Datenklau
Blühende Schattenwirtschaft im Netz
24.11.2008
Die Schattenwirtschaft im Internet blüht trotz Rezession. Die beliebtesten Daten sind nach wie vor die von Kreditkarten.
Von Anfang Juli 2007 bis Ende Juni 2008 wurden im Web Waren und Services im Wert von 276 Mio. Dollar (219 Mio. Euro) angeboten, zeigt der am Montag präsentierte "Report on the Underground Economy" des Sicherheitssoftware-Herstellers Symantec. Am häufigsten wurden Kreditkarteninformationen und Kontonummern bzw. -zugangsdaten in einschlägigen Chats und Foren offeriert. Der potenzielle Schadenswert aller gesichteten Daten beträgt rund 7 Mrd. Dollar.
Gestohlene Kreditkarte um 25 Cent
Eine gestohlene Kreditkarte
kostet bei einem durchschnittlichen Limit von etwa 4.000 Dollar zwischen 10
Cent und 25 Dollar, sagte der Symantec-Virenforscher Candid Wüest.
US-Kreditkarten seien billiger als europäische, weil es von letzteren
weniger gibt. In den vergangenen Jahren sei es zu einem wahren Preisverfall
gekommen. Der potenzielle Schadenswert sämtlicher auf "Untergrund-Servern"
angebotenen Kreditkarten liegt laut Symantec bei 5,3 Mrd. Dollar.
Kontoinformationen sind zwischen 10 und 1.000 Dollar zu haben. Die Offerte
des am aktivsten beobachteten Händlers waren theoretisch 6,4 Mio. Dollar
wert.
Prüfziffer bei Kreditkarten unsicher
Die meistverkauften
Waren waren Bankkonto-Daten (18 Prozent), Kreditkarten-Daten inklusive
Prüfziffer (16 Prozent), Kreditkarten-Daten (13 Prozent), E-Mail-Adressen
sowie E-Mail-Passwörter (je 6 Prozent). Die dreistellige
Kreditkarten-Prüfziffer (Card Validation Code) "ist nicht sehr sicher",
kritisierte Wüest. Nach drei Fehlversuchen, den Code einzugeben, werde nicht
einfach abgebrochen. Generell könnten Banken und Service-Anbieter "häufig
etwas mehr" für die Sicherheit tun. Zum Teil würden mehr Daten abgefragt als
notwendig oder diese "nicht vernünftig abgespeichert". Viele
Kreditkartenfirmen nehmen laut dem Experten Risiken in Kauf, damit die
Handhabung für die Benutzer einfach bleibt.
Schwer verfolgbare Methoden
Die Cyberkriminellen kommunizieren
meist über herkömmliche Internet Relay Chats (IRC) oder über Foren und
Diskussionsgruppen. Während des Beobachtungszeitraums machte Symantec 69.130
verschiedene Anbieter und 44,3 Mio. Nachrichten aus. Die
IRC-"Untergrund-Server" verteilten sich ähnlich wie legitime Rechner. Die
meisten (45 Prozent) stehen in Nordamerika, 38 Prozent befinden sich in
Europa und im Nahen Osten und 12 Prozent in Asien. Die durchschnittliche
Lebensdauer eines Servers beträgt 10 Tage. Beim Zahlungsfluss benutzen
Cyberkriminelle meist schwer verfolgbare Methoden. Am beliebtesten sind
Online-Währungsdepots (63 Prozent). Auch der Warentausch verbreitet (24
Prozent), da es hier keine Gebühren oder Mittelsmänner gibt.
Professionelle Arbeitsverhältnisse
Cyberkriminelle agieren
auch im Hinblick auf Arbeitsteilung und Personalbeschaffung äußerst
professionell. Der Report identifizierte etwa Gruppen in Nordamerika, die
sich von Osteuropäern mit Kreditkarten versorgen lassen , mit denen dann
Bargeld behoben wird. Die Stellenanzeigen für Entwickler betrügerischer
Mails (Scam) unterscheiden sich nicht von herkömmlichen Job-Inseraten.
Mitunter gebe es sogar Arbeitsverträge, in denen der Urlaub geregelt ist.
Die Cyberkriminellen-Szene weise teilweise auch Verbindungen zum "normalen"
organisierten Verbrechen auf, so Wüest. "Das Geld muss reingewaschen werden."