4 Millionen Zahlungskartendaten online zum Verkauf angeboten – 4.918 davon gehören Österreichern

Die österreichischen Zahlungskartendaten wurden zu einem Durchschnittspreis von 18 US-Dollar im Darknet angeboten

1. Dezember 2021 – In einer neuen Studie von NordVPN wurden 4 Millionen Zahlungskartendaten analysiert, die im Darknet zum Verkauf angeboten wurden. Die Daten wurden von unabhängigen Experten untersucht – herauskam, dass die Daten Menschen aus 140 Ländern gehörten. 4.918 der Daten konnten Österreichern zugeordnet werden. Der im Darknet angebotene Preis für die Karten lag bei durchschnittlich 9 US-Dollar und 70 Cent. Der Durchschnittspreis einer österreichischen Karte lag sogar bei 18 US-Dollar und 18 Cent.

4.918 gehackte Zahlungskarten gehörten Österreichern. Das am stärksten betroffene Land der Welt waren die USA mit 1.561.739 der 4.481.379 Zahlungskarten. Das am zweitstärksten betroffene Land war Australien mit 419.806 Karten, die im Darknet zum Verkauf angeboten wurden.

Fast alle (4.847) gefundenen Zahlungskarten aus Österreich waren von Mastercard – gefolgt von Visa (63) und Maestro (4). 

Seit 2014 beobachten wir einen stetigen Anstieg des Zahlungskartenbetrugs auf der ganzen Welt. Wir haben deshalb untersucht, wie viel eine Zahlungskarte im Darknet kostet und warum der Schwarzmarkt gerade so boomt“, erklärt Marijus Briedis, CTO bei NordVPN. „Die Antwort ist denkbar einfach. Hacker können leicht eine Menge Geld damit verdienen. Selbst wenn eine Karte im Durchschnitt nur 10 US-Dollar kostet, kann ein Hacker mit dem Verkauf einer einzigen Datenbank – wie der von uns analysierten – 40 Millionen US-Dollar umsetzen.“ 

5.000 österreichische Zahlungskarten wurden geleakt

4.918 gehackte Zahlungskarten gehörten Österreichern. Das am stärksten betroffene Land der Welt waren die USA mit 1.561.739 der 4.481.379 Zahlungskarten. Das am zweitstärksten betroffene Land war Australien mit 419.806 Karten, die im Darknet zum Verkauf angeboten wurden.

Auch wenn die meisten Kartendaten, die zum Verkauf angeboten wurden, aus den USA und Australien stammen, bedeutet das nicht, dass die Menschen aus diesen Ländern am gefährdetsten sind. Der Untersuchung zufolge hängt die Anfälligkeit, gehackt zu werden, vom Anteil der nicht erstattungsfähigen Karten, der Bevölkerung des Landes und der Anzahl der im Umlauf befindlichen Karten ab.

„Wenn man insbesondere die große Anzahl von Karten berücksichtigt, mit denen Rückerstattungen möglich sind, sind die US-Karten etwas zuverlässiger. Aber eine große Anzahl von ihnen wurde im Internet gehackt, weil einfach die Zahl der Kreditkartennutzer in diesem Land im Allgemeinen größer ist“, erklärt Marijus Briedis.

Die NordVPN-Experten verglichen die Kartendaten zwischen den Ländern mit den Bevölkerungsstatistiken der Vereinten Nationen sowie der Anzahl der im Umlauf befindlichen Karten von Visa, Mastercard und American Express. Damit konnten sie den Risikoindex berechnen und direkter vergleichen, wie wahrscheinlich es ist, dass die Karten der Menschen in den einzelnen Ländern im Darknet auftauchen.

Der österreichische Risikoindex wurde auf 0,23 geschätzt. Das am stärksten gefährdete Land ist Hongkong mit einem maximal möglichen Risikowert von 1. An zweiter Stelle liegt Australien (0,85), gefolgt von Neuseeland mit einem Wert von 0,8. Der geringste Risikowert ist 0 – dieser wurde nur in einem einzigen Land erreicht, den Niederlanden.

Die Risikoindizes für alle anderen Länder finden Sie hier: https://nordvpn.com/research-lab/payment-card-details-theft/ 

Die österreichischen Zahlungskartendaten wurden zu einem Durchschnittspreis von 18 US-Dollar angeboten

Die Preise der gefundenen österreichischen Zahlungskarten lagen zwischen 1 und 25 US-Dollar. Auch wenn die überwiegende Mehrheit (2.933) der Zahlungskarten 17 US-Dollar kostete, lag der Durchschnittspreis aller gefundenen Karten bei 18 US-Dollar und 18 Cent

Die teuersten Karten waren in Hongkong und auf den Philippinen zu finden (Durchschnittspreis 20 US-Dollar), während die billigsten Karten im Darknet von Mexikanern, Amerikanern und Australiern stammten (Preise ab 1 US-Dollar).

Mastercard Prepaid-Debitkarten wurden am häufigsten gehackt

Fast alle (4.847) gefundenen Zahlungskarten aus Österreich waren von Mastercard – gefolgt von Visa (63) und Maestro (4). 

Vergleicht man die Anzahl der Kredit- und Debitkarten, so waren Debitkarten am häufigsten betroffen: 96,22 % der entdeckten Karten waren Debitkarten und 3,76 % Kreditkarten.

Was die Anzahl der Karten betrifft, so wurde Mastercard Prepaid-Debitkarten wurden am häufigsten im Darknet gefunden im Gegensatz zur Standard-Kartenversion.

