Online-Dating: Beim digitalen Rendezvous auf Datensicherheit achten

Valentinstag am 14. Februar – Anthony Etien zu Bedrohungen und Lösungsansätzen für mehr Datensicherheit

[datensicherheit.de, 13.02.2022] Alle Jahre wieder rund um den Valentinstag machen sich Singles vermehrt auf die Suche nach einem Seelenverwandten – vermehrt mittels Nutzung von Dating-Apps. Mag es sich das erste Mal noch so aufregend anfühlen, einem bis dato Unbekannten zu schreiben, raten Datensicherheitsexperten indes ganz nüchtern zur Vorsicht. Folgende Frage sollte beantwortet werden können: „Ist die Person, mit der Sie gerade digital anbandeln, wirklich die, für die sie oder er sich ausgibt?“ Anthony Etien von GlobalSign geht in seiner aktuellen Stellungnahme auf diese Problematik ein: „Niemand hört das gern. Trotzdem ist es eine Tatsache, dass der Valentinstag auch für Betrüger weltweit eine der aktivsten Zeiten ist – eine Gelegenheit mit unterschiedlichsten Betrugstechniken Geld zu ergaunern.“ Auf der anderen Seite setzten auch Dating-Apps neue Methoden ein, um die Identität der Benutzer zu schützen.

Doxer bedrohen Datensicherheit – Diebstahl der Identität

Etien berichtet: „Online-Dating-Apps bleiben weiterhin überaus beliebt. In Zeiten der ,COVID-19-Pandemie‘ und der damit einhergehenden ,Lockdowns‘ haben viele Menschen das Internet genutzt, um neue Bekanntschaften zu schließen. Eine Tatsache, die sich Hacker und Betrüger weidlich zunutze gemacht haben.“ Dating-Apps wie „Tinder“, „Meetic“ oder „Bumble“ seien ein Einfallstor für Hacker, mit dem Ziel auf persönliche Daten der Mitglieder zuzugreifen.
Inzwischen sei der Schutz von Benutzerdaten zu einem der Hauptanliegen großer App-Anbieter geworden. Eine Kaspersky-Studie vom Juni 2021 enthülle die Bedrohungen, denen diese ausgesetzt seien, aber auch die Befürchtungen der Nutzer. „Die Zahlen sprechen für sich. So zeigt die Studie beispielsweise, dass in Frankreich 10 Prozent der Nutzer Opfer des sogenannten Doxing geworden sind“, so Etien. Bei dieser Methode werde das Internet nach Informationen über die Identität und das Privatleben eines Menschen durchforstet – und diese Daten dann veröffentlicht, um ihm zu schaden.
Etien warnt: „Die ungeheure Menge an personenbezogenen Daten, die auf solchen Plattformen verfügbar sind, macht es Angreifern extrem leicht. Und so können ,Doxer‘ potenziell auf Namen, Informationen zum Arbeitsplatz, Telefon- und Kreditkartennummer oder sogar die Adresse zugreifen.“

Bei Online-Kommunikation stets Grundregeln der Datensicherheit beachten!

„In der Tat haben Soziale Medien und verschiedene Apps das Dating für uns viel einfacher gemacht“, meint Anna Larkina, Sicherheitsexpertin bei Kaspersky. Man finde vielleicht die Liebe seines Lebens online, aber leider gebe es „Bots“ und Betrüger, die auf Dating-Plattformen nach leichter Beute suchten. Deshalb bleibe es bei der Online-Kommunikation weiterhin wichtig, sich an die Grundregeln des digitalen Datenschutzes zu halten.
Larkina führt aus: „Um sicher online zu daten, empfehle ich, keine personenbezogenen Daten wie Ihre Telefonnummer, Ihren Standort, Ihre Privat- und Büroadresse usw. mitzuteilen. Wenn Sie Bedrohungen in einem so frühen Stadium verhindern, können Sie Online-Dating sorgenfrei genießen.“
Sie rät indes zur Vorsicht: Das größte Risiko für Benutzer dieser Apps sei der sogenannte Liebesbetrug. „Und wir wollen wirklich nicht, dass am Valentinstag Ihre Suche nach der großen Liebe mit der Suche nach Ihrem verlorenen Geld endet.“

