Der Datenschwarzmarkt

Von Mark Petersen @der_aufschrei

Heutzutage können technisch geschulte Diebe schnell reich werden. Im Internet herrscht ein reger Handel mit Kundendaten jeder Art. Dieser Schwarzmarkt blüht, dies wird sich auch so schnell nicht ändern!

Jeder gestohlene Kundendatensatz verursachte letztes Jahr einen Schaden von 151 Euro. Dabei sind es nicht immer die Kunden, die sich fahrlässig verhalten, ob sind es die Unternehmen selbst. Sie bieten für Zahlungen das elektronische Lastschriftverfahren an ohne Lieferadressen oder Kontodaten abzugleichen. Dies macht es Dieben sehr einfach kostenlos einzukaufen. Wenn aber, wie im Fall von Vodafone – vergangen Woche – , Millionen Datensätze gestohlen werden, wird es bedenklich. Hier ist der Schaden für Kunden und Unternehmen kaum zu messen.

Der Handel mit gestohlenen Daten ist ein großes lohnendes Geschäft. In vielen Untergrundbörsen zahlen Händler für ein Dateipaket bis zu 1000 Dollar. Diese Zahlungen werden oft über Dritte, Western Union oder Bitcoins abgerechnet, um die Anonymität zu wahren. Die Diebe selber haben am wenigsten von dem Coup. Während vielen Kunden ein Schaden entsteht und den Unternehmen 4 % der Betroffenen kündigen, landen die Hacker oft hinter Gitter. Im Fall von Vodafone hatte dieser eine Kopie von zwei Millionen Kundensätzen erbeutet. Durch eine clevere Taktik war das Unternehmen machtlos, obwohl der Zugriff angezeigt wurde. Doch sind die Datenspuren fast immer zu deutlich und so wurde auch hier schnell ein Tatverdächtiger festgenommen. Wie so oft war es auch in diesem Fall ein Insider, er war IT-Administrator und kannte die Strukturen… die Gewinne streichen immer die Hintermänner ein.
Bis zum Jahr 2009 war es in diesem Bereich für die Behörden schwierig zu ermitteln, da Datenlecks weniger streng gemeldet werden mussten. Dadurch stieg der Schaden beim Diebstahl noch an. Doch nun droht auch den Heckern verstärkte, höhere Strafen. Bis zu drei Jahren Haft ist die Regel, nach oben offen, wenn daraus ein Betrug resultiert.

Als Kunde müssen wir ein großes Vertrauen den Unternehmen schenken, um Kredit oder Bankdaten zu hinterlassen. Hier müssen die Firmen dies auch rechtfertigen! Zum Glück können wir Lastschriften bis zu  acht Wochen nach einem Betrugsversuch zurückgehen lassen, nutzen möchten wir das jedoch ungern! 

Google+

Joern Petersen