Deutsche Zahlungskarten werden im internationalen Vergleich selten gehackt und im Internet angeboten. Dennoch sind sie bei Cyber-Dieben besonders begehrt. Denn mit durchschnittlich fast 16 Euro pro Stück sind sie eine lukrative Ware im Darknet.
Die Sicherheitsmaßnahmen zum Schutz von Zahlungskarten sind in Deutschland umfangreich.
Sergey Nivens / stock.adobe.com
"Inhaber von Zahlungskarten deutscher Emittenten verfügen im internationalen Vergleich über eine hohe Bonität. Daher sind deren Karten beziehungsweise Kartendaten bevorzugtes Ziel von Straftätergruppierungen", erklärt das Bundeskriminalamt (BKA). In Deutschland seien Schätzungen zufolge über 130 Millionen Zahlungskarten im Gebrauch. Bei rund drei Viertel handele es sich um Debitkarten, beim restlichen Viertel um Kreditkarten. Diesem Verhältnis spiegele sich auch bei den bekannt gewordenen Straftaten wider.
Auch wenn der Zahlungskartenbetrug in der Bundesrepublik seit 2016 insgesamt rückläufig ist, bleibt Deutschland ein begehrtes Ziel der Cyber-Diebe, wie eine aktuelle Analyse des IT-Sicherheitsanbieters Nord VPN belegt. Die Studie basiert auf statistischen Daten im Darknet angebotener Zahlungskarten. Experten für Cybersicherheitsvorfälle hatten eine Datenbank ausgewertet, die die Details von weltweit insgesamt 4.478.908 Kartendaten enthielt, einschließlich Details über die Art der Karte (Kredit- oder Debitkarte), die ausstellende Bank und ob sie erstattungsfähig war.
Deutsche Zahlungskarten werden seltener gehackt
Gegenüber den US-Amerikanern mit rund 1,56 Millionen und den Australiern mit immerhin gut 419.000 gehackten Karten, sind die Deutschen mit etwas mehr als 31.000 Zahlungskarten deutlich seltener von den Attacken der Cyber-Kriminellen betroffen. Trotzdem gehören sie zu den bliebtesten im Darknet. Denn der in der Analyse berechnete Durchschnittspreis liegt bei fast 16 Euro pro Stück, in Japan gar bei mehr als 42 Euro. Für gestohlene Kartendaten aus den USA müssen Käufer hingegen nur etwas mehr als fünf Euro berappen. Das weltweite Mittel liegt bei 8,50 Euro.
"Je größer die Nachfrage, desto mehr Geld können Kriminelle für bestimmte Daten verlangen. In diesem Fall hängt die Nachfrage direkt damit zusammen, wie einfach es ist, Geld von einer Karte zu stehlen und wie groß die Beträge sind, die gestohlen werden können", erläutert Marijus Briedis, CTO bei Nord VPN, das Ergebnis der Untersuchung. "Deshalb kommen die teuersten Karten aus allgemein wohlhabenderen Ländern oder solchen mit schlechteren Sicherheitsmaßnahmen der Banken." Aufgrund des allgemeinen Wohlstands im Land seien die deutschen Karten "ein lukratives Ziel für Hacker", betont Briedis.
Sicherheitsstandard deutsche Banken ist hoch
Weil sie bei Verlust oder Diebstahl haften, haben die deutschen Banken allerdings zusätzliche Sicherheitsmaßnahmen installiert, die hiesige Verbraucher besser schützen als jene in anderen Ländern. Die Institute nutzten hierfür Tools, um Zahlungsversuche zu verfolgen und betrügerische Angriffe auszuschließen. Stärkere Passwortsysteme seien ebenfalls ein wichtiger Schritt zur Verhinderung von Kartenbetrug. Bei vielen Geldhäusern ist daher die Multi-Faktor-Authentifizierung bereits ein Mindeststandard.
"Cyber-Kriminelle nutzen meistens die Brute-Forcing-Methode, um an die Zahlungskartendaten zu gelangen", beschreibt Briedis das Vorgehen der Täter. Bei einem Brute-Force-Angriff handelt es sich laut dem IT-Sicherheitsunternehmen Kaspersky um den Versuch, ein Passwort oder einen Benutzernamen zu knacken. "Dabei wird nach dem Trial-and-Error-Prinzip vorgegangen, in der Hoffnung, die gewünschten Informationen irgendwann zu erraten. Diese Angriffsmethode ist zwar alt, bei Hackern aber immer noch effektiv und beliebt."
Die Kriminellen versuchen laut Briedis, die Kartennummer und die Prüfnummer zu erraten. "Die ersten sechs bis acht Zahlen sind die ID-Nummer des Kartenausstellers. Damit bleiben den Hackern sieben bis neun Zahlen, die sie erraten müssen. Die sechzehnte Ziffer ist eine reine Prüfsumme und wird nur verwendet, um festzustellen, ob bei der Eingabe der Nummer ein Fehler gemacht wurde", so der Experte. Um sich zu schützen, sollten Verbraucher ihre Monatsabrechnung regelmäßig überprüfen. "Auf diese Weise können sie sicherstellen, dass keine verdächtigen Transaktionen stattgefunden haben", meint Briedis.