Vor allem in den USA werden Kreditkartenfirmen und Händler, die mit Kreditkartendaten arbeiten, zum Ziel von Hackerangriffen. Groß angelegte Datendiebstähle können sich indes auch auf deutsche und europäische Kunden auswirken, wenn z.B. jemand etwas im Internet in den USA bestellt hat und mit Karte gezahlt hat.
Großen Schaden bedeutet ein solcher Diebstahl aber vor allem für das Image der Kartenunternehmen wie VISA oder MasterCard sowie für die beteiligten Händler, die ihre Kundendaten nicht ausreichend gesichert haben.
So hat die große Supermarktkette Target in den USA nach dem Diebstahl von Millionen von Kundendaten im Jahr 2013 einen großen Umsatzrückgang verzeichnet. Ein anderes Beispiel ist der erst kürzlich bekannt gewordene Diebstahl von rund 500 Millionen Zugangsdaten für Yahoo-Accounts.
Doch was passiert eigentlich mit solchen Daten, wenn sie einmal gestohlen wurden? Der Großteil landet im sogenannten Darknet, der „dunklen“ Variante des Internets, wo sich vor allem illegale Aktivitäten kaum nachvollziehen lassen. Im Darknet wird alles gehandelt, was im normalen Internet nicht zu verkaufen ist. Das betrifft nicht nur Daten, sondern auch physische Gegenstände wie Waffen oder Drogen.
Die Daten werden im Darknet auf speziellen Seiten angeboten und normalerweise gebündelt verkauft. Interessenten sind natürlich vor allem Betrüger, die mit Kreditkarten und anderen Informationen finanzielle Vorteile erschleichen oder komplette Identitäten fälschen möchten – für welche Zwecke auch immer.
Gerade in der letzten Zeit wird das Darknet immer öfter mit terroristischen Aktivitäten in Verbindung gebracht. Aber wie findet man als normaler Internetnutzer heraus, ob die eigenen Daten auf einer Darknet-Seite zu finden sind? Die ernüchternde Antwort: Überhaupt nicht.
Denn ins Darknet kommt man nicht ohne Weiteres rein. Technische Voraussetzung ist ein spezieller Browser. Im Darknet funktioniert alles anonymisiert, mit verschlüsselter Kommunikation und wechselnden Serververbindungen, die nicht nachzuvollziehen sein sollen.
Wer eine Darknet-Seite aufrufen möchte, muss schon genau wissen, wo er danach zu suchen hat und sich dann auch noch irgendwie Zutritt verschaffen. Wer selbst kein Hacker ist, ist hierfür auf jemanden angewiesen, der sich bereits in dieser Welt auskennt.
Ist deswegen jede Aktivität im Darknet illegal? Nein. Es gibt viele Computerfreaks, die das Darknet schon allein deswegen nutzen, weil sie es cool finden und ihre Kommunikation möglichst geheimnisvoll durchführen möchten – nach dem Motto: Die NSA liest bei mir nicht mit. Doch abgesehen davon gibt es nicht viele legale Gründe, im Darknet aktiv zu sein.
Eine US-Firma namens OWL hat sich des Problems angenommen, dass normale Internetznutzer nicht in der Lage sind, Darknet-Seiten darauf zu überprüfen, ob ihre Daten bereits gestohlen und zum Kauf angeboten werden.
Gerade für Firmen ist dies aber eine wichtige Frage, denn häufig bleiben Datendiebstähle über lange Zeit unentdeckt. Und selbst wenn man weiß, wo man im Darknet suchen muss, sind die Informationen dort anders als im normalen Internet nicht langfristig zugänglich, sondern verschwinden oft schon nach wenigen Stunden wieder.
OWL bietet daher einen bislang einzigartigen Service an: Das Unternehmen durchsucht das Darknet und speichert verdächtige Aktivitäten in einem eigenen Archiv, so dass man auch später nachvollziehen kann, ob die eigenen Daten gestohlen wurden. Viele Verbraucher und Firmen in den USA nutzen diesen Dienst bereits, um frühzeitig gegen Datenklau aktiv werden zu können.
Der Schutz vor Hackerangriffen beginnt aber bereits mit einem sorgfältigen Umgang mit Cyber-Security, raten die Experten. So sollten die gleichen Passwörter nie gleichzeitig für mehrere Zwecke verwendet und natürlich regelmäßig geändert werden. Und gerade in Firmen sollten Mitarbeiter darauf achten, nicht auf Phishing-Mails hereinzufallen, denn in diesem Fall nützt auch die beste Firewall nichts.
Übrigens sind Kredikartendaten nicht einmal der wichtigste Aktivposten der Hacker. Viel lohnender sind inzwischen persönliche Daten aus US-Krankenakten, da sie alle notwendigen Informationen zum Identitätsdiebstahl enthalten – und damit lässt sich wesentlich mehr anfangen als nur mit einer Kreditkartennummer, die in kurzer Zeit gesperrt werden kann.
Bildnachweis: Thinkstock / welcomia