Datendiebstahl via Internet: Mengenrabatt bei Kreditkartendaten

Internetkriminalität ist ein heikles Thema. Während Bankautomaten immer sicherer werden und es zunehmend schwerer wird, Zahlungsterminals von Supermärkten und Co. zu manipulieren, wird das Netz immer mehr zu einem Becken, in dem kriminelle Energie entsteht und sich findet.

Kreditkartendaten werden verhökert

Der Sicherheitsexperte Candid Wüest von Symantec wird in einem Interview der „Stuttgarter Nachrichten“ deutlich und zeigt auf, wie einfach es heutzutage ist, im Internet an Kreditkartendaten zu kommen. Wuest gegenüber der Zeitung: „Bei Kreditkartendaten gibt es einen Mengenrabatt. 100 deutsche Kreditkarten-Datensätze sind für 500 Euro zu haben. Das Geschäft boomt, weil sich mit wenigen Kenntnissen viel Geld ergaunern lässt.“

Doch woher kommen diese Kartendaten überhaupt?

Es ist ein Schock, eine solche Aussage zu lesen, ohne jede Frage. Kreditkartendaten sind sehr sensible Daten, mit denen Kriminelle eine Menge Unsinn anstellen können. Sie können das Kartenkonto bis zum Anschlag leerräumen und man bekommt kein Geld zurück, wenn man selbst verantwortlich war für den Verlust der Kartendaten.

Diese gehen manchmal recht schnell „verloren“. Es liegt eine Email im Postfach, die geöffnet wird. Es wird ein Link in der Email angeklickt oder der Dateianhang wird geöffnet. Ohne dass man es bemerkt, hat man sich einen Trojaner auf seinem Computer oder Notebook, Tablet oder Smartphone eingefangen. Wird dieser nicht entfernt, haben die Versender der Email freien Zugang zum Mailkonto und können zudem gezielt die Daten von Bankkonto und Kreditkarten ausspionieren und dann für ihre Machenschaften verwenden.

Internetkriminalität für Einsteiger?

Dazu sind nicht einmal besondere Kenntnisse erforderlich. Dies macht Symantec-Experte Wuest im oben genannten Interview deutlich. Wuest gegenüber den „Stuttgarter Nachrichten“: „Einen Trojaner gibt es für umgerechnet 100 Euro. Für dieselbe Summe lässt sich auch eine Webseite manipulieren. Wer wenig Erfahrung hat, kann sich das Werkzeug samt Experten auch „mieten“.“

Dies zeigt, wie weit das Feld der Möglichkeiten ist, welches Gauner im Internet vorfinden und vor dem sich auch Kreditkartennutzer schützen müssen. Es ist leicht zu sagen: Das passiert nur anderen, mir nicht. Dann aber passiert es und man merkt, dass diese Masche viel zu viele reinfallen lässt und nicht nur Menschen, die das Internet kaum oder erst seit kurzer Zeit nutzen.

Immer noch surfen viele ohne Antivirensoftware

Es ist erstaunlich. Wir befinden uns im Jahr 2014. Das Internet ist in Deutschland längst zum Alltag geworden. Doch immer noch wissen viel zu viele Bundesbürger nicht, dass zum Surfen im Internet eine gute Antivirensoftware notwendig ist.

Vor allen anderen Tätigkeiten an den internetfähigen Geräten sollte ein gutes Antivirenprogramm aufgefahren werden. Diese gibt es sowohl kostenlos wie kostengünstig, und sie melden beim Gang in das Internet, wenn Webseiten versuchen, Schadsoftware auf den genutzten Rechner oder das genutzte Smartphone zu laden. Doch diese Programme können nicht davor schützen, dass der Internetnutzer selbst zu sorglos mit seinen eigenen Bankdaten und Daten von Kreditkarten umgeht.

Keine Kreditkartendaten herausgeben

Das Wichtigste beim Nuten des Internets ist es, keine persönlichen Daten preis zu geben. Das heißt: Kreditkartendaten und Bankdaten haben im Internet nichts verloren. Immer wieder werden Webseiten erstellt, die den Internetseiten von Kreditkartenanbietern wie MasterCard und VISA, Zahlungsdienstleistern wie PayPal oder den von Banken und Sparkassen verblüffend ähnlich sehen.

Zu diesen manipulierten Seiten wird in Emails verlinkt, die Tag für Tag massenweise über das Internet verschickt werden. Immer wieder sorgen diese für Unbehagen und selbst Internetnutzer, die sonst im Alltag wenig naiv sind, fallen auf solche Emails herein. Die mitunter mit Schocknachrichten daherkommen wie: Ihr Kreditkartenkonto ist gesperrt! Ihr Bankkonto ist gesperrt! Ihr Zugang zum PayPal Konto ist begrenzt! Usw. …

Schwachstelle Mensch: Augen auf bei Emails!

Genau bei solchen und ähnlichen Betreffzeilen sollten Internetnutzer hellhörig werden und diese umgehend löschen, ohne sie zu öffnen. Ist dies bereits geschehen, sollten weder Links in der Email noch Dateianhänge geöffnet werden. Von den enthaltenen Links aus wird man in der Regel direkt auf betrügerische Webseiten geleitet, auf denen dann die Bankdaten bzw. Kreditkartendaten einzugeben sind. Ist dies einmal geschehen, wird das Girokonto oder die Kreditkarte leergeräumt, die Bank aber wird nicht für den Schaden aufkommen, da man selbst unsachgemäß mit den eigenen Daten umgegangen ist.

Bei dem Öffnen von Dateianhängen solcher Emails wird meist eine Schadsoftware, ein so genannter Trojaner, auf den genutzten Rechner geladen. Dieser liest dann im Hintergrund die Daten des Bankkontos und der Kreditkarte aus, wenn diese im Internet eingegeben werden, beispielsweise beim Onlinebanking oder beim Onlineshopping. Ohne dass man es sich versieht, ist dann prompt das Bankkonto leergeräumt und/oder die Kreditkarte, während man nicht einmal mitbekommen hat, dass man einen solchen Trojaner auf dem Computer hatte.