Kreditkartenbetrug Alarmsystem soll gehackte Kreditkarten melden

Jedes Jahr, schätzt die europäische Sicherheitsorganisation Enisa, entstehen in Europa Schäden durch Kreditkartenbetrug über 500 Millionen Euro, weltweit sind es Milliarden. Jetzt soll ein Warn-Netzwerk Abhilfe schaffen. An Bord: US-Sicherheitsorganisationen, Banken, Ebay und Microsoft.


Im März 2010 wurde der US-Cracker Albert G. zu 20 Jahren Gefängnis verurteilt - wegen Diebstahls von 130 Millionen Kreditkarten- und Bankdatensätzen. Bis November 2009 summierte sich die Zahl der Kreditkarten deutscher Kunden, die nach einer einzigen breit angelegten Abzock-Aktion im sommerlichen Spanien ausgetauscht werden mussten, auf über 100.000.

Solche Horrormeldungen gibt es immer wieder, und tatsächlich sind Kreditkarteninfomationen im Internet für jedermann zu Dumpingpreisen käuflich zu haben: Das Gros wird mit so genannten Skimming-Methoden abgefischt, aber auch beim Onlinehandel kommt es immer wieder zu Kreditkarten-Daten-Missbräuchen. Ein in der Summe erhebliches Problem, das Schäden in einem Bereich um fünf Prozent der Gesamtumsätze der Kreditkartenfirmen verursacht. In der Regel stehen diese oder bei EC-Karten die Banken dafür gerade.

Die haben darum das größte Interesse daran, den Handel mit geklauten Daten zu unterbinden: Er verunsichert die Kunden und vermindert die Zahlungsbereitschaft mit Plastikgeld, ist also geschäftsschädigend. Umso verwunderlicher, dass die betroffenen Branchen es bisher nicht geschafft haben, sich miteinander zu vernetzen und den Abzockern den Wind aus den Segeln zu nehmen. Was es dafür brauchen würde, liegt ja auf der Hand: Ein schnelles, automatisiertes System, das Informationen über illegal kursierende Ausgabefirmen, Kreditkartendaten an Händler, Banken und Kunden verteilen würde.

Melde- und Alarm-Zentrale

Genau das ist das Ziel der frisch gegründeten Aktion Internet Fraud Alert, unterstützt unter anderem von der US-Organisation NCFTA, hinter der unter anderem das FBI, einige universitäre CERT-Organisationen sowie Industriepartner stehen, von Banken, Finanz-Service-Organisationen, Ebay und Microsoft. Der Fraud Alert soll die verschiedenen Marktpartner miteinander verbinden und als zentrale Meldestelle fungieren, die dann wiederum die Informationen an die angeschlossenen Partner verteilt. Erstmals soll es dabei auch zu einer direkten Benachrichtigung betroffener Kreditkartenbesitzer kommen. Entwickelt wurde das Meldesystem von Microsoft.

Das alles ist die konsequente Fortführung von Ansätzen, die die meisten Finanzfirmen seit Jahren, aber meist getrennt voneinander forcieren: Sie - oder Servicefirmen wie die Netz-Fahnder von CardCops - beobachten nicht nur ungewöhnliche Karten-Transaktionen und reagieren präventiv in einem abgestuften Alarmsystem. Sie überwachen auch Warez-Seiten, P2P-Börsen und einschlägige "Shops", über die Listen mit gestohlenden Kreditkartendaten verkauft und verteilt werden.

Genau das soll Internet Fraud Alert intensivieren und Erkenntnisse daraus firmenübergreifend verteilen. Wie effektiv das alles ist, bleibt abzuwarten: Das Gros der kursierenden geklauten Daten wird wohl nie benutzt, weil die Datensätze dafür nicht vollständig genug sind. In einem automatisierten Meldesystem, in dem der Fund eines kursierenden Datensatzes zu Sperrung und Kartenaustausch führen mag, stünden womöglich erhöhte Kartenaustausch-Kosten Ersparnissen durch die Verhinderung von Kreditkartenmissbrauch gegenüber.

Dass sich das unter dem Strich auszahlt, ist trotzdem wahrscheinlich: Verlässliche Zahlen über Schäden durch solche Delikte gibt es nicht, laut BKA belaufen sich die Schadensschätzungen für Deutschland im letzten Jahr aber auf 40 Millionen Euro. Rund 100.000 Deutsche habe es getroffen. Die europäische Sicherheitsorganisation Enisa schätzt das Schadvolumen auf 500 Millionen Euro im Jahr.

pat



© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.