Wie tauchten die Daten im Darknet auf? Brute-Force kurz erklärt

„Die Kartennummern, die im Darknet verkauft werden, werden immer häufiger durch das Brute-Forcing ermittelt. Brute-Force kommt einem Ratespiel gleich. Stellen Sie sich vor, ein Computer versucht, Ihr Passwort zu erraten. Zuerst versucht er es mit 000000, dann mit 000001, dann mit 000002 und so weiter, bis er das richtige Passwort hat. Da es sich um einen Computer handelt, kann er Tausende von Versuchen pro Sekunde starten“, erklärt Marijus Briedis, CTO bei NordVPN. „Kriminelle haben es also nicht auf bestimmte Personen oder bestimmte Karten abgesehen. Es geht nur darum, brauchbare Kartendaten zu erraten, um sie dann zu verkaufen.“

Es gibt wenig, was die Nutzer tun können, um sich vor dieser Bedrohung zu schützen, es sei denn, sie verzichten ganz auf den Karteneinsatz. Am wichtigsten ist es, wachsam zu bleiben. 

„Überprüfen Sie Ihre monatliche Abrechnung auf verdächtige Aktivitäten und reagieren Sie schnell auf jede Mitteilung Ihrer Bank, die besagt, dass Ihre Karte missbraucht werden könnte. Ich empfehle außerdem, ein separates Bankkonto für verschiedene Zwecke einzurichten und nur kleine Geldbeträge auf dem Konto zu halten. Einige Banken bieten auch virtuelle Karten an, die sich auf bestimmte Beträge oder einen bestimmten Zeitraum begrenzen lassen“, erklärt Marijus Briedis.

So können Sie zusätzlich Ihre Finanzen absichern:

  • Stärkere Passwörter: Für Zahlungssysteme müssen Passwörter verwendet werden – und diese Passwörter müssen sicher sein. Jeder zusätzliche Sicherheitsschritt erschwert es Angreifern, in das System einzudringen. Um den Nutzern Unannehmlichkeiten zu ersparen, könnten die Banken Passwort-Manager zur Verfügung stellen. Es gibt sogar bereits Optionen für Verbraucher, unter anderem NordPass.
     
  • MFA: Die Multi-Faktor-Authentifizierung wird immer mehr zum Mindeststandard. Wenn Ihre Bank sie also noch nicht anbietet, sollten Sie sie verlangen oder einen Bankwechsel in Erwägung ziehen. Passwörter sind nur der erste Schritt. Die Verifizierung mittels eines Geräts, eines Codes per SMS, eines Fingerabdrucks oder einer anderen Sicherheitsmaßnahme bietet Ihnen zusätzlichen Schutz.
     
  • Systemsicherheit und Betrugserkennung: Betrugserkennungssysteme können Fälle aufdecken, in denen Diebe erfolgreich Daten gehackt haben. Banken können künstliche Intelligenz einsetzen, um Zahlungsversuche zu verfolgen und betrügerische Angriffe abzuwehren. Auch Zahlungssysteme oder Onlinehändler werden so unter Druck gesetzt, da sie oft die Kosten für Betrug tragen und somit einen großen Anreiz haben, ihre Systeme zu verbessern.

METHODIK

Datenerhebung: Die Daten wurden in Zusammenarbeit mit unabhängigen Experten zusammengestellt, die auf die Untersuchung von Cybersicherheitsvorfällen spezialisiert sind. Sie werteten eine Datenbank aus, die die Details von insgesamt 4.478.908 Kartendaten enthielt, einschließlich Details über die Art der Karte (Kredit- oder Debitkarte), die ausstellende Bank und ob sie erstattungsfähig war. Die Daten, die NordVPN von den Drittanbietern erhalten hat, enthielten keine Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (wie Namen, Kontaktinformationen oder andere persönliche Informationen). Wir arbeiten nicht mit genauen Zahlen von Zahlungskartendetails, die im Darknet verkauft werden, da NordVPN nur eine Reihe von statistischen Daten analysiert hat, die von unabhängigen Experten zur Verfügung gestellt wurden.

Analyse: Die rohen Zahlen geben nur einen Teil des Bildes wieder. Die Bevölkerungsgröße und die Kartennutzung variieren von Land zu Land, und das sind nur zwei Faktoren, die die Auswirkungen dieser Zahlen verändern können. 

Die Experten verglichen die Kartendaten zwischen den Ländern mit den UN-Bevölkerungsstatistiken und der Anzahl der im Umlauf befindlichen Karten nach Land oder Region von Visa, Mastercard und American Express. Auf diese Weise konnten wir den Risikoindex berechnen, um die Wahrscheinlichkeit, dass Ihre Karte im Darknet verfügbar ist – je nach Land direkt zu vergleichen.

Über NordVPN

NordVPN ist der am höchsten entwickelte VPN-Dienst der Welt, der von über 14 Millionen Nutzern verwendet wird. NordVPN bietet doppelte VPN-Verschlüsselung, Onion Over VPN und blockiert Malware. Der Dienst ist besonders benutzerfreundlich, bietet einen der besten Preise auf dem Markt und hat über 5.000 Server in 60 Ländern. Eines der zentralen Features von NordVPN ist der No-Logs-Grundsatz. Mehr zu NordVPN unter: https://nordvpn.com/de/

Pressekontakt ​

NordVPN
Brigita Kavaliauskaitė
brigita@nordsec.com

Brandmacher GmbH
Hanna Greve
Sendlinger-Tor-Platz 6
D-80336 München
Tel.: +49 89 59997-756
E-Mail: hanna.greve@brandmacher.de