Banknutzer physisch um ihre Geldkarten zu erleichtern, ist im Jahr 2023 beinahe schon obsolet. Ein Großteil der Kriminellen konzentriert sich viel eher darauf, die Zahlungsinformationen und weitere personenbezogene Daten wie Namen, Adressen, Telefonnummern, E-Mails und Passwörter digital zu erlangen. Und dies mit großem Erfolg. Sicherheitsforscher von NordVPN haben nun einen Datensatz mit sechs Millionen gestohlenen Kreditkartendaten analysiert. Diese stellen allerdings nur die Spitze des Eisbergs dar.
Zahlreiche Opfer aus Deutschland
Der analysierte Datensatz stammt aus acht großen Dark-Web-Marktplätzen und sattelt als Stichprobe nur einen Bruchteil aller gestohlenen Daten dar. Dennoch verschafft dieser interessante Einblicke. So stammen die gestohlenen Kartendaten zu 58 Prozent aus den USA. Auf dem zweiten Platz findet sich Indien mit 3,7 Prozent wieder – gefolgt von dem Vereinigten Königreich mit 2,8 Prozent. Deutschland platziert sich mit 0,4 Prozent derweil „lediglich“ auf der 15. Position. Wobei dies in absoluten Zahlen dennoch 26.558 gestohlenen Datensätzen entspricht.
Rund zwei Drittel der Daten sollen dabei aus „Hacks“ und Datenlecks stammen. Doch die Kartendaten selbst stellen nur einen Teil des Problems dar. Denn laut den Sicherheitsforschern werden diese mehrheitlich (60 Prozent) zusammen mit weiteren Informationen der Opfer verkauft. Dazu zählen etwa Anschriften, Telefonnummern, E-Mail-Adressen, Geburtsdaten und sogar Sozialversicherungsnummern. Wobei letztere im deutschen Datensatz mit insgesamt 310 Fällen vergleichsweise selten auftauchen.
Preislich scheinen die Daten deutscher Nutzer indes echte Schnäppchen darzustellen. Interessierte können diese bereits für durchschnittlich 4,34 Euro erwerben. Dagegen scheinen Daten aus Dänemark mit 10,50 Euro besonders begehrt zu sein.
Was können Bankkunden tun?
Betroffene müssen mit leergeräumten Konten, weiteren Phishing-Angriffen oder Identitätsdiebstahl rechnen. Daher empfiehlt es sich, zu prüfen, ob die eigenen Daten ebenfalls gestohlen worden sind. Das können Bankkunden nach Angaben des Portals Tarnkappe auf der Website von Have I been Pwned? tun. Die Betreiber sammeln gestohlene Datensätze und bieten eine Suchfunktion für die eigenen Daten. Allerdings können sie verständlicherweise keinen Anspruch auf Vollständigkeit erheben.
Ansonsten gilt es, die üblichen Datenschutz-Maßnahmen zu beachten. Welche das sind, verraten unter anderem unser Phishing-Ratgeber sowie unser Ratgeber zur Smartphone-Sicherheit.
