Der bisher größte Fall von Datendiebstahl im Internet kommt in den USA vor Gericht: Dem 28-jährigen Albert Gonzales, der schon 2003 für eine weltweite Hacker-Attacke auf Kreditkarten-Daten verantwortlich war, wird nach Angaben des US-Justizministeriums gemeinsam mit zwei russischen Komplizen der Prozess gemacht.
Laut Anklage der Staatsanwaltschaft in New Jersey ist es dem Hacker-Trio gelungen, die Daten von 130 Mio. Kreditkarten zu knacken - rund 10 Prozent aller in Amerika ausgegebenen Kreditkarten. Derzeit ist noch unklar, wie hoch der Schaden ist, der durch den Datenklau entstand.
Freier Mitarbeiter beim Geheimdienst
Besonders pikant: Nachdem Gonzales 2003 wegen millionenfachen Datenklaus gefasst worden war, hatte ihn der US-Geheimdienst laut "Wall Street Journal" zeitweise als Informanten und freien Mitarbeiter engagiert. Der Mann aus Miami sollte helfen, Hacker und andere Internet-Kriminelle aufzuspüren. Die Zusammenarbeit sei beendet worden, nachdem US-Ermittler festgestellt hätten, dass Gonzales auch Verdächtige und Kriminelle über polizeiliche Ermittlungen informierte. Im Mai 2008 wurde er wegen Datendiebstahls bei einer Restaurant-Kette erneut verhaftet. Wegen dieser Straftat muss er sich noch in diesem Jahr vor einem New Yorker Gericht verantworten.
Eine bisher unbekannte Zahl von Kreditkarten wurde laut dem Fernsehsender MSNBC online verkauft und für betrügerische Zwecke eingesetzt. Noch sei unklar, wie viele der vom Diebstahl betroffenen Bürger bisher informiert worden seien.
Der Hacker, der keine Ausbildung als Informatiker oder Computerfachmann hat, sitzt derzeit im New Yorker Stadtteil Brooklyn in Haft. Er spiele eine "sehr wichtige Rolle" in einem Hackerring, der auf Kreditkarten-Betrug spezialisiert sei, sagte Seth Kosto von der Staatsanwaltschaft in New Jersey dem "Wall Street Journal". Gonzales sei ein "aufstrebender Star" der Internet-Untergrund-Szene gewesen, berichtete die Zeitung. Seine Ambitionen habe er als "Operation reich werden oder sterben" bezeichnet. Für seine letzte Geburtstagsparty soll er 75.000 Dollar ausgegeben haben.
Gonzales und die beiden anderen Männer haben nach Erkenntnissen der Justizbehörden seit Oktober 2006 Kartennummern und Namen unter anderem in den Computersystemen einer Firma für Zahlungsabwicklungen in New Jersey, der 7-Eleven-Supermarktkette und weiteren landesweit und regional tätigen Einzelhändlern ausgespäht. Bei ihren virtuellen Raubzügen hätten sich die Hacker Sicherheitslücken in der Programmierung sogenannter SQL-Datenbanken zunutze gemacht, hieß es.
Zudem hätten sie ausgefeilte Techniken angewandt, um ihre Angriffe zu tarnen und die mögliche Entdeckung durch Anti-Viren-Software zu verhindern. Die ausgespähten Daten seien dann an eigene Server in den US-Bundesstaaten Kalifornien und Illinois sowie in Lettland, den Niederlanden und der Ukraine übermittelt worden.
Besserer Schutz notwendig
Der Fall zeige, dass sich Einzelhandel und Banken in den USA stärker als bisher vor Hacker-Angriffen schützen müssten, sagte der Sicherheitsexperte Richard Wang von der Firma SophosLabs der "New York Times". Es gebe weltweit noch eine Reihe von Leuten mit entsprechendem technischen Wissen, die zu solch millionenfachen Angriffen auf geheime Daten in der Lage seien.
Wie die "New York Times" berichtete, suchten sich die Hacker ihre Opfer anhand der "Fortune 500"-Liste, dem Verzeichnis der 500 umsatzstärksten US-Unternehmen, aus. Im Falle einer Verurteilung in dem neuen Verfahren drohen Gonzales, der sich im Internet "soupnazi" (Suppen-Nazi) nennt, wegen Verschwörung und Verschwörung zum Kartenbetrug bis zu 25 Jahre Haft sowie Geldstrafen in Höhe von insgesamt bis zu 500.000 Dollar.