Kreditkarten-Hacker "sind technisch unter den Besten"

17. Mai 2011, 10:27
2 Postings

Experte: Die Umsetzung in klingende Münze braucht hingegen viele kleine Dealer

Zwar ist bisher unbekannt, ob beim Einbruch in die Sony-Netzwerke auch Kreditkartendaten gestohlen wurden. Aber bei potenziell 100 Millionen betroffenen Kundendaten wäre dies ein fetter Fischzug: Ein bis zwei Dollar ist auf dem Schwarzmarkt ein Datensatz wert, zehn Millionen Kreditkarteninfos wenigstens zehn Millionen Dollar, sagt Unternehmensgründer Daniel Mattes. Als Mitgründer des Internettelefonieservices Jajah lernte er das leidige Problem des Online-Kartenbetrugs kennen. Jetzt entwickelt er aufgrund seiner Erfahrungen mit seinem Start-up Jumio einen Online-Zahldienst.

Zwei Arten von Kartenbetrug gebe es online, erklärt Mattes dem Standard: zum einen den "weniger gefährlichen", bei dem Karteninhaber selbst Zahlungen tätigen und diese dann später als Entwendung ihrer Kartendaten darstellen.

"Gefährlicher Betrug"

Der "gefährliche" Betrug hingegen ist ein Produkt organisierter Kriminalität. "Gruppe eins sammelt durch gezielte Hackerangriffe und Phishing-Attacken Kreditkartendaten, die sie dann in Bausch und Bogen an Gruppe zwei verkauft. Die zweite Gruppe monetarisiert diese Daten", beschreibt Mattes.

Um Daten zu Kohle zu verwandeln, sind vor allem virtuelle Güter gefragt, die kaum Spuren hinterlassen: Telefonguthaben bei Skype oder Guthaben auf Paypal-Konten. Mit den gestohlenen Daten werden Skype-Konten angelegt, etwa 100 Dollar, die über die Kreditkarte abgebucht werden. Diese Skype-Zugangsdaten werden auf Karten gedruckt und um zehn Dollar bar verkauft, im Umfeld von Call-Shops oder in Entwicklungsländern. "Die Guthaben sind meist aufgebraucht, ehe die Zahlung auf der Abrechnung aufscheint." Das braucht viele kleine Dealer, "50 bis 100 Leute sind in solche Aktionen involviert, damit am Ende des Tage große Beträge herauskommen."

"extrem sophisticated"

"Ab einer gewissen Größe steht jedes Unternehmen auf dem Radar der Hacker", sagt Mattes. Dabei sei es nicht einfach, Kartendaten zu knacken: Denn die Kartenfirmen schreiben sehr strenge Sicherheitsstandards vor, die nebst Verschlüsselungen auch sicherstellen sollen, dass Mitarbeiter keinen internen Zugang zu Daten haben.

Hacker-Angriffe, um zu Kreditkartendaten zu kommen, "sind extrem sophisticated, diese Leute sind technisch unter den Besten", beschreibt Mattes, "solche Gruppen sitzen meist in den USA, in Russland, Pakistan oder Afghanistan". Anbieter und Käufer verständigen sich meist über Chaträume, deren Teilnehmer nicht geortet werden können.

Von solchen Methoden mehrfach betroffen

Auch Jajah, die ähnlich wie Skype Internettelefonie und billige Ferngespräche anbieten, waren von solchen Methoden mehrfach betroffen. Letztlich habe man aber das Problem in den Griff bekommen und eine Betrugsrate von 0,2 bis 0,3 Prozent geschafft, "das ist normal, auch offline". "So wurde mir auch bewusst, dass Online-Zahlungen ein Problem sind" - Geburtsidee seines neuen Start-ups Jumio, das demnächst auf den Markt kommen soll.

Das eigentliche Problem mit Kreditkartenbetrug haben nicht so sehr die Konsumenten, die Zahlungen als unberechtigt zurückweisen können, sondern die Anbieter: Sie haften für den Schaden - und das doppelt: "Zu 56 Prozent kehrt der Kunde nie wieder zurück. Das ist ein Problem für die ganze Industrie, weil Kreditkarten an sich gut funktionieren." (Helmut Spudich, DER STANDARD/Printausgabe, 17.5.2011)

  • Bild nicht mehr verfügbar

    Online-Kreditkartenbetrug: Ab einer gewissen Größe steht jedes Unternehmen auf dem Radar von Hackern, die technisch zu den Besten zählen.

Share if you care.