Rumänische Hackerbande mit 500.000 Kreditkartendaten verhaftet

Diese hatten sie sich bei australischen Handelsketten beschafft. Dort war es ihnen via RDP gelungen, in die Infrastruktur einzudringen und die Kassensoftware auszuspionieren. Mit rund 30.000 der gestohlenen Daten hatten sie sich bereits jeweils rund 1000 Australische Dollar ergaunert.

von Peter Marwan 0


Die australische Bundespolizei hat die Verhaftung einer Bande rumänischer Kreditkartenhacker bekannt gegeben. Es ist der bisher größte derartige Fall des Landes. Durchgeführt wurde die Verhaftung von rund 200 rumänischen Polizisten an 36 Standorten. Dabei wurden 16 Personen vorläufig festgenommen, von denen letztendlich sieben in Haft bleiben mussten. Ihnen wird vorgeworfen, sich illegal rund 500.000 australische Kreditkartendaten beschafft und bereits 30.000 davon benutzt zu haben, um jeweils etwa 1000 Australische Dollar (rund 800 Euro) abzugreifen.

In einer internationalen Aktion ist es der rumänischen Polizei gelungen, eine Bande von Kreditkartenhackern festzunehmen (Bild: Rumänisches Innenministerium / www.jandarmeria.ro).

Die Hacker arbeiteten von Rumänien aus und machten sich Schwächen von Microsofts Remote Desktop Protocol (RDP) zunutze. RDP spiegelt Bildschirminhalt und Tastatureingaben eines entfernten Geräts lokal.

Der australische Sophos-Mitarbeiter Paul Ducklin kritisiert daher zu Recht, dass es fahrlässig sei, damit arbeitende Rechner unzureichend gegenüber dem Internet abzusichern – genau das haben aber wohl einige australische Retailer getan. Unklar ist noch, ob sie alle gleich ungeschickt waren oder ob der Angriff über eine gemeinsam genutzte Infrastruktur – etwa in der Cloud – vorgetragen wurde.

“RDP zum Internet hin offen zu lassen ist ungefähr so, als ob man einem Besucher einen Sitzplatz im Serverraum anbietet und bitte dort sitzen zu bleiben und nichts anzufassen, während man selbst eine Weile in die Mittagspause geht”, erklärt Ducklin anschaulich.

Nachdem sich die Rumänen eine RDP-Verbindung ins Netzwerk verschafft hatten, war es für sie ein Leichtes, die Kassensoftware zu belauschen und von dort Kreditkartenummern abzugreifen. Da Sicherheitsvorkehrungen der Karteninhaber in diesem Fall völlig nutzlos sind, diese aber nur schwer nachweisen können, nicht am Datenverlust schuld zu sein, kommt Ducklin zu dem Schluss, dass Gesetze erforderlich sind, denen zufolge sogenannte “Sicherheitsvorfälle” öffentlich gemacht werden müssen . Das ist eine Forderung, die derzeit auch in der EU diskutiert wird. Im vorliegenden Fall verlor aber keiner der betroffenen Kreditkartenbesitzer Geld: Die australischen Finanzinstitute haben die betrügerisch abgebuchten Beträge erstattet.

Peter Marwan
Autor: Peter Marwan
Chefredakteur
Peter Marwan Peter Marwan Peter Marwan
ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Rumänische Hackerbande mit 500.000 Kreditkartendaten verhaftet

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>