130 Mio. Kreditkartendaten geklaut Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


19.08.2009 apa/Rudolf Felser

130 Mio. Kreditkartendaten geklaut

Dem 28-jährigen Albert Gonzales wird nach Angaben des US-Justizministeriums gemeinsam mit zwei russischen Komplizen der Prozess gemacht.

Der bislang größte Fall von Datendiebstahl im Internet kommt in den USA vor Gericht: Dem 28-jährigen Albert Gonzales, der schon 2003 für eine weltweite Hacker-Attacke auf Kreditkarten-Daten verantwortlich war, wird nach Angaben des US-Justizministeriums gemeinsam mit zwei russischen Komplizen der Prozess gemacht.

Laut Anklage der Staatsanwaltschaft in New Jersey ist es dem Hacker-Trio gelungen, die Daten von 130 Millionen Kreditkarten zu knacken – rund zehn Prozent aller in Amerika ausgegebenen Kreditkarten. Derzeit ist noch unklar, wie hoch der Schaden ist, der durch den Datenklau entstand.

AUSHILFS-SPION Besonders pikant: Nachdem Gonzales 2003 wegen millionenfachen Datenklaus gefasst worden war, hatte ihn der US-Geheimdienst laut "Wall Street Journal" zeitweise als Informanten und freien Mitarbeiter engagiert. Der Mann aus Miami sollte helfen, Hacker und andere Internet-Kriminelle aufzuspüren. Die Zusammenarbeit sei beendet worden, nachdem US-Ermittler festgestellt hätten, dass Gonzales auch Verdächtige und Kriminelle über polizeiliche Ermittlungen informierte. Im Mai 2008 wurde er wegen Datendiebstahls bei einer Restaurant-Kette erneut verhaftet. Wegen dieser Straftat muss er sich noch in diesem Jahr vor einem New Yorker Gericht verantworten.

Eine bisher unbekannte Zahl von Kreditkarten wurde laut dem Fernsehsender MSNBC online verkauft und für betrügerische Zwecke eingesetzt. Noch sei unklar, wie viele der vom Diebstahl betroffenen Bürger bisher informiert worden seien.

Der Hacker, der keine Ausbildung als Informatiker oder Computerfachmann hat, sitzt derzeit im New Yorker Stadtteil Brooklyn in Haft. Er spiele eine "sehr wichtige Rolle" in einem Hackerring, der auf Kreditkarten-Betrug spezialisiert sei, sagte Seth Kosto von der Staatsanwaltschaft in New Jersey dem "Wall Street Journal". Gonzales sei ein "aufstrebender Star" der Internet-Untergrund-Szene gewesen, berichtete die Zeitung. Seine Ambitionen habe er als "Operation reich werden oder sterben" bezeichnet. Für seine letzte Geburtstagsparty soll er 75.000 Dollar ausgegeben haben.

Gonzales und die beiden anderen Männer haben nach Erkenntnissen der Justizbehörden seit Oktober 2006 Kartennummern und Namen unter anderem in den Computersystemen einer Firma für Zahlungsabwicklungen in New Jersey, der 7-Eleven-Supermarktkette und weiteren landesweit und regional tätigen Einzelhändlern ausgespäht. Bei ihren virtuellen Raubzügen hätten sich die Hacker Sicherheitslücken in der Programmierung sogenannter SQL-Datenbanken zunutze gemacht, hieß es.

Außerdem hätten sie ausgefeilte Techniken angewandt, um ihre Angriffe zu tarnen und die mögliche Entdeckung durch Anti-Viren-Software zu verhindern. Die ausgespähten Daten seien dann an eigene Server in den US-Bundesstaaten Kalifornien und Illinois sowie in Lettland, den Niederlanden und der Ukraine übermittelt worden.

BESSERER SCHUTZ NOTWENDIG Der Fall zeige, dass sich Einzelhandel und Banken in den USA stärker als bisher vor Hacker-Angriffen schützen müssten, sagte der Sicherheitsexperte Richard Wang von der Firma SophosLabs der "New York Times". Es gebe weltweit noch eine Reihe von Leuten mit entsprechendem technischen Wissen, die zu solch millionenfachen Angriffen auf geheime Daten in der Lage seien.

Wie die "New York Times" berichtete, suchten sich die Hacker ihre Opfer anhand der "Fortune 500"-Liste, dem Verzeichnis der 500 umsatzstärksten US-Unternehmen, aus. Im Falle einer Verurteilung in dem neuen Verfahren drohen Gonzales, der sich im Internet "soupnazi" (Suppen-Nazi) nennt, wegen Verschwörung und Verschwörung zum Kartenbetrug bis zu 25 Jahre Haft sowie Geldstrafen in Höhe von insgesamt bis zu 500.000 Dollar.

HACKER-BUSINESS Die Professionalisierung der Hacker-Szene nimmt, wie auch an diesem "Extrem"-Beispiel sichtbar wird, weiter zu. Im kriminellen Untergrund gibt es eine Reihe von Handelsplattformen, auf denen ausspionierte Kontoinformationen, Passwörter und Kreditkartendaten feil geboten werden. Gestohlene Kreditkartendaten kosten zurzeit zwischen zwei und sechs Dollar, wobei deutsche und französische Karten mit sechs Dollar zu den teuersten gehören (siehe dazu auch "Gestohlene Kreditkarten ab zwei Dollar"). Diese Plattformen bieten sogar telefonischen Support an, sowie eine gewisse Gewährleistung.

Der Handel mit gestohlenen Kreditkarten ist im Untergrund ein Geschäft wie jedes andere. Die besagte Website enthält auch Links zu weiteren Websites, die andere kriminelle Dienstleistungen anbieten. Insoferne ist also zu befürchten, dass den Behörden mit Albert Gonzales zwar ein großer Fisch ins Netz gegangen ist, jedoch das Meer noch lange nicht leergefischt wurde. (apa/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr

Hosted by:    Security Monitoring by: