Gehackte Zahlungskarten: Wie Sie sich wappnen können

Ein Artikel von red | 02.12.2021 - 12:52
Hacking_pixabay_methodshop .jpg

Die deutschen Zahlungskartendaten wurden zu einem Durchschnittspreis von 17 US-Dollar und 89 Cent im Darknet angeboten. © Pixabay, methodeshop

Seit 2014 beobachten wir einen stetigen Anstieg des Zahlungskartenbetrugs auf der ganzen Welt. Wir haben deshalb untersucht, wie viel eine Zahlungskarte im Darknet kostet und warum der Schwarzmarkt gerade so boomt“, erklärt Marijus Briedis, CTO bei NordVPN. „Die Antwort ist denkbar einfach. Hacker können leicht eine Menge Geld damit verdienen. Selbst wenn eine Karte im Durchschnitt nur 10 US-Dollar kostet, kann ein Hacker mit dem Verkauf einer einzigen Datenbank – wie der von uns analysierten – 40 Millionen US-Dollar umsetzen.“

Die neue Studie von NordVPN belegt: 31.373 gehackte Zahlungskarten gehörten Deutschen. Das am stärksten betroffene Land der Welt waren die USA mit 1.561.739 der 4.481.379 Zahlungskarten. Das am zweitstärksten betroffene Land war Australien mit 419.806 Karten, die im Darknet zum Verkauf angeboten wurden. Auch wenn die meisten Kartendaten, die zum Verkauf angeboten wurden, aus den USA und Australien stammen, bedeutet das nicht, dass die Menschen aus diesen Ländern am gefährdetsten sind. Der Untersuchung zufolge hängt die Anfälligkeit, gehackt zu werden, vom Anteil der nicht erstattungsfähigen Karten, der Bevölkerung des Landes und der Anzahl der im Umlauf befindlichen Karten ab. 

US-Karten sind etwas zuverlässiger

„Wenn man insbesondere die große Anzahl von Karten berücksichtigt, mit denen Rückerstattungen möglich sind, sind die US-Karten etwas zuverlässiger. Aber eine große Anzahl von ihnen wurde im Internet gehackt, weil einfach die Zahl der Kreditkartennutzer in diesem Land im Allgemeinen größer ist“, erklärt Marijus Briedis.

Die NordVPN-Experten verglichen die Kartendaten zwischen den Ländern mit den Bevölkerungsstatistiken der Vereinten Nationen sowie der Anzahl der im Umlauf befindlichen Karten von Visa, Mastercard und American Express. Damit konnten sie den Risikoindex berechnen und direkter vergleichen, wie wahrscheinlich es ist, dass die Karten der Menschen in den einzelnen Ländern im Darknet auftauchen.

Der deutsche Risikoindex wurde auf 0,19 geschätzt. Das am stärksten gefährdete Land ist Hongkong mit einem maximal möglichen Risikowert von 1. An zweiter Stelle liegt Australien, gefolgt von Neuseeland mit einem Wert von 0,8. Der geringste Risikowert ist 0 – dieser wurde nur in einem einzigen Land erreicht, den Niederlanden.

Mastercard am häufigsten gehackt 

Die Preise der gefundenen deutschen Zahlungskarten lagen zwischen 1 und 25 US-Dollar. Auch wenn die überwiegende Mehrheit der Zahlungskarten 25 US-Dollar kostete, lag der Durchschnittspreis aller gefundenen Karten hierzulande bei 17 US-Dollar und 89 Cent. Die teuersten Karten waren in Hongkong und auf den Philippinen zu finden. Der Durchschnittspreis 20 US-Dollar, während die billigsten Karten im Darknet von Mexikanern, Amerikanern und Australiern stammten. Der Preise: ab 1 US-Dollar.

Etwas mehr als die Hälfte aller entdeckten Zahlungskarten aus Deutschland waren Mastercard-Karten – gefolgt von Visa und American Express. Vergleicht man die Anzahl der Kredit- und Debitkarten, so waren Kreditkarten am häufigsten betroffen: 28,65 Prozent der entdeckten Karten waren Debitkarten und 66,99 Prozent Kreditkarten. Was die Anzahl der Karten betrifft, so wurde Mastercard-Standard am häufigsten im Darknet gefunden. Ein ähnlicher Trend war jedoch auch bei Visa-Classic-Kreditkarten zu beobachten, die im Vergleich zu den anderen Karten deutlich häufiger gefunden wurden. 

Kartennummer_Darknet_NordVPN.jpg

Kartennummern, die im Darknet verkauft werden, werden immer häufiger durch das Brute-Forcing ermittelt. © NordVPN

Wie tauchten die Daten im Darknet auf? 

„Die Kartennummern, die im Darknet verkauft werden, werden immer häufiger durch das Brute-Forcing ermittelt. Brute-Forcing kommt einem Ratespiel gleich. Stellen Sie sich vor, ein Computer versucht, Ihr Passwort zu erraten. Zuerst versucht er es mit 000000, dann mit 000001, dann mit 000002 und so weiter, bis er das richtige Passwort hat. Da es sich um einen Computer handelt, kann er Tausende von Versuchen pro Sekunde starten“, erklärt Marijus Briedis, CTO bei NordVPN. „Kriminelle haben es also nicht auf bestimmte Personen oder bestimmte Karten abgesehen. Es geht nur darum, brauchbare Kartendaten zu erraten, um sie dann zu verkaufen.“

Es gibt wenig, was die Nutzer tun können, um sich vor dieser Bedrohung zu schützen, es sei denn, sie verzichten ganz auf den Karteneinsatz. Am wichtigsten ist es, wachsam zu bleiben. „Überprüfen Sie Ihre monatliche Abrechnung auf verdächtige Aktivitäten und reagieren Sie schnell auf jede Mitteilung Ihrer Bank, die besagt, dass Ihre Karte missbraucht werden könnte. Ich empfehle außerdem, ein separates Bankkonto für verschiedene Zwecke einzurichten und nur kleine Geldbeträge auf dem Konto zu halten. Einige Banken bieten auch virtuelle Karten an, die sich auf bestimmte Beträge oder einen bestimmten Zeitraum begrenzen lassen“, erklärt Marijus Briedis.

So können Sie zusätzlich Ihre Finanzen absichern

• Stärkere Passwörter: Für Zahlungssysteme müssen Passwörter verwendet werden – und diese Passwörter müssen sicher sein. Jeder zusätzliche Sicherheitsschritt erschwert es Angreifern, in das System einzudringen. Um den Nutzern Unannehmlichkeiten zu ersparen, könnten die Banken Passwort-Manager zur Verfügung stellen. Es gibt sogar bereits Optionen für Verbraucher, unter anderem NordPass.

• MFA: Die Multi-Faktor-Authentifizierung wird immer mehr zum Mindeststandard. Wenn Ihre Bank sie also noch nicht anbietet, sollten Sie sie verlangen oder einen Bankwechsel in Erwägung ziehen. Passwörter sind nur der erste Schritt. Die Verifizierung mittels eines Geräts, eines Codes per SMS, eines Fingerabdrucks oder einer anderen Sicherheitsmaßnahme bietet Ihnen zusätzlichen Schutz.

• Systemsicherheit und Betrugserkennung: Betrugserkennungssysteme können Fälle aufdecken, in denen Diebe erfolgreich Daten gehackt haben. Banken können künstliche Intelligenz einsetzen, um Zahlungsversuche zu verfolgen und betrügerische Angriffe abzuwehren. Auch Zahlungssysteme oder Onlinehändler werden so unter Druck gesetzt, da sie oft die Kosten für Betrug tragen und somit einen großen Anreiz haben, ihre Systeme zu verbessern.