Dateneinbruch: Hacker stehlen 1,5 Millionen Kreditkartennummern

Erst auf öffentlichen Druck hin gab es eine offizielle Stellungnahme: Aus den Datenbanken eines US-Abrechnungsdienstleisters sind Daten von mehr als einer Million Kreditkarten entwendet worden. Das Unternehmen versucht, den Vorgang herunterzuspielen.

Kreditkarten: In Datenform ein beliebtes Ziel von Internetkriminellen Zur Großansicht
AFP

Kreditkarten: In Datenform ein beliebtes Ziel von Internetkriminellen

Atlanta/Hamburg - Unbekannte haben aus den Servern des Abrechnungsdienstleisters Global Payments offenbar Daten von mehr als einer Million Kreditkarten gestohlen. Das erklärte das US-Unternehmen am späten Sonntag in Atlanta. In ihrer Erklärung wiegelt die Firma allerdings ab, versucht den Schaden herunterzuspielen, indem sie sagt: "Weniger als 1.500.000 Kreditkartendaten sind exportiert worden." Eine schöne Umschreibung für die Feststellung, dass die Daten gestohlen wurden.

Immerhin: Die Namen der betroffenen Kunden sowie deren Sozialversicherungsnummern und Adressen seien nicht abhanden gekommen, heißt es in der Erklärung weiter. Deutsche Kreditkartennutzer gehören nach derzeitigem Kenntnisstand nicht zu den Opfern: Beim Einbruch in die Computersysteme des Zahlungsdienstleisters sind nach Firmenangaben ausschließlich die Daten nordamerikanischer Kunden gestohlen worden.

In seiner Darstellung der Vorgänge überschlägt sich Global Payments allerdings in inhaltsleeren Worthülsen. "Wir machen große Fortschritte dabei, dieses Thema zu einem Ende zu bringen", sagte etwa Global-Payments-Chef Paul Garcia in der Mitteilung. Auch würden sich "die fast 4000 Mitarbeiter rund um die Welt darauf konzentrieren, herausragende Dienste anzubieten."

Überdies habe das Unternehmen neben den Strafverfolgungsbehörden auch private Sicherheitsfirmen eingeschaltet, um die Hacker zu entlarven und die Sicherheitslecks im eigenen System zu stopfen. Die großen Kreditkartenfirmen Visa und Mastercard haben ihre Kunden aufgerufen, ihre Abrechnungen genau zu überprüfen und verdächtige Transaktionen zu melden. Kreditkartenkunden sind vor Betrug geschützt.

Der Einbruch hatte bereits Anfang März stattgefunden, wie Global Payments allerdings erst am Freitag eingestanden hatte. Zuvor hatte der Sicherheitsexperte Brian Krebs in seinem Blog spekuliert, dass Global Payments mehrere Millionen Kreditkartendatensätze abhanden gekommen seien.

Das Unternehmen ist ein Glied in der langen Kette des bargeldlosen Bezahlens. Es dient als Mittler zwischen Einzelhändlern und Banken, die Kunden bekommen davon aber nichts mit. Das Kreditkartenunternehmen Visa hat Global Payments nach Bekanntwerden des Dateneinbruchs von seiner Liste zertifizierter Dienstleister entfernt. Die Aktie von Global Payments war nach Bekanntwerden des Hackerangriffs an der Wall Street um neun Prozent abgestürzt.

mak/dpa

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum
Diskutieren Sie über diesen Artikel
insgesamt 6 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Hey, die sind doch gar nicht geklaut ...
Ridcully 02.04.2012
... die sind nur kopiert. Jungs, macht das künftig aus D, da seid ihr in bester Gesellschaft mit dem Fiskus ... ;-)))
... die sind nur kopiert. Jungs, macht das künftig aus D, da seid ihr in bester Gesellschaft mit dem Fiskus ... ;-)))
2. Und die Daten sind ja auch nicht...
olaf m. 02.04.2012
...wirklich "abhanden" gekommen, sie sind ja nicht ganz "weg" - wir (Global Payments) haben sie ja auch noch. Hallelujah. Alles ist gut. Na ja - nicht so ganz richtig so voll wirklich übel schlecht... [...]
Zitat von Ridcully... die sind nur kopiert. Jungs, macht das künftig aus D, da seid ihr in bester Gesellschaft mit dem Fiskus ... ;-)))
...wirklich "abhanden" gekommen, sie sind ja nicht ganz "weg" - wir (Global Payments) haben sie ja auch noch. Hallelujah. Alles ist gut. Na ja - nicht so ganz richtig so voll wirklich übel schlecht... Schönschwatz des Dienstleisters. Ob Sie tatsächlich recht haben (Ridcully) weiß ich nicht sicher, deutsche Behörden haben eine enorme Fähigkeit zur Ambivalenz. Dennoch gern ein sehr breites Grinsen ::-))
3. ...ist doch wie beim illegalen
ISTQB 03.04.2012
Download von Liedern und Filmen - die Medien sind doch auch nicht weg, nur jemand anderer hat sie (auch). Komisch, daß da dann keiner so tiefenentspannt reagiert. ;-)
Zitat von olaf m....wirklich "abhanden" gekommen, sie sind ja nicht ganz "weg" - wir (Global Payments) haben sie ja auch noch. Hallelujah. Alles ist gut. Na ja - nicht so ganz richtig so voll wirklich übel schlecht... Schönschwatz des Dienstleisters. Ob Sie tatsächlich recht haben (Ridcully) weiß ich nicht sicher, deutsche Behörden haben eine enorme Fähigkeit zur Ambivalenz. Dennoch gern ein sehr breites Grinsen ::-))
Download von Liedern und Filmen - die Medien sind doch auch nicht weg, nur jemand anderer hat sie (auch). Komisch, daß da dann keiner so tiefenentspannt reagiert. ;-)
4. .
Methados 03.04.2012
in den USA gibts wenigstens ein gesetz, dass kompromittierte unternehmen verfplichtet seine user anzuschreiben - warum in der EU noch nicht ? ich selbst durfte schon 3 mal meine kreditkarte ändern weil daten gestohlen wurden. [...]
Zitat von sysopErst auf öffentlichen Druck hin gab es eine offizielle Stellungnahme: Aus den Datenbanken eines US-Abrechnungsdienstleisters sind Daten von mehr als einer Million Kreditkarten entwendet worden. Das Unternehmen versucht, den Vorgang herunterzuspielen. Dateneinbruch: Hacker stehlen 1,5 Millionen Kreditkartennummern - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/netzwelt/web/0,1518,825267,00.html)
in den USA gibts wenigstens ein gesetz, dass kompromittierte unternehmen verfplichtet seine user anzuschreiben - warum in der EU noch nicht ? ich selbst durfte schon 3 mal meine kreditkarte ändern weil daten gestohlen wurden. (1x sony, 2x pc zubehör laden) langsam nervts !
5. Schon lustig...
mediator_ch 03.04.2012
bei der Steuer-CD versucht man uns einzubläuen, dass Daten nicht geklaut werden können...Jetzt plötzlich doch? Ich möcht endlich Klarheit haben, schiesslich wäre der "Datennichtklau" ein interessantes Geschäftmodell [...]
Zitat von Ridcully... die sind nur kopiert. Jungs, macht das künftig aus D, da seid ihr in bester Gesellschaft mit dem Fiskus ... ;-)))
bei der Steuer-CD versucht man uns einzubläuen, dass Daten nicht geklaut werden können...Jetzt plötzlich doch? Ich möcht endlich Klarheit haben, schiesslich wäre der "Datennichtklau" ein interessantes Geschäftmodell LOL
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Plastikgeld
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Montag, 02.04.2012 – 15:34 Uhr
  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 6 Kommentare
Fotostrecke
EC-Karten-Skimming: So sehen präparierte Automaten aus

