Schutz vor Datenmissbrauch
Wie Phisher zu Geld kommen

Big DataData & StoragePolitikRechtSicherheitSicherheitsmanagementVirus

Das Ergattern von Kreditkarteninformationen hat sich zu einem lukrativen Gesch?ftszweig Krimineller entwickelt. Der Artikel zeigt, wie unlautere Datensammler zu fremdem Geld kommen.

Gefährliche Datensammlung

Schutz vor Datenmissbrauch

Nur die wenigsten Phisher räumen mit ergatterten Kreditkarteninformationen eigenhändig Konten leer. Viel lukrativer ist es, die Daten weiterzuverkaufen.

Das Sammeln von Anwenderdaten, User-IDs, Passwörtern, gültiger Kombinationen aus Vor-, Nachname, Geburtsdatum und Kreditkartennummer sowie TANs und PINs hat sich zu einem lukrativen Geschäftszweig Krimineller entwickelt. Einblicke in die Gepflogenheiten dieser Art von Betrügern gab im Juli das US-Sicherheitsunternehmen RSA Security. Die Experten machten unter anderem klar, dass Phishing-Betrüger mit den abgegriffenen Anwenderdaten nur selten eigenhändig Konten leerräumen.

100 Karten: 6000 Dollar

Stattdessen werden die Daten in speziellen Foren und IRC-Chatrooms mit Namen wie Blackservice, Cardersmarket oder Talkcash weiterverkauft. Dort Mitglied zu werden, ist nicht einfach: Handeln dürfen nur “geprüfte Mitglieder” – Profis dealen nicht mit Anfängern. Und wer als Undercover-Agent auffliegt, wird öffentlich an den Pranger gestellt. Die Forenbetreiber selbst machen teilweise mit Treuhandservices für die Transaktionen der Betrüger untereinander viel Geld.

Ganze Kreditkarten-Sammlungen werden ähnlich wie bei eBay an den Höchstbietenden versteigert. Besonders begehrt sind gültige Kombinationen aus Nummer und Kartenbesitzername. Für das Angebot “100 Nummern, US oder EU, mindestens 6 Monate gültig” zahlen Interessenten bis zu 6000 Dollar. Gehandelt wird aber auch nur mit Prüfsummen, den als “Dumps” bezeichneten Kreditkarten-Rohlingen, und natürlich mit “Roots”: Dies sind Informationen darüber, welche Computer erfolgreich gehackt wurden und auf welchen Festplatten Trojaner schlummern, um auf Befehl Daten abzugreifen.Um gefahrlos an das erschlichene Geld heranzukommen, werden Dritte für wenig Lohn angeworben: Sie eröffnen ein Konto, auf dem über die gestohlenen Kreditkarten Beträge eingezahlt werden. Heben die Handlanger am Geldautomaten Geld ab, können Kameras keine Fotos der tatsächlichen wahren Bösewichte aufnehmen. Eine weitere Variante kennen viele PC-Anwender als Spam. Bei “Jobangeboten als Financial Manager” wird beim Empfänger angefragt, ob Geld auf sein Konto “berwiesen werden darf, das abzüglich eines Lohns weiterzuversenden ist. Solch unseriöse Mails sind besser sofort zu löschen.


Phishing in Deutschland

Schutz vor Datenmissbrauch

Phishing betriff nicht nur massiv die USA, wo man es seit Jahren gewohnt ist, Kreditkartennummern im Web einzugeben. Von Deutschland aus wurden im Mai 14 Prozent aller weltweiten Phishing-Versuche initiiert. Im April waren es nur acht Prozent. Dies geht aus der aktuellen Erhebung des von RSA ins Leben gerufene Anti-Fraud Command Center (AFCC) hervor. Somit rangiert Deutschland im weltweiten Vergleich an zweiter Stelle hinter den USA (54 Prozent), vor China (sechs Prozent), Großbritannien, Südkorea (jeweils fünf Prozent) und anderen Ländern (zusammen 30 Prozent). In den USA werden die Phisher von RSA Security, Secret Service und dem FBI beobachtet, doch auch die deutschen Behörden gehen dagegen vor: Landes- und Bundeskriminalämter sowie die Staatsanwaltschaften arbeiten laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eng mit den Geldinstituten zusammen. Und das mit Erfolg: Erst im April wurde in Frankfurt eine Phishing-Bande zerschlagen, die es auf deutsche Online-Banking-Kunden abgesehen hatte. Zum Klau der Kontendaten kamen Trojaner zum Einsatz, die die Opfer-Rechner per Mail erreichten, PINs und TANs ausspähten und an die Urheber übermittelten.

Daten schützen mit wenig Aufwand

Dabei ist es nicht schwer, sich vor dem Missbrauch der eigenen Banking-Daten zu schützen: Wer eine E-Mail von einem Bankinstitut mit einer Weiterleitungs-URL bekommt, kann zu 99 Prozent sicher sein, dass es sich um einen Phishing-Versuch handelt. Solche Mails können gelöscht werden. Und wer regelmäßig Updates aufspielt und Sicherheitssoftware einsetzt, macht es den Trojanern schwer, auf der eigenen Festplatte unbemerkt auf Datenfang zu gehen.


Schutz vor Phishing

Schutz vor Datenmissbrauch

– Banken fragen nie per Mail nach Kontodaten, PINs, TANs oder Kreditkarten-Infos – löschen Sie solche Mails

– Folgen Sie keinen Links zum Online-Banking-Login, sicherer ist es, die URL per Hand einzutippen

– Installieren Sie Updates für Betriebssystem, Webbrowser und E-Mail-Client, um Trojanern einen Riegel vorzuschieben

– Haben Sie den Verdacht, dass Ihr PC mit Schädlingen befallen ist, sollten Sie vom Online-Banking absehen

– Sind Ihre Konto-/Kreditkartendaten ins Web gelangt, informieren Sie Ihre Bank und lassen Sie die Karten sperren

– Hilfe bei Phishing-Versuchen finden Sie im Web unter www.bsi.bund.de, www.a-i3.org und www.buerger-cert.de