(Aktualisiert: Relativer Anteil an deutschen Kreditkartenbesitzern im ersten Absatz)

Dass Zahlungskartendaten im Darknet herumschwirren, ist nichts Neues. In einer Studie des Virtual Private Network-Anbieters NordVPN wurden nun knapp 4,5 Mio. Zahlungskartendaten analysiert, die im Darknet zum Verkauf angeboten wurden. Die Daten gehörten Menschen aus 140 Ländern - rund 31.300 davon konnten Deutschen zugeordnet werden. Das entspreche 0,77 Prozent gemessen an der Gesamtzahl der hiesigen Kreditkartenbesitzer, wie eine Sprecherin von NordVPN auf FinanzBusiness-Anfrage mitteilte.

Deutsche Daten kosten im Schnitt knapp 18 Dollar

Deutsche Daten sind dabei überdurchschnittlich teuer: Der Durchschnittspreis einer deutschen Karte lag bei 17,89 US-Dollar, verglichen mit dem durchschnittlichen Preis von 9,70 Dollar. Die teuersten Daten waren in Hongkong und auf den Philippinen zu finden (Durchschnittspreis 20 US-Dollar), die billigsten stammten von Mexikanern, Amerikanern und Australiern (Preise ab 1 US-Dollar).

Etwas mehr als die Hälfte aller entdeckten Zahlungskarten aus Deutschland stammten von Mastercard (15.974), gefolgt von Visa (13.498), die zusammen hierzulande einen Marktanteil von knapp 90 Prozent ausmachen. Daher überrascht es nicht, dass vergleichsweise wenige Daten vom Wettbewerber American Express stammten (1664).

"Seit 2014 beobachten wir einen stetigen Anstieg des Zahlungskartenbetrugs auf der ganzen Welt. Wir haben deshalb untersucht, wie viel eine Zahlungskarte im Darknet kostet und warum der Schwarzmarkt gerade so boomt", erklärt Marijus Briedis, CTO bei NordVPN. "Die Antwort ist denkbar einfach: Hacker können leicht eine Menge Geld damit verdienen. Selbst wenn eine Karte im Durchschnitt nur 10 Dollar kostet, kann ein Hacker mit dem Verkauf einer einzigen Datenbank 40 Millionen Dollar umsetzen."

Auch wenn die meisten Kartendaten, die zum Verkauf angeboten wurden, aus den USA und Australien stammten, bedeute das nicht, dass die Menschen aus diesen Ländern am gefährdetsten sind. Der Untersuchung zufolge hängt die Anfälligkeit, gehackt zu werden vom Anteil der nicht erstattungsfähigen Karten, der Bevölkerung des Landes und der Anzahl der im Umlauf befindlichen Karten ab.

"Wenn man insbesondere die große Anzahl von Karten berücksichtigt, mit denen Rückerstattungen möglich sind, sind die US-Karten etwas zuverlässiger. Aber eine große Anzahl von ihnen wurde im Internet gehackt, weil einfach die Zahl der Kreditkartennutzer in diesem Land im Allgemeinen größer ist", führt Briedis aus.

Kriminelle verwenden Brute-Forcing-Methode

Die Kartennummern, die im Darknet verkauft werden, würden immer häufiger durch das Brute-Forcing ermittelt, schreibt NordVPN. Brute-Forcing kommt einem Ratespiel gleich.

"Stellen Sie sich vor, ein Computer versucht, Ihr Passwort zu erraten. Zuerst versucht er es mit 000000, dann mit 000001, dann mit 000002 und so weiter, bis er das richtige Passwort hat. Da es sich um einen Computer handelt, kann er Tausende von Versuchen pro Sekunde starten", erklärt Briedis. "Kriminelle haben es also nicht auf bestimmte Personen oder bestimmte Karten abgesehen. Es geht nur darum, brauchbare Kartendaten zu erraten, um sie dann zu verkaufen."