Digitaler Mord: Wie lebende Personen offiziell für tot erklärt werden können …

Teile die Wahrheit!

titelbild

… demonstrierte der australische Sicherheitsexperte Chris Rock vor wenigen Tagen auf der jährlichen »Hacker-Konferenz« Def Con in Las Vegas. Rock berichtete zur Gefahr digitaler Totenscheine, die von kriminellen Elementen sehr schnell auch für lebende Personen produziert werden können und als offizielle Dokumente gelten. Ein »globales Problem«, so sagt Rock.

Unglaublich, aber durchaus möglich und ziemlich gruselig: Da will jemand einfach nur seinen abgelaufenen Pass oder die Fahrerlaubnis verlängern lassen und erfährt just bei dieser Gelegenheit, dass er längst tot ist! Zumindest existiert ein digitaler Totenschein zu seiner Person. Aber wieso? Und wer sollte ein Interesse daran haben, ein solches Dokument zu fälschen?

Um diese Fragen ging es unlängst auch während einer bemerkenswerten Präsentation. Chris Rock von der IT-Sicherheitsfirma Kustodian mit Sitz im australischen Melbourne, war mehr oder minder zufällig auf die grundsätzliche Möglichkeit gestoßen, dass Kriminelle einen Menschen virtuell und ganz offiziell für tot erklären können. Monatelang setzte er sich mit diesem Thema auseinander.

Kürzlich berichtete er dann auf der jährlichen IT-Sicherheitskonferenz Def Con in Las Vegas ausführlich über seine schockierenden Ergebnisse. Titel seiner Präsentation: »Ich werde dich töten.« Eine so klare wie erschreckende Aussage. Und damit nicht genug. Im Verlauf seines ungewöhnlichen Vortrags erklärte Rock: »Ich könnte jedermann in jedem Land töten.« Selbst in Ländern mit höherem Sicherheitsstandard gebe es Mittel und Wege, den virtuellen Mord zu begehen. Rock spricht von einem »globalen Problem«.

Keine Frage: Weder lag eine kriminelle Aktion im »Sinne des Erfinders« vor, noch ging es bei der Androhung um Mord im herkömmlichen Sinne. Weit mehr zielte Rock auf die rasant zunehmende Digitalisierung behördlicher Daten ab, die manchmal auch genau das vereinfacht, was so einfach gar nicht sein sollte. Wie eben auch genau jene Option, lebende Menschen offiziell für tot zu erklären. Anhand des heute in Australien üblichen Prozederes beschrieb Chris Rock, wie unproblematisch das grundsätzlich ist.

Wie gewohnt, stellt ein Arzt zunächst den Tod fest und dann das entsprechende Dokument aus. Ein zweites Formular kommt vom Bestattungsinstitut. Nach einer online-Übermittlung der Unterlagen werden die Zertifikate ausgestellt, die den Todesfall legal attestieren. Betrug scheint da nicht ganz einfach. Immerhin sind Arzt und Bestatter involviert. Soweit hat offenbar alles seine Richtigkeit. Doch der (Toten-)Schein trügt.

Rock streicht den fatalen Systemfehler unmittelbar heraus: Unbefugte können sich nämlich verblüffend leicht als Arzt oder Bestatter ausgeben. Wie der IT-Spezialist betont, haben viele Allgemeinmediziner keine größeren Bedenken, Accounts auf online-Portalen anzulegen, um Informationen für Sterbeurkunden einzutragen. Das wäre dann auch die verhängnisvolle Lücke im System, die potenzielle online-Angreifer nutzen könnten, um sich die Identität des Arztes zu borgen.

Die Einrichtung eines Accounts erfordert den Namen des Arztes, außerdem noch dessen Anschrift sowie die ärztliche Lizenznummer – alles im Internet zu finden. Die Informationen sind öffentlich verfügbar, damit Patienten vor einem Arztbesuch schnell überprüfen können, ob der Doktor auch wirklich legitimiert ist.

Während seines Vortrags präsentierte Rock verschiedene Dokumente sowie die diversen online-Formulare und wies darauf hin, wie sich in den Formularen mit ein wenig »Doktor-Sprache« die Nennung all jener Todesursachen vermeiden ließe, durch die vielleicht Autopsien oder genauere Nachforschungen angeregt werden könnten.

Im nächsten Schritt ging es noch darum, die Identität eines Bestatters anzunehmen. Schließlich muss auch der jeweils ein entsprechendes Formular beisteuern, damit eine gültige online-Todesurkunde erstellt werden kann. Auch dieser Schwindel gelingt allerdings ohne größere Schwierigkeiten. Wiederum ebnet das Internet den Weg, um die nötigen Informationen über anerkannte Bestatter zu erhalten.

