4 Millionen Bankkartendaten im Internet zum Verkauf gefunden – fast 7.809 gehören Schweizern

Die Schweizer Zahlungskartendaten wurden zu einem Durchschnittspreis von 18 US-Dollar im Darknet angeboten

1. Dezember 2021 – In einer neuen Studie von NordVPN wurden 4 Millionen Zahlungskartendaten analysiert, die im Darknet zum Verkauf angeboten wurden. Die Daten wurden von unabhängigen Experten untersucht – herauskam, dass die Daten Menschen aus 140 Ländern gehörten. Fast 7.809 davon gehörten den Schweizern. Der im Darknet angebotene Preis für die Karten lag bei durchschnittlich 9 US-Dollar und 70 Cent. Der Durchschnittspreis einer Schweizer Karte lag sogar bei 18 US-Dollar und 34 Cent.​

7.809 Bankkarten, die gehackt wurden, gehörten Schweizerinnen und Schweizern. Das am stärksten betroffene Land der Welt waren die USA mit 1.561.739 der 4.481.379 Zahlungskarten. Das am zweitstärksten betroffene Land war Australien mit 419.806 Karten, die im Darknet zum Verkauf angeboten wurden.

Mehr als die Hälfte (5.587) aller entdeckten Bankkarten aus der Schweiz waren Mastercards – gefolgt von Visa (2.092) und American Express (130).

Seit 2014 beobachten wir einen stetigen Anstieg des Zahlungskartenbetrugs auf der ganzen Welt. Wir haben deshalb untersucht, wie viel eine Zahlungskarte im Darknet kostet und warum der Schwarzmarkt gerade so boomt“, erklärt Marijus Briedis, CTO bei NordVPN. „Die Antwort ist denkbar einfach. Hacker können leicht eine Menge Geld damit verdienen. Selbst wenn eine Karte im Durchschnitt nur 10 US-Dollar kostet, kann ein Hacker mit dem Verkauf einer einzigen Datenbank – wie der von uns analysierten – 40 Millionen US-Dollar umsetzen.“ 

Fast 8.000 Schweizer Bankkarten wurden entwendet

7.809 Bankkarten, die gehackt wurden, gehörten Schweizerinnen und Schweizern. Das am stärksten betroffene Land der Welt waren die USA mit 1.561.739 der 4.481.379 Zahlungskarten. Das am zweitstärksten betroffene Land war Australien mit 419.806 Karten, die im Darknet zum Verkauf angeboten wurden.

Auch wenn die meisten zum Verkauf angebotenen Karten aus diesen beiden Ländern stammten, bedeutet das nicht, dass die Menschen aus diesen Ländern am gefährdetsten sind. Der Untersuchung zufolge hängt die Anfälligkeit, gehackt zu werden, vom Anteil der nicht erstattungsfähigen Karten, der Bevölkerung des Landes und der Anzahl der im Umlauf befindlichen Karten ab.

„Wenn man insbesondere die grosse Anzahl von Karten berücksichtigt, mit denen Rückerstattungen möglich sind, sind die US-Karten etwas zuverlässiger. Aber eine grosse Anzahl von ihnen wurde im Internet gehackt, weil einfach die Zahl der Kreditkartennutzer in diesem Land im Allgemeinen grösser ist“, erklärt Marijus Briedis.

Die NordVPN-Experten verglichen die Kartendaten zwischen den Ländern mit den Bevölkerungsstatistiken der Vereinten Nationen sowie der Anzahl der im Umlauf befindlichen Karten von Visa, Mastercard und American Express. Damit konnten sie den Risikoindex berechnen und direkter vergleichen, wie wahrscheinlich es ist, dass die Karten der Menschen in den einzelnen Ländern im Darknet auftauchen.

Der Schweizer Risikoindex wurde auf 0,3 geschätzt. Das am stärksten gefährdete Land ist Hongkong mit einem maximal möglichen Risikowert von 1. An zweiter Stelle steht Australien (0,85), gefolgt von Neuseeland mit einem Wert von 0,8. Der geringste Risikowert ist 0, und er wurde nur einem einzigen Land zugewiesen – den Niederlanden.

Die Risikoindizes für alle anderen Länder finden Sie hier: https://nordvpn.com/research-lab/payment-card-details-theft/ 

Die Schweizer Zahlungskartendaten wurden zu einem Durchschnittspreis von 18 US-Dollar angeboten

Die Preise der gefundenen Schweizer Bankkarten lagen zwischen 1 und 25 US-Dollar. Obwohl die überwiegende Mehrheit (3'085) der Bankkarten 20 US-Dollar kostete, lag der Durchschnittspreis aller gefundenen Karten bei 18 US-Dollar und 34 Cents. 

Die teuersten Karten waren in Hongkong und auf den Philippinen zu finden (Durchschnittspreis 20 US-Dollar), während die billigsten Karten im Darknet von Mexikanern, Amerikanern und Australiern stammten (Preise ab 1 US-Dollar).

Mastercard-Prepaid-Karten wurden am häufigsten gehackt

Mehr als die Hälfte (5.587) aller entdeckten Bankkarten aus der Schweiz waren Mastercard-Karten – gefolgt von Visa (2.092) und American Express (130). 

Vergleicht man die Anzahl der Kredit- und Debitkarten, so sind Kreditkarten etwas häufiger gehackt worden: 41,75 % der entdeckten Karten waren Debitkarten und 58,25 % waren Kreditkarten.

Was die Anzahl der Karten betrifft, so wurden Mastercard-Prepaid-Karten doppelt so häufig im Darknet gefunden wie die World-Card-Versionen. Bei den Visa-Karten wurden die Classic-Kreditkarten am häufigsten geleakt.