Kreditkartenmissbrauch - So schützen Sie sich
Abrechnung kontrollieren
Kreditkartenabrechnungen sollten schnell kontrolliert werden, unlogischen Abbuchungen sofort widersprochen werden. Banken räumen in der Regel eine Frist von vier bis sechs Wochen ein. "Aber auch wenn Kunden später eine falsche Abbuchung bemerken, sollten sie in jedem Fall unverzüglich reklamieren", sagt Sylvia Beckerle, Referentin für Finanzdienstleistungen von der Verbraucherzentrale Rheinland-Pfalz.
Rechtliche Beratung
Sollte eine Auszahlung verweigert werden, kann sich der Kunde in letzter Konsequenz noch immer Rechtsbeistand holen. Die ist in der Regel über eine Rechtsschutzversicherung gedeckt. Auch Verbraucherzentralen bieten eine umfassende Rechtsberatung an.
Neues Konto
Thomas Hagen, Pressesprecher der Verbraucherzentrale Schleswig-Holstein, sieht die Chancen, sich umfassend zu schützen, relativ schlecht. "Jeder Kunde muss davon ausgehen, dass seine Daten ausgespäht werden können und unberechtigt bei ihm abgebucht werden kann", sagt er. Eine umfassende Sicherheit gebe es nicht, dazu seien schon jetzt zu viele Daten im Umlauf.

Eine sinnvolle Maßnahme, um Missbrauch mit bereits geklauten Daten zu vermeiden, sei, sich eine neue Bankverbindung nebst neuer Kreditkarte einrichten zu lassen. Diese biete allerdings nur zusätzlich Sicherheit, wenn man besonders restriktiv mit den neuen Daten umgehe. Das bedeute: keine Lastschriften, keine unseriösen Zahlungen im Internet, keine telefonische Datenweitergabe. jch
Verlorene Karte sperren
Wenn der Diebstahl oder Verlust auffällt, muss die Karte so schnell wie möglich gesperrt werden. Während der Geschäftszeiten sollte sofort die ausgebende Bank oder Sparkasse angerufen werden. Rund um die Uhr sind die kostenpflichtige zentrale Sperrnummer 01805-021021 oder die gebührenfreie Nummer 116116 zu erreichen. Das Einspeichern von Sperrnummern im Handy kann außerdem im Ernstfall hilfreich sein. Ein Diebstahl sollte zudem bei der Polizei angezeigt werden.
EMV-Chips
Wofür steht EMV?
Geldkarten mit EMV-Technologie haben einen Prozessorchip. Die Abkürzung EMV setzt sich aus den Anfangsbuchstaben der drei Gesellschaften zusammen, die den internationalen Standard für Karten und Geräte wie Geldautomaten entwickelt haben: Europay International (heute MasterCard Europe), MasterCard und Visa.
dpa
Wozu dienen die Chips?
Der Chip ist eine Art Mini-Computer und soll gespeicherte Daten besser gegen Missbrauch schützen als der herkömmliche Magnetstreifen. Die Technologie soll das Kopieren und Fälschen von Geldkarten eindämmen. Der Datensatz wird sicher verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft. Außerdem ist eine PIN nötig. Durch seine Rechenleistung bietet der Chip die Möglichkeit für Zusatzfunktionen. Der EMV-Standard soll die Magnetstreifen- Technologie ablösen. Nach Angaben des Unternehmens EMVCo, das die Technologie entwickelt, waren 2008 weltweit mehr als 730 Millionen Geldkarten mit dem EMV-Standard ausgestattet.
dpa

Alles zum Thema Skimming und Kartenbetrug
Sie sind Skimming-Opfer geworden?

1. Benachrichtigen Sie sofort Ihre Bank, lassen Sie die betroffene Karte sperren.

2. Erstatten Sie Anzeige bei der Polizei - gehen Sie zur Wache, dort erhalten Sie im Gegensatz zur Online-Anzeige sofort ein Aktenzeichen, das Sie Ihrer Bank mitteilen können.

3. Beobachten Sie Ihr Konto, Abbuchungen aus dem Ausland können dort ein paar Tage verspätet auftauchen - aktualisieren Sie gegebenenfalls Ihre Anzeige, informieren Sie Ihre Bank.

4. Bei erfolgter Anzeige sollten Sie problemlos Ihr Geld wiederbekommen.

So schützen Sie sich vor Skimmern

1. Achten Sie auf Ihre PIN: Geben Sie die Nummer nur komplett verdeckt ein – nutzen Sie die freie Hand oder einen Geldbeutel. Eine versteckte Kamera im Automatendach könnte Ihre Finger beobachten. Ohne PIN sind Ihre Kartendaten für Skimmer wertlos.

