Onlinekriminalität

G Data analysiert Schattenwirtschaft

Der Video-Wizard hat alle Bewegtbildinhalte der IDG Business Media GmbH unter seiner Fuchtel. Er befüllt die Redaktionssysteme, filmt, schneidet und sieht zu, dass in den Videogalerien stets spannende Themen zu finden sind. Wer will, kann ihn auch im Web 2.0 antreffen, unter anderem bei Facebook und Twitter.

Cyberkriminelle organisieren sich in immer besseren Strukturen. G Data deckt in "Underground Economy - Update 04/2010" die neuesten Entwicklungen der Schattenwirtschaft auf.

Die Drahtzieher operieren dezentral und länderübergreifend. Das macht es für Ermittlungsbehörden sehr schwer, die Täter dingfest zu machen. „Selbst die Zerschlagung der "1337 Crew", einer der größten und aktivsten Cyberbanden der letzten Jahre, hatte nur geringe Auswirkungen auf die Schattenwirtschaft. Andere kriminelle Organisationen haben die Lücke innerhalb kurzer Zeit geschlossen", sagt Ralf Benzmüller, Leiter der G Data SecurityLabs.

Kreditkartendaten sind viel Geld wert.
Kreditkartendaten sind viel Geld wert.
Foto: g data

Gestohlene Kreditkarteninformationen versprechen hohe Gewinne. In diesem Bereich will G Data seit längerem eine Ausweitung der Geschäftsfelder beobachtet haben. Bereits für einige tausend Euro seien komplette Skimmer-Sets mit GSM-Datenübertragung erhältlich, um Kredit- und EC-Daten an Bankautomaten auszuspähen. Kartendrucker zur Herstellung gefälschter Kreditkarten gäbe es bereits ab 250 Euro. „Die Täter brauchen dann lediglich die Daten mit einem Schreibgerät auf den Magnetstreifen zu übertragen und können so in jedem Geschäft einkaufen“, meint Ralf Benzmüller.

Aktuelle Preisspanne verschiedener Carding-Produkte aus Untergrund-Shops

Carding Equipment

von

bis

Kreditkartenrohlinge

45 US-Dollar

150 US-Dollar

Je nach Umfang, z.B. mit Hologramm oder ohne etc.

Kartendrucker

450 Euro

3500 Euro

Drucker zum Bedrucken von Kartenrohlingen

Kartenleser

250 Euro

900 Euro

Mobile Kartenleser zum Auslesen von Kredit- oder auch Bankkarten

Skimming Set

1.500 US-Dollar

10.000 US-Dollar

Abhängig von Ausführung etc., Funk-
Skimmer oder auch Video-Skimmer

Bargeldloser Zahlungsverkehr

So funktioniert Bezahlen mit Paysafecard.
So funktioniert Bezahlen mit Paysafecard.
Foto:

Die Zahlungsabwicklung innerhalb der eCrime-Community erfolgt über unterschiedliche Bezahldienste, wie zum Beispiel Western Union, E- Gold, Webmoney oder auch Paysafecard. Gerade letzterer Dienst erfreue sich nach Recherchen der G Data SecurityLabs einer großen Beliebtheit und werde häufig als Bezahlsystem für kriminelle Waren und Dienstleistung missbraucht.

Im Regelfall setzen Besitzer einer Paysafecard ein Passwort, um bei der Bezahlung mit der Karte oder der Weitergabe des Guthabens an andere eine zusätzliche Sicherung zum 16-stelligen PIN-Code zu haben.

Ralf Benzemüller: "Onlinekriminelle schrecken nicht davor zurück, bei Veränderungen im Benutzersystem die jeweiligen Anbieter zu attackieren."
Ralf Benzemüller: "Onlinekriminelle schrecken nicht davor zurück, bei Veränderungen im Benutzersystem die jeweiligen Anbieter zu attackieren."
Foto: g data

"Onlinekriminelle schrecken nicht davor zurück, bei Veränderungen im Benutzersystem die jeweiligen Anbieter zu attackieren. So beobachteten wir im Februar 2010 einen Aufruf zu DDos-Attacken gegen Paysafecard, um die Einführung einer für Onlinekriminelle ungünstige Passwortsperre zu verhindern", erläutert Ralf Benzmüller.

(Anm. d. Red.: Paysafecard hat hierzu folgende Richtigstellung herausgegeben: "paysafecard hat zu keinem Zeitpunkt vorgehabt oder angekündigt, den Passwortschutz für das Produkt paysafecard zu ändern oder abzuschaffen. Im Zuge des Relaunches der Website www.paysafecard.com<http://www.paysafecard.com> am 18. Februar 2010 kam es zwischenzeitlich aufgrund technischer Belange zu temporären Ausfällen, wodurch unter anderem die Zahlungsmöglichkeit mit passwortgeschützten paysafecards eingeschränkt war. Mit Unterstützung unseres Service-Teams war die Zahlung auch mit passwortgeschützten paysafecards jedoch jederzeit möglich. Die unvorhergesehenen Wartungsarbeiten konnten zügig innerhalb von 48 Stunden bewerkstelligt werden. Seither stehen alle Funktionalitäten von paysafecard wieder uneingeschränkt zur Verfügung.")

Inhalt dieses Artikels