Niemcy: Ćwierć miliona skradzionych tożsamości
8 sierpnia 2013Michael Hange, szef Federalnego Urzędu Bezpieczeństwa i Techniki Informacyjnej (BSI) jest zaniepokojony. – W tylko jednym kwartale zarejestrowaliśmy 250 tys. przypadków kradzieży wirtualnej tożsamości. To bardzo dużo – powiedział Hange agencji Reutersa. Złodzieje koncentrują się nie tylko, tak jak kiedyś, na wirtualnej bankowości kradnąc numery kont lub kart kredytowych, ale coraz częściej korzystają też z danych dostępnych, na przykład, poprzez portale społecznościowe. Cyberprzestępcy przywłaszczają sobie dane osobowe. Natstępnie wykorzystują skradzioną tożsamość poszkodowanego, na którą można wziąć pożyczkę, zrobić zakupy, nawiązać nowe znajomości itd., ich możliwości są bezgraniczne.
Może się wydawać to dziwne, ale wiele osób bardzo późno zauważa atak na swoje dane. – Przeprowadzona ankieta wykazała, że około 50 procent użytkowników dopiero po 300 dniach zauważa, że ich komputer został zainfekowany – mówi Michael Hange. Jest to naturalnie dodatkowym zagrożeniem. Cyberprzestępca, nie musząc się spieszyć, ma bowiem w ten sposób jeszcze większe pole do popisu.
2-3 tys. ataków dziennie na sieci rządowe
Rośnie także liczba cyberataków na placówki rządowe i firmy. – Tylko w sieci rządowej odnotowujemy dziennie od dwóch do trzech tysięcy niecelowych ataków. A obok nich pięć celowych ataków, także dziennie – tłumaczy szef BSI. Kierowany przez niego urząd jest odpowiedzialny także za bezpieczeństwo informatyczne w sieci rządowej. W 2012 roku zapobiegł 50 próbom kradzieży danych z tej sieci. – Standard bezpieczeństwa niemieckiej sieci rządowej jest bardzo wysoki. Jest ona przygotowana także na ataki ze strony służb wywiadu – wyjaśnia Hange, wskazując na działalność amerykańskiej agencji wywiadowczej NSA.
Vodafone nie robi nic
W ramach współpracy z firmami telekomunikacyjnymi w celu zwiększenia bezpieczeństwa w sieci, BSI rozesłało 60 zaleceń i instrukcji, w jaki sposób operatorzy i dostawcy Internetu mogą podwyższyć bezpieczeństwo klientów i swoich ofert. Urząd regularnie publikuje także listę słabych punktów w aktualnych oprogramowaniach. – Producenci usunęli tylko dwie trzecie wskazanych przez nas słabych punktów. Ale jedna trzecia wciąż jest zaproszeniem do przeprowadzenia potencjalnych cyberataków – krytykuje Hange. Przykładem niefrasobliwości jest brytyjski Vodafone, który od grudnia 2012 wie o piętach achillesowych routerów; do dzisiaj jednak nie usunął problemu.
Reuters / Elżbieta Stasik
red. odp.: Andrzej Pawlak