Gehackt, gestohlen, missbraucht

Tricks der Kreditkartendiebe: Vorsicht mit sensiblen Daten

In Deutschland und Österreich wurde im November vom BKA ein großes Cybercrime-Netz ausgehoben. Die "Elite-Crew" soll für einen großangelegten Diebstahl und Handel mit Kreditkartendaten verantwortlich sein. Am Donnerstag verurteilte ein US-Gericht einen Kreditkarten-Hacker zu 20 Jahren Gefängnis. Er hatte sich Zugang zu rund 170 Millionen Nummern von Kredit- und Bankautomatenkarten verschafft.

In Deutschland und Österreich wurde im November vom BKA ein großes Cybercrime-Netz aus- gehoben. Die "Elite-Crew" soll für einen großangelegten Diebstahl und Handel mit Kreditkartendaten verantwortlich sein. Doch das Geschäft geht munter weiter - auf anderen Seiten.

Am 27. November 2009 war es so weit. Die Polizei klingelte an 46 Haustüren in Österreich und Deutschland, 250 Polizeibeamte untersuchten die Wohnungen und wurden fündig. Die Elite-Crew (www.1337-crew.to), eines der größten kriminellen Netzwerke im Land, war ausgehoben und stillgelegt worden, zahlreiche Täter im Alter zwischen 15 und 26 Jahren wurden festgenommen. Anführer soll der Student D. der Höheren Technischen Bundeslehr- und Versuchsanstalt Graz in Österreich sein, der im Elite-Crew-Forum unter dem Namen 13speedtest37 bekannt und berüchtigt war. Der Schaden, den die 50-köpfige Bande angerichtet hat, geht laut Behördenangaben in die Millionen. Die Server des Forums standen in einem Vorort von Moskau, etwa 19.000 User sollen über das Forum Kreditkartendaten, Vorlagen für Pässe und Führerscheine und Zugänge zu Kinderpornografie gehandelt haben. Die Zahlenkombination 1337 steht in "Leetsprache", die eine Art Geheimcode in der Hackszene ist, für die Buchstabenkombination LEET. Dabei ähnelt die Zahl "1" optisch einem "L", die Zahl "3" einem umgedrehten "E" und die Zahl "7" einem unförmigen "T".

Der Begriff "LEET" steht für "ELITE", und als eine solche Elite der Hackszene sahen sich die Betreiber und Mitglieder des Elite-Crew-Netzwerkes auch. Laut Informationen des Bundeskriminalamtes hatte das Netzwerk mehr als 100.000 Rechner geknackt und zu einem leistungsstarken Bot-Netzwerk ausgebaut. Dabei wird ohne Wissen der Computerbesitzer eine Software installiert, mit der dann Ressourcen des Rechners und vorhandene Daten von außerhalb abgerufen und genutzt werden können. Diese geballte Rechenpower wurde beispielsweise für DDoSAngriffe (Distributed Denial of Service) auf andere Webseiten eingesetzt, die durch Massenanfragen zum Absturz gebracht wurden und nicht mehr aufrufbar waren. Gegen ein "Lösegeld" wurden die DDoS-Attacken dann eingestellt. Diese Attacken auf Webseiten der unliebsamen Konkurrenz konnten bei der Elite- Crew zu Preisen von 50 Euro am Tag oder 250 pro Woche käuflich erworben werden. Weiterhin haben sich die Täter Zugang zu Konto- und Kreditkartendaten verschafft, die dann über eine Webseite an Interessenten verkauft wurden. Der Preis für einen Satz kompletter Kreditkartendaten inklusive Ablaufdatum und Sicherheitscode lag zwischen einem und zehn Euro.

Bezahlt wurde mit anonymen Zahlmethoden wie etwa Paysafe. Mit den Kreditkartendaten gingen die Käufer auf Einkaufstour und bestellten Waren in diversen Internetshops. Dabei gaben Sie natürlich nicht ihre richtigen Adressdaten an, sondern zogen für einige Tage in leer stehende Wohnungen in Berliner oder Hamburger Plattenbausiedlungen ein. Die Täter klebten ein Namensschild an die Tür und warteten, bis der Paketbote die bestellten Waren anlieferte. Nach Lieferung verließen sie die Wohnung mit der Ware und verschwanden spurlos. Diese Vorgehensweise ist inzwischen so verbreitet, dass diverse Internetversender Waren nicht mehr an bestimmte Straßenzüge verschicken. Eine zweite Variante ist die, mit gefälschten Kreditkartendaten bestellte Waren an eine Packstation schicken zu lassen. Hier wird in Kleinanzeigen Geld für eine Packstation- Adresse geboten, an die dann die bestellten Waren geliefert werden. Als Besitzer einer Packstation-Karte lassen sich schnell und angeblich risikolos mal 100 Euro verdienen, indem man für einen Dritten ein Paket annimmt.

Begründet wird das oft damit, dass der Interessent viel im Land unterwegs ist und mehrere Packstationen benötigt, um Warensendungen kurzfristig und flexibel annehmen zu können. Das Problem liegt auf der Hand: Der Packstation-Kunde gibt seine Adressdaten weiter und ist im Konfliktfall quasi der Besteller der illegal bestellten Ware. Wurde mit geklauten Kreditkartendaten bestellt und bezahlt, dürfte er unerwünschten Besuch von der Polizei erhalten.

Tricks der Kreditkartendiebe

© Archiv

Tricks der Kreditkartendiebe

© Archiv

Die Seite der 1337-Crew wurde vom Bundeskriminalamt stillgelegt.
Tricks der Kreditkartendiebe

© Archiv

Die Delikte im Bereich der Informations- und Kommunikationstechnik- Kriminalität steigen laut BKA von 2007 auf 2008 um etwa 11 %. Computerbetrug legt zu

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…