Studie: Schattenwirtschaft im Internet blüht
Laut einer Studie des IT-Sicherheitsunternehmen Symantec sind gestohlene Kreditkarteninformationen die beliebteste illegale Handelsware im Internet. Der Preis für eine Karte liegt bei zehn Cent bis 25 Dollar. An zweiter Stelle der Beliebheitsskala liegen Finanzdaten wie Kontonummern.
Von Anfang Juli 2007 bis Ende Juni 2008 wurden im Web Waren und Services im Wert von 219 Millionen Euro angeboten, zeigt der am Montag präsentierte "Report on the Underground Economy" des Sicherheitssoftware-Herstellers Symantec. Am häufigsten wurden Kreditkarteninformationen und Kontonummern bzw. -zugangsdaten in einschlägigen Chats und Foren offeriert. Der potenzielle Schadenswert aller gesichteten Daten beträgt rund sieben Milliarden Dollar.
Eine gestohlene Kreditkarte koste bei einem durchschnittlichen Limit von etwa 4.000 Dollar zwischen zehn Cent und 25 Dollar, sagte der Symantec-Virenforscher Candid Wüest. US-Kreditkarten seien billiger als europäische, weil es von Letzteren weniger gebe. In den vergangenen Jahren sei es zu einem wahren Preisverfall gekommen. Der potenzielle Schadenswert sämtlicher auf "Untergrund-Servern" angebotenen Kreditkarten liegt laut Symantec bei 5,3 Milliarden Dollar. Kontoinformationen sind zwischen zehn und 1.000 Dollar zu haben. Die Offerte des am aktivsten beobachteten Händlers waren theoretisch 6,4 Millionen Dollar wert.
Kreditkarten-Prüfziffer nicht sicher
Die meistverkauften Waren waren Bankkontodaten (18 Prozent), Kreditkartendaten inklusive Prüfziffer (16 Prozent), Kreditkartendaten (13 Prozent), E-Mail-Adressen sowie E-Mail-Passwörter (je sechs Prozent). Die dreistellige Kreditkarten-Prüfziffer (Card Validation Code) "ist nicht sehr sicher", kritisierte Wüest. Nach drei Fehlversuchen, den Code einzugeben, werde nicht einfach abgebrochen. Generell könnten Banken und Serviceanbieter "häufig etwas mehr" für die Sicherheit tun. Zum Teil würden mehr Daten abgefragt als notwendig oder diese "nicht vernünftig abgespeichert". Viele Kreditkartenfirmen nehmen laut dem Experten Risiken in Kauf, damit die Handhabung für die Benutzer einfach bleibt.
Die Cyberkriminellen kommunizieren meist über herkömmliche Internet Relay Chats (IRC) oder über Foren und Diskussionsgruppen. Während des Beobachtungszeitraums machte Symantec 69.130 verschiedene Anbieter und 44,3 Mio. Nachrichten aus. Die IRC-"Untergrund-Server" verteilten sich ähnlich wie legitime Rechner. Die meisten (41 Prozent) stehen in den USA, 13 Prozent befinden sich in Rumänien, gefolgt von elf Prozent in Deutschland. Die durchschnittliche Lebensdauer eines Servers beträgt zehn Tage. Beim Zahlungsfluss benutzen Cyberkriminelle meist schwer verfolgbare Methoden. Am beliebtesten sind Online-Währungsdepots (63 Prozent). Auch der Warentausch verbreitet sich (24 Prozent), da es hier keine Gebühren oder Mittelsmänner gibt.
Professionelle Personalführung
Cyberkriminelle agieren auch im Hinblick auf Arbeitsteilung und Personalbeschaffung äußerst professionell. Der Report identifizierte etwa Gruppen in Nordamerika, die sich von Osteuropäern mit Kreditkarten versorgen lassen, mit denen dann Bargeld behoben wird. Die Stellenanzeigen für Entwickler betrügerischer Mails (Scam) unterscheiden sich nicht von herkömmlichen Jobinseraten. Mitunter gebe es sogar Arbeitsverträge, in denen der Urlaub geregelt ist. Die Cyberkriminellen-Szene weise teilweise auch Verbindungen zum "normalen" organisierten Verbrechen auf, so Wüest. "Das Geld muss reingewaschen werden."
Software: Desktop-Spiele am beliebtesten
Der Report macht auch Trends im Bereich Software-Piraterie aus, dafür wurde drei Monate lang ein P2P-Filesharing-Protokoll beobachtet. 29 Prozent der transferierten Software machten Desktop-Spiele aus, gefolgt von Hilfsprogrammen (16 Prozent) und Multimedia-Programmen (elf Prozent).
(APA/futurezone)