Ein langer Weg

Letzten Freitag, 04. 08., stießen wir auf eine interessante Seite: In einem Forum wurden seit August 2005 immer wieder gestohlene Kreditkartendaten veröffentlicht – bis zu besagtem Freitag waren es über 300 Datensätze. Allein am Fundtag wurde ein Paket von 60 über Datensätzen gepostet – die Seite ist also noch aktiv.

Die Daten selbst stammten offensichtlich aus verschiedensten Quellen – die Qualität der Daten reichte dabei von den Grundinformationen (Kartennummer, dreistelliger Sicherheitscode, Ablaufdatum, Name und Anschrift des Karteninhabers) bis zur Deluxe-Fassung inklusive Telefonnummer, E-Mail-Adresse, ATM Pin-Code und Kontodaten.
Nachdem uns nach einem Anruf ein sichtlich überraschtes Opfer bestätigte, dass es die Daten authentisch sind, begann eine kleine Odyssee:

15:30 – Anruf beim BKA
Uns wurden drei Ansprechpartner genannt – nach einigen erfolglosen Versuchen, uns durchzustellen stellte sich heraus: Alle drei waren entweder im Urlaub oder schon nach Hause gegangen.
Schließlich wurde uns nahegelegt, eine E-Mail an info@bka.de zu schicken…

16:00 – Anruf beim Landeskriminalamt
Da wir davon ausgehen konnten, dass vor Montag niemand die Mail beachten, geschweige denn bearbeiten wird, versuchten wir es beim Landeskriminalamt – mit vergleichbarem Erfolg. Also schrieben wir zähneknirschend doch eine Mail.

16:15 – Benachrichtigung der Kreditkartenunternehmen
Auch bei Visa und Mastercard sah es nicht besser aus – niemand zu erreichen. So blieb nur noch die Möglichkeit, es über die Notfallnummer für Kunden zu versuchen:
„Kaspersky Lab ist ein IT-Sicherheitsunternehmen, und wir haben eine Website mit Hunderten Kreditkartendaten Ihrer Kunden gefunden – wer ist bei Ihnen für solche Fälle verantwortlich?“
„Äh… könnten Sie mir bitte Ihre Kreditkartennummer nennen, Sir?“

16:40 – Um nicht noch mehr Zeit zu verlieren, schalteten wir kurzerhand unsere Niederlassung in den USA ein. Während unsere amerikanischen Kollegen sich nun direkt mit den Kreditkartenunternehmen und dem FBI in Verbindung setzten, kümmert man sich in Russland um die Abschaltung der Website.

Nun ist schließlich doch noch einiges in Bewegung gekommen, doch ein ungutes Gefühl bleibt: Wenn jemand seine Kreditkarte verliert, ist er verpflichtet, umgehend sein Kreditinstitut zu benachrichtigen. Werden aber über 300 Datensätze gefunden, wird einem das Leben nicht leicht gemacht. Sicher, wir sprechen von einem Freitag Nachmittag – aber Kriminalität findet leider auch an Wochenenden statt.

Wie sich die Geschichte weiterentwickelt, wird sich in den kommenden Tagen zeigen. In der näheren Zukunft werden wir eine Analyse mit weiteren Details veröffentlichen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.