Zudem genüge schon die Behauptung, für ein entsprechendes Institut zu arbeiten, so Rock, der sich allerdings für eine andere Variante entschied: Er richtete eine Homepage ein – für ein nicht-existentes Beerdigungsinstitut. Damit stützte er seine Behauptungen, um zügig einen online-Account für die Sterbeurkunden zu erhalten. Schon wenige Tage später erhielt er eine automatische Mail-Nachricht, die seinen Antrag bestätigte. Von diesem Moment an verfügte er als »Direktor« des Instituts über den gewünschten Zugang.

Nachdem nun beide Identitäten geschaffen waren, stand der gefälschten Todeserklärung nichts mehr im Wege. »Sie können wirklich jeden töten, den sie töten wollen«, so resümierte der Sicherheitsexperte nach seiner ungewöhnlichen Präsentation und fügte dann noch wirkungsvoll hinzu: »Niemand ist davon ausgenommen.« Eine dergestalt »ermordete« Person bekäme zunächst nichts von dem ganzen Betrug mit, wüsste überhaupt nichts davon, offiziell für tot erklärt worden zu sein. Dieser kaum mehr zu überbietende Knalleffekt käme erst dann ins makabre Spiel, wenn der Betroffene beispielsweise seinen Pass verlängern wollte.

300x250

Rock hatte selbstverständlich nicht vor, sein »Programm« durchzuziehen, um jemanden virtuell so ultimativ aus dem Verkehr zu ziehen. Allerdings dachte er zu Demo-Zwecken kurzzeitig darüber nach, gleichsam sich selbst zu »töten«. Aber schon im nächsten Augenblick schreckte er vor den zeitraubenden bürokratischen Konsequenzen zurück, danach wieder ins Leben zurückzukehren, hätte er dazu doch zahllose Dokumente neu beantragen müssen.

Das lässt auch ahnen, was kriminelle Elemente dazu bewegen könnte, Menschen digital zu töten – Kontrahenten virtuell ausschalten, Lebensversicherungen kassieren, aber unter anderem auch schlichtweg untertauchen. Andererseits besteht auch die Möglichkeit, Geburtsurkunden zu fälschen. Das funktioniere sogar noch einfacher und sei für Kriminelle ebenfalls ein ergiebiges Feld, vor allem, um mittels virtueller Personen künftig verbrecherische Aktivitäten zu entfalten und Verwirrung zu stiften. Der Kriminelle könnte die Tat allerdings erst mit Erreichen der virtuellen Volljährigkeit »ausführen lassen«.

Ein langer Atem ist hierbei also gefragt. Aber kein Problem für Verbrecherkartelle oder Geheimdienste. Da öffnet sich nun offenbar ein völlig neues Betätigungsfeld bei vielen dubiosen Geschäften, über das ganze Spektrum hinweg, von Manipulationen im Börsenhandel bis hin zur Geldwäsche.

Als Chris Rock herausfand, wie einfach sich Geburten und Todesfälle aus der virtuellen Welt zaubern lassen, war er »völlig geschockt«, so erklärt er und moniert: »Regierungen weltweit unternehmen nicht einmal den Versuch, das abzusichern.«

300x250 boxone

Alles soll möglichst einfach und schnell gehen, gerade bei katastrophalen Ereignissen mit hohen Opferzahlen. Ein paar Klicks, wenige Einträge und Bestätigungen müssen genügen, um die Toten zu registrieren. Doch Chris Rock fordert wesentlich mehr Sicherheit auf diesem Sektor. Allerdings könnte sich sein viel beachteter Vortrag dabei als ziemlich kontraproduktiv erweisen und die Lawine erst richtig lostreten.

Literatur:

Sicherheit im Internet für alle von Thorsten Petrowski

WebAttack: Der Staat als Stalker – Wenn Sie denken: „Egal, ich habe nichts zu verbergen“, lesen Sie dieses Buch! Von Roman Maria Koidl

Die Datenfresser: Wie Internetfirmen und Staat sich unsere persönlichen Daten einverleiben <br /> und wie wir die Kontrolle darüber zurückerlangen von Constanze Kurz

Quellen: PublicDomain/info.kopp-verlag.de vom 17.08.2015

Weitere Artikel:

Bilder Tausender unsicherer Webcams im Internet zu sehen

Internet-Porno: Die neue Sexsucht – Ein Ratgeber für Männer, Frauen und Eltern (Video)

Samsung warnt vor Smart-TV: Vorsicht – Spionfernseher hört mit

Angezapfte Glasfasern: BND und Kanzleramt verschweigen zehn weitere Operationen zur Internet-Überwachung (Video)

Bundeswehr: Propagandistische Einflussnahme im Internet

Großbritannien will das Internet noch unsicherer machen

Neuland: Merkel für Zwei-Klassen-Gesellschaft im Internet

Filmriss: Internetausfall in Nordkorea (Video)

NSA setzt sich durch: Ermittlung zu Merkel-Handygate wird eingestellt

Vodafone: In vielen Ländern hören die Behörden mit

Das Ende der Bürgerrechte: Geheimdienste haben Internet weltweit im Griff

About aikos2309

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert