VPN-Anbieter
NordVPN hat im Rahmen einer Studie
4 Millionen Zahlungskartendaten analysiert, die im Darknet zum Verkauf angeboten wurden. Dabei wurde herausgefunden, dass die Daten Menschen aus 140 Ländern gehören, und dass es sich bei 7809 Bankkartendaten um solche von Schweizer Kunden handelt. Am stärksten betroffen sind US-Kunden, denen über 1,5 Millionen der analysierten Daten gehören, vor Australien mit knapp 420'000 Daten. NordVPN schreibt dazu: "Auch wenn die meisten zum Verkauf angebotenen Karten aus diesen beiden Ländern stammten, bedeutet das nicht, dass die Menschen aus diesen Ländern am gefährdetsten sind. Der Untersuchung zufolge hängt die Anfälligkeit, gehackt zu werden, vom Anteil der nicht erstattungsfähigen Karten, der Bevölkerung des Landes und der Anzahl der im Umlauf befindlichen Karten ab."
NordVPN hat deshalb die Kartendaten der Länder mit Bevölkerungsstatistiken sowie der Anzahl der im Umlauf befindlichen Karten verglichen und auf diese Basis
einen Risikoindex berechnet. Der Schweizer Risikoindex wurde dabei auf 0,3 geschätzt. Das am stärksten gefährdete Land ist laut NordVPN Hongkong mit einem maximal möglichen Risikowert von 1. An zweiter Stelle steht Australien (0,85), gefolgt von Neuseeland mit einem Wert von 0,8. Der geringste Risikowert von 0 wurde nur einem einzigen Land zugewiesen – den Niederlanden.
Bei den Bankkarten aus der Schweiz, die im Darknet gefunden wurden, handelt es sich bei mehr als die Hälfte (5587) um Mastercards, gefolgt von Visa (2092) und American Express (130). Interessant: Während der durchschnittlich verlangte Preis im Darknet für die Karten bei 9.70 US-Dollar liegt, werden für Karten aus der Schweiz im Schnitt 18.34 US-Dollar verlangt.
NordVPN-CTO Marijus Briedis gibt auch Antworten auf die Frage, wie die Kartendaten ins Darknet gelangt sind, und erklärt: "Die Kartennummern, die im Darknet verkauft werden, werden immer häufiger durch das Brute-Forcing ermittelt. Brute-Force kommt einem Ratespiel gleich. Stellen Sie sich vor, ein Computer versucht, Ihr Passwort zu erraten. Zuerst versucht er es mit 000000, dann mit 000001, dann mit 000002 und so weiter, bis er das richtige Passwort hat. Da es sich um einen Computer handelt, kann er Tausende von Versuchen pro Sekunde starten. Kriminelle haben es also nicht auf bestimmte Personen oder bestimmte Karten abgesehen. Es geht nur darum, brauchbare Kartendaten zu erraten, um sie dann zu verkaufen." Es gäbe wenig, was man tun könne, um sich vor dieser Bedrohung zu schützen, ausser ganz auf den Karteneinsatz zu verzichten. Am wichtigsten sei es darum, wachsam zu bleiben. "Überprüfen Sie Ihre monatliche Abrechnung auf verdächtige Aktivitäten und reagieren Sie schnell auf jede Mitteilung Ihrer Bank, die besagt, dass Ihre Karte missbraucht werden könnte. Ich empfehle ausserdem, ein separates Bankkonto für verschiedene Zwecke einzurichten und nur kleine Geldbeträge auf dem Konto zu halten. Einige Banken bieten auch virtuelle Karten an, die sich auf bestimmte Beträge oder einen bestimmten Zeitraum begrenzen lassen", erklärt Marijus Briedis.
(mw)