Fake-Profile unterlaufen Datensicherheit

Diese Betrugstechnik bestehe darin, ein Opfer über eine Dating-App zu kontaktieren, es zu verführen und es dann um eine, in den meisten Fällen nicht unbeträchtliche Geldsumme, zu erleichtern.  „Normalerweise verbringen solche Betrüger Wochen damit, das Vertrauen ihrer Opfer zu gewinnen, sie mit erfundenen Geschichten darüber, wer sie sind und wie sie leben, zu füttern. Anfangs bringen sie das Thema Geld überhaupt nicht zur Sprache. Schließlich soll das Opfer annehmen, dass die neue Liebe echt ist“, berichtet Detective Superintendent Matt Bradford von der City of London Police.
Diese Betrugsform sei zweifelsohne ein globales Phänomen. Letztes Jahr habe das FBI enthüllt, dass es sich dabei um die zweitlukrativste Art von Cyber-Kriminalität handele, die im Jahr 2020 überhaupt gemeldet wurde – mit einem entstandenen Schaden in Höhe von 600 Millionen US-Dollar. Liebesbetrüger schreckten dabei vor nichts zurück und würden ihre Opfer unter dem Vorwand, Hilfe zu benötigen, um finanzielle Unterstützung, Hilfe beim Bitcoin-Betrug oder sogar die Übernahme medizinischer Kosten bitten. Um ihre Nutzer so gut wie möglich zu schützen, hätten die Anbieter hinter den Dating-Apps, wie etwa die Website „Meetic.fr“, Leitfäden zur Online-Sicherheit in ihre Vertrauens-Charta aufgenommen. Diese rieten den Nutzern ausdrücklich zur Vorsicht und würden empfehlen, niemals Geld zu überweisen, finanzielle Informationen zurückzuhalten und insbesondere bei Fernbeziehungen umsichtig zu sein.
Doch damit sei das Problem der „Fake-Profile“ noch nicht gelöst. Mittlerweile sei es sattsam bekannt, „dass Dating-Sites voll von solchen Profilen sind“. Fake-Profile werden demnach aus den Fotos und Profilen anderer Personen erstellt – mit dem Ziel, Opfer anzulocken und ihnen immer größere Geldsummen abzupressen. Diese gefälschten Profile seien für Dating-Giganten das größte Ärgernis. Doch derzeit setzten die meisten Dating-Sites noch keine ausreichenden Authentifizierungssysteme ein, um sicherzustellen, dass ein Profil auch wirklich das Eigentum derjenigen Person ist, die es verwendet. „Tinder“ sei hierbei eine Ausnahme und habe möglicherweise die Lösung für dieses Problem gefunden.

Option biometrischer Gesichtserkennung für mehr Datensicherheit

Im Kampf gegen sogenannte Fake-Profile habe „Tinder“ beschlossen, die Sache selbst in die Hand zu nehmen. „Seit einigen Monaten verifiziert die App Ihr Profil, indem Selfies mit den Fotos in Ihrem Account abgeglichen werden. Stimmen die Fotos überein, erhält Ihr Profil als Nachweis der Verifizierung ein blaues Häkchen. Dies bietet zusätzliche Sicherheit, wenn Sie mit Fremden Kontakt aufnehmen.“ Dies ermögliche die biometrische Authentifizierung. Sie verifiziere die Identität einer Person, „indem Gesicht und Kopf vermessen werden.“
Auf der Unternehmenswebsite erkläre „Tinder“, „dass der Verifizierungsprozess in zwei Schritten erfolgt: der Posenüberprüfung und der Gesichtsüberprüfung“. Durch das Sammeln dieser Informationen könne die Künstliche Intelligenz feststellen, „ob Ihr Selfie mit Ihrem Profil übereinstimmt“. Diese Informationen würden in einer „Vorlage“ zusammengestellt, „die mit der aus Ihren Profilfotos erstellten Vorlage verglichen wird“. Stimmen diese überein, gelte das Profil als verifiziert.
Biometrische Technologien hielten langsam Einzug in unseren Alltag. Dies sei natürlich keine neue Entwicklung – die biometrische Authentifizierung werde bereits von elf europäischen Ländern (Frankreich, Österreich, Finnland, Deutschland, Ungarn, Griechenland, Italien, Lettland, Litauen, Slowenien und den Niederlanden) verwendet. „Die Niederlande bestehen dabei auf dem Einsatz dieser Technologie für gerichtliche Zwecke.“ Zusätzlich zu Dating-Apps und Sicherheitsdiensten verwendeten viele „iPhone“-Besitzer jetzt die biometrische Authentifizierung, um ihre Telefone zu entsperren, die Sicherheitskontrollen am Flughafen zu passieren und online auf Behördendienste zuzugreifen. Etiens abschließender Kommentar: „Somit überrascht es nicht, dass diese Technologie nun auch für Dating-Portale und Apps genutzt wird.“

Weitere Informationen zum Thema:

datensicherheit.de, 27.09.2021
Dating-App: Sicherheitslücken für Nutzer ein Risiko

statista
Most popular dating apps in the United States as of April 2021, by number of monthly downloads

kaspersky, 29.06.2021
Dating apps in 2021: technically safer but threats of stalking and doxing still loom

kaspersky
What is Doxing – Definition and Explanation

kaspersky, 19.07.2021
One in six users has been doxed while dating online

INSIDE THE FBI, 12.02.2021
Romance Scams / Protect Your Heart and Your Bank Account

meetic.fr
Charte de confiance

MUO, Emma Garofalo, 20.01.2022
4 Red Flags That Your Tinder Match Might Be Fake

tinder
What is Photo Verification?

tinder
How does Photo Verification work?

GlobalSign Blog, Petteri Ihalainen, 15.08.2016
What is Biometric Authentication?

EURACTIV, Luca Bertuzzi, 26.10.2021
Facial recognition technologies already used in 11 EU countries and counting, report says

NEC, 07.07.2020
The Top 9 Common Uses of Biometrics in Everyday Life