Was passiert mit gestohlenen Kreditkartendaten, wie schnell und weit verbreiten sich diese im Netz? Das wollten IT-Forscher der Sicherheitsfirma BitGlass herausfinden: Sie erstellten ein Excel-File mit fiktiven Datensätzen, die sie mit einem Wasserzeichen versahen. Sobald das Dokument geöffnet wurde, kommunizierte das Wasserzeichen "nach Hause" und verriet IP-Adressen sowie Standort der Betrachter.

Über 1.000 Zugriffe aus 22 Ländern

Die BitGlass-Mitarbeiter streuten das Dokument in einigen Foren, die von Cyberkriminellen zur Kommunikation genutzt wurden. Anfangs waren wenige Zugriffe zu verzeichnen, doch nach 12 Tagen hatte war das Dokument über 1.000 Mal angesehen worden. Die vermeintlichen Cyberkriminellen befanden sich in insgesamt 22 Ländern. In weiterer Folge konnte die Sicherheitsfirma zwei Cluster an IP-Adressen identifizieren: Die Daten weisen darauf hin, dass sowohl in Russland als auch in Nigeria mehrere Personen den Link zum Objekt miteinander austauschten.

Besserer Schutz

Das könnte auf zwei kriminelle Organisationen hindeuten, die mit Kreditkartendaten handeln. Die Forscher wollen die Ergebnisse nun nutzen, um Daten besser und schneller zu schützen. Oftmals dauert es noch zu lange, bis Kreditkarten-Hacks bekannt werden. Dann sind die einzelnen Datensätze bereits um den ganzen Globus verteilte. Prominent waren etwa Einbrüche bei der Einkaufskette Target (nach 24 Tagen entdeckt) und dem Baumarkt Home Depot (vier Monate unentdeckt). (fsc, 7.4.2015)