20.03.2000

PROBLEMATISCH

Bildquelle:

Immer mehr Kreditkarten-Nummern im Netz

Der Gebrauch von Kreditkarten als Zahlungsmittel für den E-Commerce wird immer fragwürdiger.

Zahllose frei im Netz verfügbare Geheimnummern und immer neue Betrugsfälle zeigen drastisch, dass Kreditkarten nicht für den Gebrauch im Netz entwickelt wurden.

Vor allem kleine E-Commerce-Händler drängen deshalb die Kreditkarten-Unternehmen zu neuen Lösungen, da sie in vielen Betrugsfällen keine Chance haben, den entstandenen Schaden erstattet zu bekommen.

Am Wochenende tauchten Meldungen über die bisher größte Sammlung von gestohlenen Kreditkarten-Informationen auf. Die 485.000 Datensätze wurden ironischerweise auf einem amerikanischen Regierungsserver entdeckt. Ein Missbrauch der Daten ist allerdings bisher nicht festgestellt worden. Ebenfalls unklar ist, ob es sich wie im Fall des CDUniverse-Hacks um Erpressung handelt.

CDUniverse-Hack

Zwar nicht die umfangreichste, aber die hartnäckigste Veröffentlichung von Kreditkarten-Informationen geht auf den mutmaßlich europäischen Hacker "Curador" zurück, der vor zwei Monaten mit seiner Publikation begann.

Seitdem wurden seine Sites mehr als zehn Mal geschlossen, genauso oft tauchten sie an neuen Stellen wieder auf.

"Curador" nennt sich selbst "Engel des E-Commerce" und versteht seine fortgesetzten Aktivitäten als Beitrag zur Sicherheit im Online-Handel.

Die Site wurde offensichtlich heute zwischen 14.30 und 16.00 gesperrt.

Curador-Site

"Curador" gibt jeweils zu den Kreditkarten-Informationen an, von welcher E-Commerce-Site er diese entwendet hat, um eine Verbessereung der jeweiligen Sicherheitsstandards zu erreichen.

Bisher hat der 18-jährige Hacker, der auch unter dem Pseudonym "mind gimp" auftreten soll, 13 Online-Händler heimgesucht und dabei über 25.000 Kredtikartendatensätze erbeutet.

Er will mit seinen Aktivitäten fortfahren, "bis es nicht mehr nötig ist oder ich verhaftet werde".

Gegenmaßnahmen

Die Firma CitX hat die Schaffung einer Online-Datenbank angekündigt, die möglichst viele gestohlene Kreditkarten-Informationen und Nummern, die in Betrugsfällen verwendet wurden, enthalten soll und so E-Commerce-Händler vor Betrügern warnen kann.

"CyberISOX" soll spätestens in drei Monaten in Zusammenarbeit mit Banken und großen E-Commerce-Marktplätzen online gehen, die Site soll öffentlich zugänglich sein.

Letzlich wird sich das Ergebnis nicht drastisch von "Curadors" Aktivitäten unterscheiden - außer dass "CyberISOX" legal sein wird.

CyberISOX
CitX