami gestohlen wurde.

Er enthält die Daten von 133.000 Lkw-Fahrern und Piloten aus Florida und gehörte pikanterweise einer Beamtin des Ministeriums für Heimatschutz, die eine Fachkonferenz zum Thema "Transportbetrug" organisierte.

Mitarbeiter von Chevron

Beim Ölmulti Chevron versucht man nach dem Diebstahl eines Laptops, der einem Vertragspartner in der zweiten Augustwoche abhanden kam, herauszufinden, welche und wie viele Datensätze überhaupt betroffen sind.

Es handelt sich jedenfalls um personenbezogene Daten der eigenen Mitarbeiter, die Gefahr dabei heißt wie in allen anderen Fällen "Identitätsdiebstahl" - ein Delikt, das nur die Ausgangsbasis für weitere Straftaten ist.

Kunden der Matrix Capital Bank

Die Matrix Capital Bank in Denver, Colorado, hat der Diebstahl zweier Laptops mit Kundendaten nach wenigen Wochen bereits 50.000 Dollar gekostet. Die Büros der Bank mussten mit Überwachungskameras ausgerüstet werden, dazu kommen die Kosten für einen Sicherheits-Check durch einen externen Anbieter.

Zwei Angestellte des Unternehmens sind dafür abgestellt, sich um jene Kunden zu kümmern, deren Daten abhanden kamen, die betreffenden Konten werden wenigstens ein Jahr lang genau unter die Lupe genommen.

Klau in der Küche

Williams Sonoma, ein Anbieter von Küchen- und anderen Einrichtungsutensilien, musste 1.200 Angestellte darüber informieren, dass ihre persönlichen Datensätze samt einem Laptop verschwunden seien.

Der Rechner wurde einem Angestellten der Beratungsfirme Deloitte & Touche gestohlen, der die Bilanzen von Williams Sonoma prüfte. In allen Fällen wird noch ermittelt, verschlüsselt waren die Daten auf den Laptops nicht.

Wie betrogen wird

Großteils werden gestohlene Daten zu recht bekannten, einfachen Betrugsdelikten benützt, wie Plünderung der Konten. Das ist gewissermaßen noch die harmloseste Variante, denn wesentlich teurer schlägt zu Buche, wenn der Datendieb eine Zeit lang die Identität seines Opfers annimmt. Dann werden Kredite auf diesen Namen aufgenommen, Konten eröffnet, Autos und andere Wertsachen auf Raten gekauft, die natürlich nicht bezahlt werden.

Das Opfer eines Identitätsdiebstahls hat dann die Polizei am Hals und muss beweisen, diese Straftaten nicht selbst begangen zu haben. Am aufwendigsten aber ist es dann, die personenbezogenen Eintragungen bei den verschiedenen Kreditschutz-Datenbanken richtigzustellen, was Monate dauern kann.

"Identity Repair"

Für Dienstleistungen rund um das Delikt hat sich ein eigener Geschäftszweig etabliert, der "Identity Restoration Services" bzw. "Identity Repair" anbietet. Dass diese Dienste auch benötigt werden, zeigt die Statistik. Nach dem "Identity Fraud Survey Report" ist die Zahl der Fälle von Identitätsbetrug zwar leicht zurückgegangen, die Schadenssumme pro Fall stieg jedoch an.

Vier Prozent aller erwachsenen US-Bürger waren 2005 von Identitätsdiebstahl und den daraus resultierenden Delikten betroffen, das sind fast neun Millionen Menschen. Der Gesamtschaden wird auf 56,6 Milliarden Dollar geschätzt.

Veteranen-Daten auf dem Heim-PC

Der bisher folgenschwerste Diebstahl des Jahres 2006 betraf das US-Bundesamt für Veteranen-Angelegenheiten Mitte Mai. Ein leitender Angestellter hatte 26,5 Millionen Datensätze ehemaliger Armeeangehöriger auf seinem Heim-PC gespeichert, ein Einbrecher nahm diesen mit.

Vor einer Woche verschwanden erneut 20.000 Datensätze pensionierter Militärs, diesmal mit einem Rechner der Firma Unisys, eines der Software-Dienstleister der Behörde. Für die Wiederauffindung des Rechners wurde eine Prämie von 50.000 Dollar ausgesetzt.

Das Bundesamt hat in der vergangenen Woche angekündigt, ab nun würden alle Dienst-PCs mit Verschlüsselungsprogrammen abgesichert. Die zu erwartenden Kosten sind 50 bis 100 Dollar pro Jahr und pro PC.

(futurezone | Miami Herald | Denver Post | Washington Post)