Reger Handel mit gehackten Kartendaten

Zwischen dem 27. November und dem 15. Dezember 2013 haben sich Cyberkriminelle Zugang zu den Datenbanken der US-Handelskette Target verschafft und persönliche Daten sowie Kreditkarteninformationen von rund 40 Millionen Kunden entwendet. Mehr als eine Woche nach Beendigung des digitalen Raubzugs tauchen die entwendeten Daten zunehmend in einschlägigen Handelsbörsen im Web auf.

Der Online-Journalist Brian Krebs hat den Weg der gestohlenen Daten verfolgt und kürzlich einige als "Card Shops" bezeichnete Websites besucht, auf denen gestohlene Kreditkartendaten angeboten werden. Dabei hat er auch eine Seite besucht, die sich auf so genannte "Dumps" spezialisiert hat, wobei es sich um von Magnetstreifen ausgelesene Kartendaten handelt, und einen sprunghaften Anstieg der Angebote seit dem 15. Dezember festgestellt.

Die Pressestelle von Target hat den Fall erst vier Tage nach der letzten Attacke am 19. Dezember 2013 bekanntgegeben und den Verlust von 40 Millionen Datenpaketen eingeräumt. In der Zwischenzeit sind bereits mehrere Hundertausend gestohlene Karteninformationen unter dem Codenamen "Tortuga" zum Verkauf feilgeboten worden. Der Austausch eventuell betroffener Karten seitens der Geldinstitute scheint in der Vorweihnachtszeit recht schleppend vonstatten zu gehen. Target-CEO Gregg Steinhafel hat den Angriff als ein "Verbrechen" gegen sein Unternehmen, die Belegschaft und die Kundschaft bezeichnet. Ein 10-Prozent-Rabatt für alle Einkäufe am 21. und 22. Dezember sollte die Wogen ein wenig glätten.

40 Millionen gestohlene Datensätze – ein Super-Gau für betroffene Unternehmen. Der Fall ereignete sich zwar weit weg über dem großen Teich, doch auch hiesige Konzerne und Kaufhaus-Ketten sind ständig der Gefahr eines ähnlich spektakulären Hacks ausgesetzt. Man stelle sich vor, die Kredit- und Kundenkarten-Informationen des Metro-Konzerns (Media Markt, Saturn, Real und Kaufhof) würden in falsche Hände gelangen ...