Kreditkartenklau im Internet

Ein sich als 19jähriger Russe namens Maxus bezeichnender Cracker hatte im Dezember letzten Jahres versucht, CD Universe, einen amerikanischen Online-Musikhändler der Firmengruppe eUniverse, zu erpressen. In einem Fax hatte er behauptet, die Kreditkartendaten der über 300000 Kunden kopiert zu haben und sie anderweitig zu verkaufen, wenn er nicht 100000 Dollar erhält.

Nachdem CD Universe nicht auf die Erpressung reagiert hatte, veröffentlichte Maxus auf einer gestern geschlossenen Website eine Reihe der geklauten Kreditkarteninformationen in einer "credit cards datapipe". Seit 25. 12., als Maxus die Informationen zu veröffentlichen begann, wurden angeblich 25000 Kreditkartennummern von der Website heruntergeladen.

Maxus selbst behauptet, er habe einen Sicherheitsmangel in ICVerify, ein Programm zur Authentifizierung von Kreditkarten der Firma Cybercash, das auch von CD Universe verwendet wird, entdeckt und schon seit 1998 dazu benutzt, Geld umzubuchen. Er sei damit auch in der Lage gewesen, Geld aus einem Bankautomaten zu ziehen. Cybercash sagt, man habe bereits vor einem Jahr ein Sicherheitsloch entdeckt und dafür ein Patch angeboten, man wisse aber nicht, ob alle Kunden es installiert haben.

Inzwischen beschäftigt sich auch das FBI mit dem Fall. Die Email-Adresse von Maxus lässt sich bislang jedoch nur nach Osteuropa zurückverfolgen, ohne dass man die genaue Herkunft ermitteln könnte. Auch wenn man auf die Spur des Erpressers kommen sollte, könnte es schwierig werden, ihn zu belangen, wenn es mit dem jeweiligen Staat kein Auslieferungsabkommen gibt.

Mehr in Telepolis: Bislang größter Kreditkartenklau im Internet. (fr)