STUDIEN & UMFRAGEN2. Dezember 2021

Darknet: 31.373 deutsche Kreditkarten-Details per Brute-Force ermittelt und geleakt!

NordVPN
NordVPN

Eine NordVPN-Untersuchung hat 4 Millionen Zahlungskartendaten analysiert, die im Darknet zum Verkauf angeboten wurden. Über 31.000 der Daten gehörten deutschen Bankkunden. Der im Darknet angebotene Preis für die Karten lag bei durchschnittlich 9,70 US-Dollar. Der Durchschnittspreis einer deutschen Karte lag sogar bei 17,89 US-Dollar. Das Erschreckende: gegen die Hacker sind Karteninhaber praktisch wehrlos.

Das am stärksten betroffene Land der Welt waren die USA mit 1.561.739 der 4.481.379 Zahlungskarten. Am zweitstärksten betroffen war Australien mit 419.806 Karten, die im Darknet zum Verkauf angeboten wurden. In Deutschland waren es 31.373.

Etwas mehr als die Hälfte (15.974) aller entdeckten Zahlungskarten aus Deutschland waren von Mastercard – gefolgt von Visa (13.498) und American Express (1.664).

NordVPN

Seit 2014 beobachten wir einen stetigen Anstieg des Zahlungskartenbetrugs auf der ganzen Welt. Wir haben deshalb untersucht, wie viel eine Zahlungskarte im Darknet kostet und warum der Schwarzmarkt gerade so boomt. Hacker können leicht eine Menge Geld damit verdienen. Selbst wenn eine Karte im Durchschnitt nur 10 US-Dollar kostet, kann ein Hacker mit dem Verkauf einer einzigen Datenbank – wie der von uns analysierten – 40 Millionen US-Dollar umsetzen.“

Marijus Briedis, CTO bei NordVPN

Auch wenn die meisten Kartendaten, die zum Verkauf angeboten wurden, aus den USA und Australien stammen, bedeute das nicht, dass die Menschen aus diesen Ländern am gefährdetsten sind. Der Untersuchung zufolge hängt die Anfälligkeit, gehackt zu werden, vom Anteil der nicht erstattungsfähigen Karten, der Bevölkerung des Landes und der Anzahl der im Umlauf befindlichen Karten ab.

Briedis erklärt, dass die US-Karten zum Beispiel sehr zuverlässiger seien, wenn man die große Anzahl von Karten berücksichtigt, mit denen Rückerstattungen möglich sind. Die große Anzahl von im Internet gehackten Karten komme hauptsächlich zustande, weil die Zahl der Kreditkartennutzer in den USA im Allgemeinen deutlich größer sei.

NordVPN
RisikoindexNordVPN
NordVPN (Website) habe die Kartendaten zwischen den Ländern mit den Bevölkerungsstatistiken der Vereinten Nationen sowie der Anzahl der im Umlauf befindlichen Karten von Visa, Mastercard und American Express verglichen. Ein daraus resultierender Risikoindex soll berechnen und vergleichen, wie wahrscheinlich es ist, dass Karten von Menschen in den einzelnen Ländern im Darknet auftauchen.

Der deutsche Risikoindex wurde auf 0,19 geschätzt, was eher niedrig ist. Das am stärksten gefährdete Land ist Hongkong mit einem maximal möglichen Risikowert von 1. An zweiter Stelle liegt Australien (0,85), gefolgt von Neuseeland mit einem Wert von 0,8. Der geringste Risikowert mit fast 0 wurde nur in einem einzigen Land erreicht, den Niederlanden. Die Weltkarte mit dem Risiko-Index finden sie hier.​

Wie kommen die Daten ins Darknet?

NordVPN

Kartennummern, die im Darknet verkauft werden, würden immer häufiger durch das Brute-Forcing ermittelt.

NordVPNs CTO, Marijus Briedis, erklärt, dass Brute-Forcing mit einem systematischen Ratespiel zu vergleichen sei, bei dem ein Computer versucht, die Kreditkartennummer und CVV zu erraten. Kriminelle haben es also nicht auf bestimmte Personen oder bestimmte Karten abgesehen. Es gehe nur darum, brauchbare Kartendaten zu erraten, um sie dann zu verkaufen.

Leider gebe es wenig, was die Nutzer gegen solche tun können, um sich vor dieser speziellen Bedrohung zu schützen, es sei denn, sie verzichten ganz auf den Karteneinsatz.

Zur Methodik der Studie

Für die Analyse wurde eine Datenbank ausgewertet, die die Details von insgesamt 4.478.908 Kartendaten enthielt, einschließlich Details über die Art der Karte (Kredit- oder Debitkarte), die ausstellende Bank und ob sie erstattungsfähig war. Die Daten, die NordVPN von den Drittanbietern erhalten hat, enthielten keine Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (wie Namen, Kontaktinformationen oder andere persönliche Informationen). Die genauen Zahlen wurden nur von unabhängigen Experten untersucht und anschließend ohne personenbezogene Daten oder Zahlungskartendetails an NordVPN weitergegeben.

Die Untersuchung finden sie hier.ft

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert