- Beiträge
- 504
- Punkte
- 63
Im Darknet wurde kürzlich ein Datensatz mit sechs Millionen gestohlenen Kreditkarten entdeckt, darunter auch Kreditkarten von deutschen Bürgern. NordVPN beauftragte Sicherheitsforscher, das Darknet zu durchsuchen, und sie stießen dabei auf eine riesige Datenbank mit vielen Kreditkarteninformationen. Die Untersuchungen zeigen, dass der Datensatz zumindest einige private Informationen wie Adressen, Telefonnummern und E-Mail-Adressen enthält, die für Cyberkriminelle wertvoll sind. Sie können diese Daten nicht nur verwenden, um fremde Kreditkarten zu missbrauchen, sondern auch für Phishing-Angriffe und andere Zwecke.
Die Forscher schätzen, dass 62,8% der Karten gehackt wurden, während der Rest wahrscheinlich aus Datenlecks stammt. Die gestohlenen Zahlungsdaten werden im Darknet zum Verkauf angeboten, wobei der Durchschnittspreis für eine deutsche Kreditkarte nur 4,34 Euro beträgt.
Mehr als die Hälfte der analysierten gestohlenen Kreditkartendatensätze stammten aus den USA, was auf die hohe Verbreitung von Kreditkarten, die große Bevölkerungszahl und die starke Wirtschaft des Landes zurückzuführen ist. Allerdings wurden die gestohlenen US-Karten zu vergleichsweise niedrigen Preisen angeboten. Die teuersten Kreditkarten kamen aus Dänemark mit einem Durchschnittspreis von 10,73 Euro.
In Deutschland ist das Risiko eines Kreditkartendiebstahls relativ gering. Sicherheitsforscher haben das Kreditkartenaufkommen in 98 Ländern verglichen, und Deutschland belegt den 35. Platz. Die Spitzenreiter sind Malta, Australien, Neuseeland, Slowenien und die USA.
Um herauszufinden, ob man betroffen ist, kann man zwei Websites besuchen. HaveIbeenPwned.com sammelt bekannte illegale Datensätze und gibt Auskunft darüber, ob man Opfer eines Datendiebstahls geworden ist. Es wird jedoch nur die E-Mail-Adresse überprüft, nicht die Kreditkartennummer oder der Name. Es ist ratsam, alle aktuell verwendeten E-Mail-Adressen sowie solche, die in Verbindung mit einer Kreditkarte verwendet wurden, überprüfen zu lassen. Der HPI Identity Leak Checker des Hasso-Plattner-Instituts ist ebenfalls informativ. Die Nutzung beider Seiten ist kostenlos.
Die überwiegende Mehrheit von Datenlecks und -pannen geht nach wie vor auf menschliches Versagen und fahrlässiges Verhalten zurück.
Auch wenn man äußerst vorsichtig ist, gibt es keine Garantie, dass man nicht doch eines Tages betroffen sein könnte. Online-Shops speichern Kreditkartendaten zur Abwicklung von Käufen. Da IT-Sicherheit bekanntermaßen viel Geld kostet, sparen einige Unternehmen gerne an diesem Punkt. Um das Risiko zu minimieren, sollte man daher möglichst wenig mit der eigenen Kreditkarte bezahlen. Denn die besten Daten sind bekanntlich diejenigen, die nicht existieren! Was nicht vorhanden ist, kann auch nicht illegal verbreitet werden.
Den vollständigen Bericht der Sicherheitsforscher könnt ihr hier herunterladen, wenn ihr mehr Details interessiert seid.
