VOLLTEXTSUCHE
News, 16.10.2014
Datendiebstahl & Co.
Wie der Daten- und Kreditkarten-Schwarzmarkt funktioniert
Jeder kennt das ungute Gefühl, wenn der nächste Datendiebstahl bekannt wird. Immer wieder stellt sich dann die Frage: Bin auch ich vom Datenklau betroffen? Was mit gestohlenen Daten, gehackten Kreditkarten & Co. passiert.
Immer beliebter bei Cyberkriminellen: die digitale Währung Bitcoin.
Immer beliebter bei Cyberkriminellen: die digitale Währung Bitcoin.

Cyber-Diebe bevorzugen es, eine Vielzahl von Anwenderdaten mit nur einem Angriff zu erbeuten, anstatt einen nach dem anderen nachzustellen – so sparen sie Zeit und Geld. Die Daten sind in aller Regel nicht ihr eigentliches Ziel, sondern werden gegen Waren oder Geld eingetauscht.

Wo die Kreditkarten-Daten „abgeladen“ werden

Der Handel mit Kartenprüfnummern, PINs und anderen sensiblen Daten erfolgt auf Online-Marktplätzen, die ebenso wie ihre seriösen Pendants funktionieren, mit geprüften Händlern, Anbietern und Verkäufern. Manche Seiten sind öffentlich und Käufer können sich kostenlos registrieren. Andere Märkte wie Silk Road finden sich im so genannten Dark Web, das heißt, dass sie nicht in Ihren Google-Suchergebnissen auftauchen. Über kostenfreie Verschlüsselungs- und Anonymisierungsprogramme wie beispielsweise TOR (The Onion Router; zu deutsche: „Der Zwiebel Router“)  können Käufer anonym surfen und mit elektronischer Währung illegale Käufe abwickeln, ohne Angst haben zu müssen, von den Strafverfolgungsbehörden gefunden zu werden.

Typischerweise finden sich auf den Homepages von Kartenanbietern die Neuzugänge unter den gestohlenen Karten sowie Hinweise auf Rabatte für ältere Kartendatensätze. Der Marktplatz ist in der Regel nach den verfügbaren Objekten geordnet, darunter Kartenprüfnummern, Passwörter, PayPal-Konten, Hacker-Tools und Premium-Kreditkarten. Nutzer können ihre Suchen nach Ort, Bundesland und Postleitzahlen filtern. Sind die gesuchten Informationen nicht dabei, können sie zudem eine Bestellung für bestimmte Daten aufgeben.

Genau wie bei seriösen Händler gibt es auch auf dem Schwarzmarkt allgemeine Geschäftsbedingungen sowie Rückerstattungs- und Umtauschbedingungen. Einige Websites lassen keine Zweifel aufkommen: „Geld wird nicht erstattet. Wir sind keine Bank.“ Andere sind da flexibler: Datensätze von gestohlenen Karten, so genannte „Dumps“, können innerhalb von 48 umgetauscht werden, wenn Käufer sich beschweren, dass in den Daten keine gültigen und aktiven Bankkonten enthalten sind. Und man muss keine Hacker sein, um das zu testen – jeder kann eine Kartenprüfnummer aus einer Liste auswählen und einen Online-Kauf tätigen.

Bogdan Botezatu, leitender Analyst für digitale Bedrohungen bei Bitdefender erklärt: „Einige Untergrundforen verkaufen Kreditkartendaten in großen Stückzahlen und bieten auch nach dem Kauf einen Kundendienst, so zum Beispiel den Umtausch von gekündigten oder anderweitig ungültigen Kreditkarten. Dabei ist ihr Support häufig schneller und besser als der von vielen Finanzdienstleistern.“

Auch die Preisgestaltung ist relativ leicht zu verstehen: Je mehr Informationen verfügbar sind, desto geringer der Preis pro Objekt. Und neuere Daten sind selbstverständlich interessanter als alte. Hochwertige Karten, auch bekannt als „VIP-Datensätze“, werden als gerade erst gehackte Kreditkarten mit gutem Kontostand angepriesen, die natürlich auch ihren Preis haben. Ein guter Kontostand liegt in der Regel 30 % unter dem Kreditkartenlimit, so dass die neuen Verfüger über diese Premiumkonten noch mehr ausgeben können.

Es gibt verschiedenste Zahlungsmethoden, die auf den Seiten eindeutig geregelt sind. Einige Verkäufer stellen klare Forderungen, wie beispielsweise in dieser Form: „Jeder, der regelmäßig mit mir in Geschäft kommen will, braucht viele Bankkonten, Paypal, Moneybookers und gefälschte Ausweisdokumente für Western Union (WU), denn nach 2-3 Überweisungen kommen Ihre Paypal- und WU-Kennungen auf eine schwarze Liste und werden gesperrt. Also erst denken, dann handeln.“

Dass Bitcoin die Währung der Wahl für die Transaktionen ist, erklärt sich damit, da so beide Seiten anonym bleiben können. Nach Abschluss der Zahlung erhalten Verkäufer Bewertungen und Empfehlungen. Die Daten gehören ab diesem Zeitpunkt jemand anderem. Jemandem, der damit das Konto plündern oder die Daten für einen höheren Preis an andere weiterverkaufen kann.

Stellt sich die Frage: Wie erfahre ich, ob meine Daten abgegriffen wurden. Antwort: In der Regel gar nicht, wie Bitdefender ausführt - und wenn doch, dann erst, wenn es bereits zu spät. Tritt indes der Super-Gau tatsächlich ein, heißt es schnell zu handeln und den Vorfall, wie etwa den Verlust der Kreditkarte oder unautorisierte Transaktionen auf dem Konto, unverzüglich der Bank zu melden.

Quelle: Bitdefender

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG