Web

Kaspersky findet im Internet Site mit gestohlenen Kreditkartendaten

07.08.2006
Magnus Kalkuhl, Virenanalytiker bei der Kaspersky Labs GmbH, hat in seinem Blog geschrieben, dass sein Unternehmen ein Internetforum gefunden hat, in dem gestohlene Kreditkartendaten veröffentlicht werden. Beim Versuch, dies dem Bundeskriminalamt (BKA) zu melden, stieß Kaspersky auf kein Interesse.

Kalkuhl hatte in seinem Blog geschrieben, dass sein Unternehmen am Freitag, den 04. August 2006, auf ein Internetforum gestoßen sei, auf dem seit August 2005 immer wieder gestohlene Kreditkartendaten veröffentlicht wurden. Bis zum Freitag seien es über 300 Datensätze gewesen.

Allein am Fundtag sei wieder ein Datenpaket mit 60 Datensätzen zu Kreditkarteninformationen eingestellt worden. Kalkuhl: "Ein klarer Beleg dafür, dass die Seite ist noch aktiv ist".

Die Daten selbst, so Kaspersky, stammten offensichtlich aus verschiedensten Quellen - die Qualität der Daten reiche dabei von Grundinformationen wie Kreditkartennummer, dreistelligem Sicherheitscode, Ablaufdatum der Karte sowie Namen und Anschrift des Karteninhabers bis zur "Deluxe-Fassung inklusive Telefonnummer, E-Mail-Adresse, ATM Pin-Code und Kontodaten".

Kaspersky habe nach dem Fund einen Testanruf bei einem möglicherweise Betroffenen gemacht. Das "überraschte Opfer habe bestätigt, dass die Daten authentisch sind".

Eine Problematik an dieser Meldung ist, dass sich auch hier zeigt, wie sehr die Cybercrime-Szene sich mittlerweile professionalisiert hat.

Brisant ist aber auch, dass Kaspersky bei dem Versuch, das BKA zu alarmieren, auf wenig Gegenliebe stieß. In seinem Blog protokolliert Kalkuhl die Bemühungen, das Bundeskriminalamt auf die inkriminierte Site aufmerksam zu machen. Das Ergebnis: Eine Art Buchbinder Wanninger. Alle potenziellen Ansprechpartner waren entweder schon ins Wochenende abgewandert oder in Urlaub. Man möge doch in der Angelegenheit eine E-Mail senden. Entsprechende Bemühungen beim Landeskriminalamt (LKA) zeitigten dasselbe Ergebnis.

Kalkuhl sagte gegenüber COMPUTERWOCHE ONLINE, auch am heutigen Montag habe sich vom BKA niemand bei ihm gemeldet. Auf die Frage, ob die Detailgenauigkeit insbesondere der "Deluxe-Fassung" der gestohlenen Kreditkarteninformationen nicht erstaunlich sei, sagte der Kaspersky-Mann, ihn habe das auch gewundert. Hier liege die Vermutung nahe, dass der Web-Server eines Finanzinstituts möglicherweise gehackt worden sei.

Interessanterweise fiel auch der Versuch, Kreditkartenunternehmen wie Visa und Mastercard zu alarmieren, nicht sehr befriedigend aus. Niemand sei zu erreichen gewesen. Auch der Versuch, jetzt die Notfallnummer der Finanzdienstleister zu kontaktieren, brachte nach Angaben von Kaspersky keinen zählbaren Erfolg.

Erst als der Sicherheitsanbieter über seine amerikanische Mutter die US-Dependancen der Kreditkarteninstitute sowie das FBI einschaltete, konnte man eine Abschaltung der Website über Russland erreichen. (jm)