Im Darknet ist kürzlich ein Datensatz mit sechs Millionen gestohlenen Kreditkarten aufgetaucht - auch von Deutschen. Was ist jetzt zu tun?
Sicherheitsforscher haben im Auftrag von NordVPN das Darknet durchsucht und sind dabei auf eine riesige Datenbank mit unzähligen Kreditkarteninformationen gestoßen.
Den Untersuchungen zufolge sind im Datensatz zumindest einige private Informationen wie die Adresse, Telefonnummer oder E-Mail-Adresse enthalten. Diese Daten sind für Cyberkriminelle Gold wert. Sie können damit nicht nur versuchen, fremde Kreditkarten zu belasten, sondern die Informationen auch für Phishing und andere Zwecke missbrauchen.
Gehackte Kreditkarten von Deutschen kosten durchschnittlich € 4,34
Die Forscher gehen davon aus, dass 62,8% der Karten gehackt wurden. Der Rest stammt wahrscheinlich aus Datenlecks. Die gestohlenen Zahlungsdaten bieten Cyberkriminelle im Darknet zum Kauf an. Für eine deutsche Kreditkarte verlangt man im Durchschnitt nur 4,34 Euro.
Mehr als die Hälfte der 6 Millionen analysierten gestohlenen Kreditkartendatensätze stammten aus den USA, was wahrscheinlich auf die hohe Kartendurchdringung, die große Bevölkerungszahl und die relativ starke Wirtschaft zurückzuführen ist. Allerdings erzielten die entwendeten US-Karten einen vergleichsweise niedrigen Preis. Die teuersten Kreditkarten kamen mit einem Durchschnittspreis von 10,73 Euro aus Dänemark.
Beruhigend ist, dass das Risiko eines Kreditkartendiebstahls in Deutschland eher gering ist. Die Sicherheitsforscher verglichen das Kreditkartenaufkommen in 98 Nationen. Deutschland liegt lediglich auf Platz 35. „Spitzenreiter“ sind Malta, Australien, Neuseeland, Slowenien und die USA.
Wie kann ich überprüfen, ob ich betroffen bin?
Wer überprüfen möchte, ob er betroffen ist, dem empfehlen wir den Besuch zweier Webseiten. HaveIbeenPwned.com sammelt die bisher bekannt gewordenen illegalen Datensätze und gibt Auskunft darüber, ob man von einem Datendiebstahl betroffen ist. Überprüft wird dabei aber nur die E-Mail-Adresse und nicht die Kreditkartennummer oder der Name. Man sollte folglich alle E-Mail-Adressen prüfen lassen, die man aktuell verwendet oder zuvor in Verbindung mit einer Kreditkarte benutzt hat. Ähnlich aufschlussreich ist der HPI Identity Leak Checker des Hasso-Plattner-Instituts. Die Nutzung beider Webseiten ist kostenlos.
Menschliches Versagen und fahrlässiges Verhalten sind immer noch für die überwiegende Mehrheit von Datenlecks und Datenpannen verantwortlich. Welche Verhaltensweisen man zu Hause und unterwegs unbedingt vermeiden sollte, hat mein Kollege Sunny kürzlich zusammengefasst.
Besser bar bezahlen!
Auch wenn man noch so vorsichtig handelt, ist dies keine Garantie dafür, dass es einen nicht doch eines Tages treffen könnte. Kreditkartendaten werden von Online-Shops gespeichert, um den Kauf abzuwickeln. Da IT-Sicherheit bekanntlich sehr viel Geld kostet, sparen manche Unternehmen gerne an dieser Stelle. Um das eigene Risiko zu minimieren, sollte man daher so wenig wie möglich mit der eigenen Kreditkarte bezahlen. Die besten Daten sind ja bekanntlich keine! Was nicht existiert, kann auch nicht illegal in Umlauf gebracht werden.
Wer sich für mehr Details interessiert, den vollständigen Bericht der Sicherheitsforscher kann man von hier herunterladen.
