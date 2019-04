Genesis tauften die Kriminellen ihren frei über das Internet zugänglichen Marktplatz. Einzige Handelsware: eine Art digitale Fingerabdrücke zum Preis zwischen je fünf und 200 US-Dollar. Fingerabdrücke deshalb, weil es sich um Muster handelt, die von Antibetrugssystemen verwendet werden, um legitime Kunden von Kriminellen zu unterscheiden. Zirka 60.000 solcher Profile sind derzeit im Angebot, wie die Genesis-Entdecker von Kaspersky Lab mitteilten.

Die von allen großen E-Commerce-Anbietern oder Finanzdienstleistern wie Banken sowie Paypal verwendeten Verfahren fassen 100 oder mehr Faktoren zu diesem Fingerabdruck zusammen. Dazu gehören Angaben wie Bildschirmauflösung, der Name der Soundkarte im Rechner, Akkuladestatus, die Versionsnummer des Grafikkartentreibers oder Cookies von sozialen Netzwerken, die sich auf der Festplatte des legitimen Anwenders finden. Meldet sich jemand auf der Website an und gibt zum Beispiel eine bis dahin unbekannte Lieferanschrift an, entscheidet das Antibetrugsverfahren anhand des Fingerabdrucks, ob weitere Details vom Kunden abgefragt werden.

Fehlt dieser Fingerabdruck komplett - etwa weil sich ein Krimineller mit geklauten Login-Daten an das Konto des Opfers beim jeweiligen Onlinehändler heranmachen will -, verweigert die Website die Anmeldung. Das gleiche gilt, wenn ein Betrüger ein neues Konto einrichten und mit kopierten Kreditkartendaten shoppen will.

Onlinebetrug per simplem Mausklick

Die Betreiber von Genesis bieten das komplette Paket an, damit Kriminelle zum digitalen Doppelgänger ihrer Opfer werden: Von Malware auf den Rechnern der Opfer gesammelte Fingerabdrücke zusammen mit den Cookies der sozialen Netzwerke sowie natürlich Benutzernamen und Passwörter. Die Verkäufer dieser Daten agieren laut Kaspersky wahrscheinlich unabhängig von den Marktplatzbetreibern.

Kaspersky Ausschnitt der Daten, die zu einem der genannten digitalen Fingerabdrücke gehören

Zum Sammeln der Fingerabdruckdaten sind derzeit drei verschiedene Malware-Familien in der Lage. Die Preisunterschiede gehen laut Kaspersky auf den Umfang des abgesaugten Profils zurück: Je mehr Konten sich mit einem der Doppelgänger übernehmen lassen, desto teurer der Fingerabdruck.

Allerdings können die Genesis-Betreiber im Moment keine Auskunft über die tatsächliche Kaufkraft der jeweiligen Opfer treffen. Wie Sergey Lozhkin von Kaspersky Lab im Gespräch mit SPIEGEL ONLINE erklärte, arbeiten die Kriminellen derzeit noch an dieser Funktion.

Genesis-Kunden erhalten nicht nur die Fingerabdrücke, sondern auch ein praktisches Plugin für Chromium-basierte Browser, das die Doppelgängerdaten lädt und eine Verbindung über einen Proxy-Server in der Nähe der geografischen Region des Opfers aufbaut - Kreditkartenbetrug ganz leicht gemacht.

Mehr zum Thema Ohne Cyberalarm Die Welt der Hacker - endlich verständlich

Laut Kaspersky stammt der Großteil der Opfer aus den USA und Kanada, aber auch die digitalen Fingerabdrücke Tausender EU-Bürger sollen sich in der Marktplatzdatenbank finden.

Nach eigener Auskunft hat Kaspersky vor der Veröffentlichung der Details keinen Kontakt zu den betroffenen Onlineshops und Banken aufgenommen. Hauptsächlich deswegen, weil denen diese Methoden schon seit Jahren bekannt sind. So lange die Doppelgängerdaten nur in versteckten, privaten Foren im ganz kleinen Stil gehandelt wurden, hielt sich der potenzielle Schaden auch in Grenzen.

Laut Sergey Lozhkin ist Abhilfe gegen diese Art des Betrugs zudem bereits möglich: Shopanbieter und Finanzdienstleister müssten lediglich die Zwei-Faktor-Authentifizierung aktivieren, wie sie heute schon bei quasi jeder europäischen Bank in Form von TAN-Codes üblich ist. Nur eben noch nicht flächendeckend im E-Commerce-Umfeld. Genesis könnte das jetzt nachhaltig ändern.