Geklaute Kreditkarten im Internet

Woher kommen die Daten?

Die penibel geführten Listen mit sämtlichen Personendaten und die schiere Masse der Daten legen den Verdacht nahe, dass diese Informationen aus einem Abrechnungsserver entwendet wurden. Dafür spricht, dass die Kombination aus vollständigem Namen, Postanschrift, Telefonnummer und E-Mail-Adresse nicht bei jeder Transaktion im Internet angegeben werden muss. Ein einzelnes Kreditunternehmen scheidet dabei aus, denn von American Express über Diners, Eurocard, Mastercard und Visa fanden wir alles, was in der Kreditbranche Rang und Namen hat.

Ein Ausspähen der Daten bei der Übertragung im Internet ist nicht unmöglich, aber sehr unwahrscheinlich. Fast alle kommerziellen Sites setzen moderne Technik ein und verwenden eine verschlüsselte Übertragung zwischen dem Rechner des Kunden und dem eigenen Server.

Viel wahrscheinlicher ist, dass die Daten bei einem Abrechnungsunternehmen für Internet-Transaktionen entwendet wurden. Diese Firmen wie BillingServices oder iBill rechnen vor allem die Mitgliedschaften bei Sex-Seiten ab.

Den genauen Nachweis zu führen, wo die Daten entwendet wurden, ist schwierig. Zwei der drei geschädigten Deutschen gaben jedoch an, sich selbst schon mit den Rotlicht-Seiten des Internet beschäftigt zu haben. Die weiteren Ermittlungen sollen die Behörden führen. Einige Tage vor Erscheinen dieses Artikels hat tecChannel.de die bisherigen Ergebnisse dem Betrugsdezernat der Münchner Polizei übergeben.

Die Abrechnungsfirmen selbst scheinen relativ wenig Interesse an der Sicherheit ihrer Kunden zu haben. Von vier kontaktierten Unternehmen erfolgte innerhalb von drei Werktagen nur bei zweien die Rückmeldung, dass man keine Hackerangriffe bemerkt habe. Auf die Antwort von zwei anderen Unternehmen warten wir nach etlichen Telefonaten und E-Mails noch.