2. Untersuchen Sie den Geldautomaten nach merkwürdigen Anbauten, Erhebungen, Löchern und wackligen Bauteilen. Kontrollieren Sie besonders den Kartenschlitz. Leichtes Rütteln erlaubt. Nutzen Sie möglichst immer den gleichen Automaten. Fallen Ihnen Veränderungen auf, benachrichtigen Sie die Bank, bei Schalterschluss die Polizei.

3. Meiden Sie freistehende Automaten, nutzen Sie weniger frequentierte Automaten Ihrer Bank.

4. Benutzen Sie keine Geldautomaten, die mit spezieller Beschilderung oder ungewöhnlichen Warnungen versehen sind. Das könnte ein Ablenkmanöver sein.

5. Verwenden Sie zum Betreten der Filiale und zum Geldabheben, wenn möglich, verschiedene Karten.

6.Geben Sie die PIN nie an Türöffnern ein. Keine Bank oder Sparkasse verlangt dies.

7. Haben Sie einen Skimming-Verdacht? Benachrichtigen Sie sofort die Bank, bei Schalterschluss die Polizei.

8. Kontrollieren Sie regelmäßig Ihre Kontoauszüge, Ihren Umsatz mittels Onlinebanking. Kontaktieren Sie sofort Ihre Bank bei merkwürdigen Abbuchungen.

9. Beobachten Sie, was Personen, denen Sie Ihre EC-Karte geben mussten (etwa im Supermarkt) mit der Karte tun: vielleicht verstecken Sie einen Skimming-Automaten unterm Tisch.

Hier sind Skimmer besonders aktiv

1.Achten Sie besonders bei Reisen in die Türkei, in den Libanon und nach Südafrika auf Ihre EC-Karte. Hier sind Skimmer besonders aktiv – und können direkt Geld abheben.

2. In Deutschland gibt es nach LKA-Angaben kein Skimming-Muster, generell gefährdet sind stark frequentierte Geldautomaten. Wo sich das Skimming lohnt, wird geskimmt.

3. Touristenzentren sind Skimming-Zentren.

4. Egal ob Stadt oder Land: Es herrscht Skimming-Gefahr.

Weitere Automaten-Betrugstechniken

1. In etwa einem Prozent der Skimming-Fälle greifen die Täter mit eigenen Tastenfeldern die PIN-Nummer ab. So ein Angriff ist äußerst schwer zu entdecken.

2. Skimmer tauschen bei einem Einbruch EC-Terminals in Supermärkten mit manipulierten Terminals aus - so ein Angriff ist sehr selten. 2007 erbeutete eine Bande so 4,5 Millionen Euro.

3. Die Täter verhindern die Kartenausgabe im Automaten, der Automat verweigert die Auszahlung - und gibt es dem nächsten Kunden das Geld zusätzlich aus. Ein Klassiker des Geldautomatenbetrugs.

4. Die Täter fangen mit einem Geldschaft-Aufsatz die Geldscheine ab und sammeln sie später ein.

5. Ein Täter beobachtet die PIN-Eingabe des Opfers, ein anderer lenkt es im Moment der Kartenausgabe ab und klaut die Karte. Am Automat nebenan heben die Täter sofort so viel Geld ab, wie möglich.

Hier finden Sie weitere Informationen

1. Skimming auf Cyberfahnder.de: Hintergründe, juristische Handhabe, Erfahrungsberichte und ein Arbeitspapier zu den technischen, organisatorischen und rechtlichen Rahmenbedingungen des Skimming

2. "Setzen Sie nicht auf die falsche Karte" - Präventionsprogramm der Polizei

3. "Vorsicht Kartentricks" – Faltblatt der Polizei

4. Kartensicherheit.de - Portal zu "Aufklärung, Vernetzung, Information" der Banken- und Sparkassenverbände

Mehr auf SPIEGEL ONLINE
Mehr im Internet
SPIEGEL ONLINE ist nicht verantwortlich
für die Inhalte externer Internetseiten.




MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP