Nord-VPN-Studie

Stehen Ihre Bankkartendaten im Darknet?

Laut einer Studie werden aktuell vier Millionen geleakte Zahlungskartendaten im Darknet angeboten. Rund 31.000 davon gehören Deutschen.
Von 
CSO | 07. Dezember 2021 05:33 Uhr
Um an die Daten von Bankkarten zu kommen, nutzen Cyberkriminelle häufig die Brute-Force-Methode.
Um an die Daten von Bankkarten zu kommen, nutzen Cyberkriminelle häufig die Brute-Force-Methode.
Foto: Brian A Jackson - shutterstock.com

Der Handel mit gehackten Bankkartendaten im Darknet ist nichts Neues. Doch der Markt wächst. Im Rahmen einer Studie hat der VPN-Anbieter Nord VPN vier Millionen Zahlungskartendaten analysiert, die im Darknet zum Verkauf angeboten wurden. Dabei kam heraus, dass die Daten Menschen aus 140 Ländern gehörten. Davon konnten rund 31.000 Datensätze Deutschen zugeordnet werden. Das am stärksten betroffene Land waren die USA mit knapp 1,6 Millionen Zahlungskarten. Am zweitstärksten betroffen war Australien mit rund 420.000 Karten.

Der im Darknet angebotene Preis für die Karten lag bei durchschnittlich 9 Dollar und 70 Cent. Wobei der Durchschnittspreis einer deutschen Karte sogar bei 17 Dollar und 89 Cent lag. "Seit 2014 beobachten wir einen stetigen Anstieg des Zahlungskartenbetrugs auf der ganzen Welt. Mit dem Verkauf einer einzigen Datenbank - wie der von uns analysierten - kann ein krimineller Hacker 40 Millionen Dollar umsetzen", kommentiert Marijus Briedis, CTO bei Nord VPN.

Das Bankkarten-Ranking der Cyberkriminellen

Darüber hinaus zeigen die Studienergebnisse, dass etwas mehr als die Hälfte (15.974) aller entdeckten deutschen Zahlungskarten Mastercard-Karten waren - gefolgt von Visa (13.498) und American Express (1.664). Vergleicht man die Anzahl der Kredit- und Debitkarten, so waren Kreditkarten am häufigsten betroffen: 28,65 Prozent der entdeckten Karten waren Debitkarten und 66,99 Prozent Kreditkarten.

Zudem haben die Experten der Studie einen Risikoindex ermittelt. Dazu wurden die Kartendaten zwischen den Ländern mit den Bevölkerungsstatistiken der Vereinten Nationen sowie der Anzahl der im Umlauf befindlichen Karten verglichen. So konnten die Experten berechnen, wie wahrscheinlich es ist, dass die Karten in den einzelnen Ländern im Darknet auftauchen. Der deutsche Risikoindex wurde auf 0,19 geschätzt. Das am stärksten gefährdete Land ist Hongkong mit einem maximal möglichen Risikowert von 1.

"Die Kartennummern, die im Darknet verkauft werden, werden immer häufiger durch Brute Force ermittelt. Brute-Forcing kommt einem Ratespiel gleich. Stellen Sie sich vor, ein Computer versucht, Ihr Passwort zu erraten. Zuerst versucht er es mit 000000, dann mit 000001, dann mit 000002 und so weiter, bis er das richtige Passwort hat. Da es sich um einen Computer handelt, kann er Tausende von Versuchen pro Sekunde starten", erklärt Marijus Briedis, CTO bei Nord VPN. "Kriminelle haben es also nicht auf bestimmte Personen oder bestimmte Karten abgesehen. Es geht nur darum, brauchbare Kartendaten zu erraten, um sie dann zu verkaufen."

So schützen Sie Ihre Bankkartendaten

Der VPN-Anbieter gibt folgende Tipps für den Schutz ihrer Zahlungsdaten:

  • Stärkere Passwörter: Für Zahlungssysteme müssen Passwörter verwendet werden - und diese Passwörter müssen sicher sein. Jeder zusätzliche Sicherheitsschritt erschwert es Angreifern, in das System einzudringen. Um den Nutzern Unannehmlichkeiten zu ersparen, könnten die Banken Passwort-Manager zur Verfügung stellen. Es gibt sogar bereits Lösungen für Verbraucher, unter anderem NordPass.

  • MFA: Die Multi-Faktor-Authentifizierung wird immer mehr zum Mindeststandard. Wenn Ihre Bank sie also noch nicht anbietet, sollten Sie sie verlangen oder einen Bankwechsel in Erwägung ziehen. Passwörter sind nur der erste Schritt. Die Verifizierung mittels eines Geräts, eines Codes per SMS, eines Fingerabdrucks oder einer anderen Sicherheitsmaßnahme bietet Ihnen zusätzlichen Schutz.

  • Systemsicherheit und Betrugserkennung: Betrugserkennungssysteme können Fälle aufdecken, in denen Diebe erfolgreich Daten gehackt haben. Banken können künstliche Intelligenz einsetzen, um Zahlungsversuche zu verfolgen und betrügerische Angriffe abzuwehren. Auch Zahlungssysteme oder Onlinehändler werden so unter Druck gesetzt, da sie oft die Kosten für Betrug tragen und somit einen großen Anreiz haben, ihre Systeme zu verbessern.

Zusätzlich empfiehlt Briedis: "Überprüfen Sie Ihre monatliche Abrechnung auf verdächtige Aktivitäten und reagieren Sie schnell auf jede Mitteilung Ihrer Bank, die besagt, dass Ihre Karte missbraucht werden könnte. Ich empfehle außerdem, ein separates Bankkonto für verschiedene Zwecke einzurichten und nur kleine Geldbeträge auf dem Konto zu halten. Einige Banken bieten auch virtuelle Karten an, die sich auf bestimmte Beträge oder einen bestimmten Zeitraum begrenzen lassen."

Lesetipp: Trend Micro-Studie – Access as a Service fördert Ranosomware-Attacken

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.