Die geklauten Daten wurden im Darknet zum Verkauf angeboten - Mastercar-, Visa- und Maestro-Kunden betroffen.
In einer aktuellen Studie des VPN-Dienstes NordVPN wurden weltweit vier Millionen Zahlungskartendaten analysiert, die im Darknet zum Verkauf angeboten wurden. Die Daten seien von unabhängigen Experten untersucht worden, so das Unternehmen. Und die Ergebnisse sind durchaus besorgniserregend. So kam heraus, dass die Daten Menschen aus 140 Ländern gehörten. Fast 5.000 der Daten konnten Österreichern zugeordnet werden. Der im Darknet angebotene Preis für die Karten lag bei durchschnittlich 9 Dollar und 70 Cent. Der Durchschnittspreis einer österreichischen Karte lag deutlich darüber (siehe unten), so NordVPN.
Mastercard bei uns am stärksten betroffen
Konkret gehörten 4.918 gehackte Zahlungskarten Österreichern. Das am stärksten betroffene Land der Welt waren die USA mit 1,561.739 der 4,481.379 Zahlungskarten. Australien landete mit Respektabstand auf Platz 2. Hier wurden 419.806 Karten im Darknet zum Verkauf angeboten. Fast alle gefundenen Zahlungskarten aus Österreich waren von Mastercard – gefolgt von Visa und Maestro.
Lukratives Geschäft
„Seit 2014 beobachten wir einen stetigen Anstieg des Zahlungskartenbetrugs auf der ganzen Welt. Wir haben deshalb untersucht, wie viel eine Zahlungskarte im Darknet kostet und warum der Schwarzmarkt gerade so boomt“, erklärt Marijus Briedis, CTO bei NordVPN. „Die Antwort ist denkbar einfach. Hacker können leicht eine Menge Geld damit verdienen. Selbst wenn eine Karte im Durchschnitt nur 10 Dollar kostet, kann ein Hacker mit dem Verkauf einer einzigen Datenbank – wie der von uns analysierten – 40 Millionen Dollar umsetzen.“
Wo ist die Gefahr am größten?
Auch wenn die meisten Kartendaten, die zum Verkauf angeboten wurden, aus den USA und Australien stammen, bedeute das nicht, dass die Menschen aus diesen Ländern am gefährdetsten seien. Der Untersuchung zufolge hängt die Anfälligkeit, gehackt zu werden vom Anteil der nicht erstattungsfähigen Karten, der Bevölkerung des Landes und der Anzahl der im Umlauf befindlichen Karten ab. „Wenn man insbesondere die große Anzahl von Karten berücksichtigt, mit denen Rückerstattungen möglich sind, sind die US-Karten etwas zuverlässiger. Aber eine große Anzahl von ihnen wurde im Internet gehackt, weil einfach die Zahl der Kreditkartennutzer in diesem Land im Allgemeinen größer ist“, erklärt Briedis.
Die NordVPN-Experten verglichen die Kartendaten zwischen den Ländern mit den Bevölkerungsstatistiken der Vereinten Nationen sowie der Anzahl der im Umlauf befindlichen Karten von Visa, Mastercard und American Express. Damit konnten sie laut eigenen Angaben den Risikoindex berechnen und direkter vergleichen, wie wahrscheinlich es ist, dass die Karten der Menschen in den einzelnen Ländern im Darknet auftauchen. Der österreichische Risikoindex wurde auf 0,23 geschätzt. Das am stärksten gefährdete Land ist Hongkong mit einem maximal möglichen Risikowert von 1. An zweiter Stelle liegt Australien (0,85), gefolgt von Neuseeland mit einem Wert von 0,8. Der geringste Risikowert ist 0 – dieser wurde nur in einem einzigen Land erreicht, den Niederlanden.
Durchschnittspreise und betroffene Karten
Die Preise der gefundenen österreichischen Zahlungskarten hätten zwischen 1 und 25 US-Dollar gelegen. Auch wenn die überwiegende Mehrheit (2.933) der Zahlungskarten 17 US-Dollar kostete, lag der Durchschnittspreis aller gefundenen Karten laut der Studie bei 18 US-Dollar und 18 Cent. Die teuersten Karten waren in Hongkong und auf den Philippinen zu finden (Durchschnittspreis 20 US-Dollar), während die billigsten Karten im Darknet von Mexikanern, Amerikanern und Australiern stammten (Preise ab 1 US-Dollar).
Fast alle (4.847) gefundenen Zahlungskarten aus Österreich waren demnach von Mastercard – gefolgt von Visa (63) und Maestro (4). Vergleicht man die Anzahl der Kredit- und Debitkarten, so waren Debitkarten am häufigsten betroffen: 96,22 % der entdeckten Karten waren Debitkarten und 3,76 % Kreditkarten. Was die Anzahl der Karten betrifft, wurden Mastercard Prepaid-Debitkarten am häufigsten im Darknet gefunden im Gegensatz zur Standard-Kartenversion.
Wie tauchten die Daten im Darknet auf?
„Die Kartennummern, die im Darknet verkauft werden, werden immer häufiger durch das Brute-Forcing ermittelt. Brute-Force kommt einem Ratespiel gleich. Stellen Sie sich vor, ein Computer versucht, Ihr Passwort zu erraten. Zuerst versucht er es mit 000000, dann mit 000001, dann mit 000002 und so weiter, bis er das richtige Passwort hat. Da es sich um einen Computer handelt, kann er Tausende von Versuchen pro Sekunde starten“, erklärt der NordVPN-Experte. „Kriminelle haben es also nicht auf bestimmte Personen oder bestimmte Karten abgesehen. Es geht nur darum, brauchbare Kartendaten zu erraten, um sie dann zu verkaufen.“
Kann man sich schützen?
Bezüglich der Sicherheit sieht es laut dem VPN-Dienst nicht allzu rosig aus. Es gäbe wenig, was die Nutzer tun könnten, um sich vor dieser Bedrohung zu schützen, es sei denn, sie verzichteten ganz auf den Karteneinsatz. Am wichtigsten sei es, wachsam zu bleiben. So sollte man die monatliche Abrechnung auf verdächtige Aktivitäten untersuchen und schnell auf jede Mitteilung der eigenen Bank reagieren, die besagt, dass die Karte missbraucht werden könnte. Weiters empfiehlt Briedis, ein separates Bankkonto für verschiedene Zwecke einzurichten und nur kleine Geldbeträge auf dem Konto zu halten. Einige Banken würden auch virtuelle Karten anbieten, die sich auf bestimmte Beträge oder einen bestimmten Zeitraum begrenzen lassen.
