Kreditkarten-Nummern bei Online-Computerhändler geklaut

Am Freitag verschafften sich Cracker Zugang zu den Servern von Egghead, einem der größten Computer-Händler der USA. Die Firma, die früher noch eine eigene Ladenkette betrieb, hat inzwischen nahezu komplett auf Online-Handel umgestellt. Egghead bestätigte nach US-Berichten, dass die Kundendatenbank das Ziel des Angriffs war und wohl von den Crackern eingesehen werden konnte – samt der Kreditkartennummern der Online-Shopper. In der Kundendatenbank sind insgesamt 3,7 Millionen Surfer verzeichnet. Bislang kann Egghead aber nicht sagen, wie viele der Kunden-Kreditkartennummern von den Crackern geklaut wurden. Man habe die Kreditinstitute von dem Einbruch informiert; außerdem wolle man die Sicherheitslöcher schnellstmöglich stopfen. Egghead habe vorsichtshalber die Namen aller 3,7 Millionen Kunden an die Banken weitergeleitet, da grundsätzlich alle von dem Einbruch betroffen sein könnten.

Egghead versucht die Kunden allerdings zu beruhigen: Bisher lägen keine Beschwerden von Egghead-Kunden über verdächtige Abbuchungen von ihren Kreditkartenkonten vor. Sollte sich allerdings bestätigen, dass die Cracker Zugang zu den kompletten Kunden- und Kreditkartendaten erhielten, könnte sich dies zum bislang größten Diebstahl von Kreditkartennummern im Internet auswachsen.

Die Tatsache, dass Egghead nicht sagen kann, wie groß der Schaden überhaupt ist, spricht nach Meinung von US-Experten nicht gerade für die Sicherheitsmaßnahmen des Unternehmens. So habe Egghead, deren Web-Angebot über Microsofts Internet Information Server unter Windows NT 4 läuft, offensichtlich kein System im Einsatz, dass den Zugriff auf die internen Kundendaten in Echtzeit überwacht.

Allerdings scheint der Egghead-Fall nicht der einzige der letzten Tage zu sein. Nach einem Bericht von MSNBC sind von diversen Web-Servern geklaute Kreditkartennummern noch immer im Umlauf. Sie sollen in letzter Zeit dazu benutzt worden sein, um jeweils nur geringe Beträge abzubuchen – in der Hoffnung, dass sie den Konteninhabern nicht auffallen oder es ihnen zu mühsam ist, gegen die Abbuchungen bei den Kreditkartengesellschaften Widerspruch einzulegen. Laut MSNBC wurden in den letzten sechs Monaten bei tausenden von Kunden Abbuchungen zwischen 5 und 25 US-Dollar vorgenommen, die alle angeblich an russische Internet- und Telekommunikationsfirmen gingen, darunter Siftelecom, Incomtel, Global Telecom und Inetplat. Im Beschwerdeforum von Siftelecom häufen sich inzwischen die Beschwerden genervter Kreditkartenbesitzer. Bislang ist allerdings nicht klar, ob die Firmen selbst nur Opfer eines größeren Betrugsversuchs mit Kreditkartennummern im Internet sind.

Vermutungen, die Kreditkartennummern stammten aus dem Angriff auf CD Universe Ende letzten Jahres oder dem Diebstahl von Kreditkartennummern bei CreditCards.com Anfang Dezember dieses Jahres ließen sich bislang nicht bestätigen, da einige der belasteten Kartenkonten nicht in den Datenbanken eines der beiden Unternehmen verzeichnet waren. Bill Malik, Analyst bei Gartner, meinte gegenüber MSNBC, die Betrüger hätten sich die meisten Kreditkartennummern, die im Umlauf sind, über eine gefälschte Porno-Site abgegriffen. (jk)