Bericht von G Data

Handel mit Kreditkarten blüht

06.05.2010
Es sind keine "Script-Kiddies" oder gelangweilte Jugendliche, die sich in Firmennetzwerke einhacken sondern professionelle Kriminelle, die für ihre Auftraggeber sensible Informationen wie Passwörter, Zugangskennwörter oder für Finanztransaktionen benötigte Daten ausspionieren.
Online-Gangster spionieren für ihre Auftraggeber sensible Informationen wie Passwörter für Finanztransaktionen aus.
Foto: Ronald Wiltscheck

Es sind keine "Script-Kiddies" oder gelangweilte Jugendliche, die sich in Firmennetzwerke einhacken sondern professionelle Kriminelle, die für ihre Auftraggeber sensible Informationen wie Passwörter, Zugangskennwörter oder für Finanztransaktionen benötigte Daten ausspionieren.

Der Handel mit Kreditkarten, gefälschten Ausweisdokumenten und kriminellen Dienstleistungen ist längst zu einem Milliarden-Euro-Geschäft herangewachsen. Die Täter operieren in weit verzweigten und oftmals flüchtigen Organisationsstrukturen. Mit dem Bericht "Underground Economy - Update 04/2010" veröffentlicht G Data eine aktuelle Analyse der Schattenwirtschaft.

"Online-Kriminalität ist dezentral und länderübergreifend strukturiert. Dies macht es für die Ermittlungsbehörden immens schwer, gegen die Täter vorzugehen. Selbst die Zerschlagung der so genannten "1337 Crew", einer der größten und aktivsten Cyber-Banden der letzten Jahre, hatte nur geringe Auswirkungen auf die Schattenwirtschaft. Andere kriminelle Organisationen haben die Lücke innerhalb kurzer Zeit geschlossen", so Ralf Benzmüller, Leiter der G Data SecurityLabs.

Aktuelle Preisspanne verschiedener Carding-Produkte aus Untergrund-Shops
Foto: Ronald Wiltscheck

Der Handel mit gestohlenen Kreditkarteninformationen ist für die Täter äußerst lukrativ. In diesem Bereich beobachtet G Data seit Längerem eine Ausweitung diesr Geschäftsfelder. "So sind bereits für einige tausend Euro komplette Skimmer-Sets mit GSM-Datenübertragung erhältlich, um Kredit- und EC-Daten an Bankautomaten auszuspähen. Kartendrucker zur Herstellung gefälschter Kreditkarten sind bereits ab 250,- Euro zu bekommen. Die Täter brauchen dann lediglich die Daten mit einem Schreibgerät auf den Magnetstreifen zu übertragen und können so in jedem Geschäft einkaufen", so Benzmüller.

Preisspanne der Produkte in Untergrund-Shops

Ein derartiges "Skimming"-Set kann an Geldautomaten installiert werden
Foto: Ronald Wiltscheck

Wer mindestens zehn Kreditkartenrohlinge abnimmt, zahlt pro Stück 45 bis 150 Dollar, je nachdem, ob die leere Kreditkarte mit oder ohne Hologramm ausgeliefert wird. Geräte zum Beschreiben der Kartenrohlinge kosten zwischen 450 und 3.500 Euro. Mobile Kartenlekier zum Auslesen von Kredit- und EC-Karten sind bereits für 250 bis 900 Euro zu haben. Ein so genanntes Skimming-Set zum Auslesen von Passwörtern, PINs und TANs, kostet in Untergrund-Läden zwischen 1.500 und 10.000 Dollar - abhängig von der Ausführung (Funk oder Video-Skimmer ):

Bargeldloser Zahlungsverkehr im Untergrund

Die Zahlungsabwicklung zwischen den Online-Kriminellen erfolgt auch über Paysafecard
Foto:

Die Zahlungsabwicklung zwischen den Online-Kriminellen erfolgt über unterschiedliche Bezahldienste, wie Western Union, E- Gold, Webmoney oder auch Paysafecard. Gerade letzterer Dienst erfreut sich nach Recherchen der G Data großer Beliebtheit und wird häufig als Bezahlsystem für kriminelle Waren und Dienstleistung missbraucht. Im Regelfall setzen Besitzer einer Paysafecard ein Passwort, um bei der Bezahlung mit der Karte oder der Weitergabe des Guthabens an andere eine zusätzliche Sicherung zum 16-stelligen PIN-Code zu haben.

"Online-Kriminelle schrecken nicht davor zurück, bei Veränderungen im Benutzersystem die jeweiligen Anbieter zu attackieren. So beobachteten wir im Februar 2010 einen Aufruf zu DDos-Attacken gegen Paysafecard, um die Einführung einer für Onlinekriminelle ungünstige Passwortsperre zu verhindern", erläutert Ralf Benzmüller.

G Datas Prognose zur Entwicklung der Underground Economy

So viel Kosten Passwörter bei PayPal & Co
Foto: Ronald Wiltscheck

Die Schwarzmärkte der Online-Kriminellen bleiben auch in Zukunft das ökonomische Rückgrat der Schattenwirtschaft. G Data beobachtet seit der Zerschlagung der "1337 Crew" eine zunehmende Abschottung durch unterschiedliche Mechanismen, etwa der Aufnahmegebühren oder auch ausgeklügelte Reputationssysteme. Nach einem Preisverfall 2009, haben sich die Schwarzmärkte der Online-Kriminellen 2010 wieder erholt. Das Angebot für kriminelle Dienstleistungen, Malware oder im Bereich Datenhandel ist immens groß. Im Bereich Kreditkartenbetrug beobachtet G Data eine Ausweitung des Produktportfolios um professionelle Carding-Hardware. Gerade in diesem Bereich sind weitere Aktivitäten und Services zu erwarten. (rw)