Online-Kriminelle verkaufen geklaute Daten im Wert von 276 Millionen Dollar

SicherheitSicherheitsmanagementVirus

Einer Symantec-Studie zufolge werden im Internet gestohlene Kreditkarten- und Bankdaten im Wert von 276 Millionen Dollar angeboten. Der potenzielle Schaden geht in die Milliarden.

Laut dem »Report on the Underground Economy« von Symantec blüht die Schattenwirtschaft im Internet. Dort werden riesige Mengen geklauter Daten angeboten – zumeist Kreditkarteninformationen und Konto-Zugangsdaten. Zwischen dem 1. Juli 2007 und dem 30. Juni 2008 zählten die Sicherheitsexperten 69 130 Anbieter, die auf verschiedenen Webseiten und in Untergrund-Foren 44 Millionen Inserate schalteten, um ihre Ware an den Mann zu bringen. Geht man davon aus, dass sie die Daten zu den gewünschten Preisen absetzen konnten, beträgt der Umsatz 276 Millionen Dollar, hat Symantec ausgerechnet.

In 31 Prozent der Fälle handelt es sich um Kreditkartendaten, für die zwischen 10 Cent und 25 Dollar verlangt werden. Das durchschnittliche Limit der Karten beträgt Symantec zufolge etwa 4000 Dollar. Den möglichen Schaden beziffert man auf 5,3 Milliarden Dollar. Oft werden die Kreditkartennummen im Paket verkauft, zum Teil sogar mit Mengenrabatten und Geheimnummern als Gratis-Beigabe.

Kontoinformationen sind der Untersuchung zufolge für 10 bis 1000 Dollar zu haben und machen 20 Prozent der illegalen Angebote aus. Die Konten sind mit durchschnittlich 40 000 Dollar gedeckt, was Symantec zufolge zu einen Schaden von 1,7 Milliarden Dollar führen könnte.

Die meisten Server, auf denen derartige Daten gehandelt werden, befinden sich laut Symantec in den USA (45 Prozent). Allerdings wechseln die Server-Betreiber häufig den Standort, um sich der Entdeckung zu entziehen. (Daniel Dubsky)