BLOG
04/07/2015 09:04 CEST | Aktualisiert 04/07/2016 07:12 CEST

So funktioniert der Schwarzmarkt für gestohlene Kreditkarten

thinkstock

Jeder kennt das ungute Gefühl, wenn der nächste Datendiebstahl bei einer großen Firma bekannt wird. Sind auch meine Daten den Dieben in die Hände gefallen? Sind sie jetzt Teil der gut versteckten Unmengen an gestohlenen Daten? Was passiert wirklich mit den vielen Millionen gestohlenen Zugangsdaten?

Cyber-Diebe bevorzugen es natürlich, eine Vielzahl von Anwenderdaten mit nur einem Angriff zu erbeuten, anstatt einen nach dem anderen nachzustellen - so sparen sie Zeit und Geld. Die Daten sind in aller Regel nicht ihr eigentliches Ziel, sondern werden gegen Waren oder Geld eingetauscht.

Wo werden Kreditkartendaten „abgeladen"?

Der HANDEL mit Kartenprüfnummern, PINs und anderen sensiblen Daten erfolgt auf Online-Marktplätzen, die ebenso wie ihre seriösen Pendants funktionieren, mit geprüften Händlern, Anbietern und Verkäufern. Manche Seiten sind öffentlich und Käufer können sich kostenlos registrieren.

Andere Märkte wie Silk Road finden sich im so genannten Dark Web, das heißt, dass sie nicht in Ihren Google-Suchergebnissen auftauchen. Über TOR können Käufer anonym surfen und mit elektronischer WÄHRUNG illegale Käufe abwickeln, ohne Angst haben zu müssen, von den Strafverfolgungsbehörden gefunden zu werden.

Typischerweise finden sich auf den Homepages von Kartenanbietern die Neuzugänge unter den gestohlenen Karten sowie Hinweise auf Rabatte für ältere Kartendatensätze. Der Marktplatz ist in der Regel nach den verfügbaren Objekten geordnet, darunter Kartenprüfnummern, Passwörter, PayPal-Konten, Hacker-Tools und Premium-Kreditkarten. Nutzer können ihre Suchen nach Ort, Bundesland und Postleitzahlen filtern. Sind die gesuchten Informationen nicht dabei, können sie zudem eine Bestellung für bestimmte Daten aufgeben.

Genau wie bei seriösen Händlern gibt es auch auf dem Schwarzmarkt allgemeine Geschäftsbedingungen, sowie Rückerstattungs- und Umtauschbedingungen. Einige Websites lassen keine Zweifel aufkommen: „Geld wird nicht erstattet. Wir sind keine Bank." Andere sind da flexibler: Datensätze von gestohlenen Karten, so genannte „Dumps", können innerhalb von 48 umgetauscht werden, wenn Käufer sich beschweren, dass in den Daten keine gültigen und aktiven Bankkonten enthalten sind.

Support besser als der vieler Finanzdienstleister

Und man muss kein Hacker sein, um das zu testen - jeder kann eine Kartenprüfnummer aus einer Liste auswählen und einen Online-Kauf tätigen. Einige Untergrundforen verkaufen Kreditkartendaten in großen Stückzahlen und bieten auch nach dem Kauf einen Kundendienst, so zum Beispiel den Umtausch von gekündigten oder anderweitig ungültigen Kreditkarten. Dabei ist ihr Support häufig schneller und besser als der von vielen Finanzdienstleistern.

Auch die Preisgestaltung ist relativ leicht zu verstehen: Je mehr Informationen verfügbar sind, desto geringer der Preis pro Objekt. Und neuere Daten sind selbstverständlich interessanter als alte. Hochwertige Karten, auch bekannt als „VIP-Datensätze", werden als gerade erst gehackte Kreditkarten mit gutem Kontostand angepriesen, die natürlich auch ihren Preis haben. Ein guter Kontostand liegt in der Regel 30 % unter dem Kreditkartenlimit, so dass die neuen Verfüger über diese Premiumkonten noch mehr ausgeben können.

Es gibt verschiedenste Zahlungsmethoden, die auf den Seiten eindeutig geregelt sind. Einige Verkäufer stellen klare Forderungen:

„Jeder, der regelmäßig mit mir in Geschäft kommen will, braucht viele Bankkonten, Paypal, Moneybookers und gefälschte Ausweisdokumente für Western Union (WU), denn nach 2-3 Überweisungen kommen Ihre Paypal- und WU-Kennungen auf eine schwarze Liste und werden gesperrt. Also erst denken, dann handeln." Es ist nicht überraschend, dass Bitcoin die WÄHRUNG der Wahl für die Transaktionen ist, da so beide Seiten anonym bleiben können. Nach Abschluss der Zahlung erhalten Verkäufer Bewertungen und Empfehlungen.

Die Daten gehören ab diesem Zeitpunkt jemand anderem. Jemand, der damit das Konto plündern oder die Daten für einen höheren Preis weiterverkaufen kann.

Woher weiß man, dass die eigenen Daten gehackt wurden?

Man kann es nicht wissen. Zumindest nicht, bevor es schon zu spät ist.

Kann man seine Kreditkartendaten zurückerlangen?

Nein. Aber mann kann natürlich eine neue Kreditkarte beantragen, die anfallende Gebühr variiert je nach Bank.

Einfache Tipps für mehr Sicherheit

1. Gestohlene Kreditkarte unverzüglich melden.

2. Monatlich Kreditkartenabrechnungen genau prüfen. Kontoaktivitäten gleich mehrmals pro Woche unter die Lupe nehmen bei Unregelmäßigkeiten die Bank direkt kontaktieren.

3. Dienste zum Schutz der Identität in Anspruch nehmen, um hochsensible Daten zu schützen, darunter auch Kreditkarten, Kontokarten und Kontonummern, Führerschein, Reisepass und Sozialversicherungsnummer, Telefonnummern, E-Mail-Adressen, Benutzernamen und Passwörter.


Sie haben auch ein spannendes Thema?

Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn Sie die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollen, schicken Sie Ihre Idee an unser Blogteam unter

blog@huffingtonpost.de.

Video: Der Blitz-Trick: Darum ist die PIN Ihrer Kreditkarte nicht sicher

Lesen Sie auch:

Hier geht es zurück zur Startseite