Wie sind diese Datensätze in das Darknet gelangt? So funktioniert Brute-Forcing

„Die Kartennummern, die im Darknet verkauft werden, werden immer häufiger durch das Brute-Forcing ermittelt. Brute-Force kommt einem Ratespiel gleich. Stellen Sie sich vor, ein Computer versucht, Ihr Passwort zu erraten. Zuerst versucht er es mit 000000, dann mit 000001, dann mit 000002 und so weiter, bis er das richtige Passwort hat. Da es sich um einen Computer handelt, kann er Tausende von Versuchen pro Sekunde starten“, erklärt Marijus Briedis, CTO bei NordVPN. „Kriminelle haben es also nicht auf bestimmte Personen oder bestimmte Karten abgesehen. Es geht nur darum, brauchbare Kartendaten zu erraten, um sie dann zu verkaufen.“

Es gibt wenig, was die Nutzer tun können, um sich vor dieser Bedrohung zu schützen, es sei denn, sie verzichten ganz auf den Karteneinsatz. Am wichtigsten ist es, wachsam zu bleiben. 

„Überprüfen Sie Ihre monatliche Abrechnung auf verdächtige Aktivitäten und reagieren Sie schnell auf jede Mitteilung Ihrer Bank, die besagt, dass Ihre Karte missbraucht werden könnte. Ich empfehle ausserdem, ein separates Bankkonto für verschiedene Zwecke einzurichten und nur kleine Geldbeträge auf dem Konto zu halten. Einige Banken bieten auch virtuelle Karten an, die sich auf bestimmte Beträge oder einen bestimmten Zeitraum begrenzen lassen“, erklärt Marijus Briedis.

So können Sie zusätzlich Ihre Finanzen absichern:

  • Stärkere Passwörter: Für Zahlungssysteme müssen Passwörter verwendet werden – und diese Passwörter müssen sicher sein. Jeder zusätzliche Sicherheitsschritt erschwert es Angreifern, in das System einzudringen. Um den Nutzern Unannehmlichkeiten zu ersparen, könnten die Banken Passwort-Manager zur Verfügung stellen. Es gibt sogar bereits Optionen für Verbraucher, unter anderem NordPass.
     
  • MFA: Die Multi-Faktor-Authentifizierung wird immer mehr zum Mindeststandard. Wenn Ihre Bank sie also noch nicht anbietet, sollten Sie sie verlangen oder einen Bankwechsel in Erwägung ziehen. Passwörter sind nur der erste Schritt. Die Verifizierung mittels eines Geräts, eines Codes per SMS, eines Fingerabdrucks oder einer anderen Sicherheitsmassnahme bietet Ihnen zusätzlichen Schutz.
     
  • Systemsicherheit und Betrugserkennung: Betrugserkennungssysteme können Fälle aufdecken, in denen Diebe erfolgreich Daten gehackt haben. Banken können künstliche Intelligenz einsetzen, um Zahlungsversuche zu verfolgen und betrügerische Angriffe abzuwehren. Auch Zahlungssysteme oder Onlinehändler werden so unter Druck gesetzt, da sie oft die Kosten für Betrug tragen und somit einen grossen Anreiz haben, ihre Systeme zu verbessern.

METHODIK

Datenerhebung: Die Daten wurden in Zusammenarbeit mit unabhängigen Experten zusammengestellt, die auf die Untersuchung von Cybersicherheitsvorfällen spezialisiert sind. Sie werteten eine Datenbank aus, die die Details von insgesamt 4.478.908 Kartendaten enthielt, einschliesslich Details über die Art der Karte (Kredit- oder Debitkarte), die ausstellende Bank und ob sie erstattungsfähig war. Die Daten, die NordVPN von den Drittanbietern erhalten hat, enthielten keine Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (wie Namen, Kontaktinformationen oder andere persönliche Informationen). Wir arbeiten nicht mit genauen Zahlen von Zahlungskartendetails, die im Darknet verkauft werden, da NordVPN nur eine Reihe von statistischen Daten analysiert hat, die von unabhängigen Experten zur Verfügung gestellt wurden.

Analyse: Die rohen Zahlen geben nur einen Teil des Bildes wieder. Die Bevölkerungsgrösse und die Kartennutzung variieren von Land zu Land, und das sind nur zwei Faktoren, die die Auswirkungen dieser Zahlen verändern können. 

Die Experten verglichen die Kartendaten zwischen den Ländern mit den UN-Bevölkerungsstatistiken und der Anzahl der im Umlauf befindlichen Karten nach Land oder Region von Visa, Mastercard und American Express. Auf diese Weise konnten wir den Risikoindex berechnen, um die Wahrscheinlichkeit, dass Ihre Karte im Darknet verfügbar ist – je nach Land direkt zu vergleichen.

Über NordVPN

NordVPN ist der am höchsten entwickelte VPN-Dienst der Welt, der von über 14 Millionen Nutzern verwendet wird. NordVPN bietet doppelte VPN-Verschlüsselung, Onion Over VPN und blockiert Malware. Der Dienst ist besonders benutzerfreundlich, bietet einen der besten Preise auf dem Markt und hat über 5.000 Server in 60 Ländern. Eines der zentralen Features von NordVPN ist der No-Logs-Grundsatz. Mehr zu NordVPN unter: https://nordvpn.com/de/

Pressekontakt ​

NordVPN
Brigita Kavaliauskaitė
brigita@nordsec.com

Brandmacher GmbH
Hanna Greve
Sendlinger-Tor-Platz 6
D-80336 München
Tel.: +49 89 59997-756
E-Mail: hanna.greve@brandmacher.de