Internet-Mafia stiehlt 1 Million Kreditkartennummern
Erst dringen die Hacker in die elektronischen Aktenschränke von Online-Banken und E-Commerce-Händlern ein und nehmen Kreditkartennummern und Passwörter mit. Dann wenden sie sich per Telefon, E-Mail oder Fax an die Firmen, um Schutzgeld zu erpressen. Von Russland und der Ukraine aus macht eine Online-Mafia das weltweite Datennetz unsicher. Einige Unternehmen hätten den Hackern schon Hunderttausende Dollar gezahlt, anstatt ihre Sicherheitslücken zu flicken, berichtete die US-Bundespolizei FBI am Donnerstag.
Laut dem FBI steckt der Hacker-Ring hinter einer der dramatischsten Serien von Attacken gegen den elektronischen Handel, die bisher beobachtet wurden. Mindestens 40 US-Firmen in 20 US-Bundesstaaten seien betroffen. Das Problem beschränkt sich laut einem hochrangigen FBI-Vertreter nicht auf die USA. Die US-Bundespolizei sei im Kontakt mit "ausländischen Staaten", um der Mafia das Handwerk zu legen. Gegen mutmaßliche Komplizen in den Vereinigten Staaten werde ebenso ermittelt, wie gegen außerhalb der USA sitzende Mitglieder des Rings.
Allein bei einem Online-Geschäft, dessen Namen das FBI nicht nennen wollte, stahlen die Hacker mehr als eine Million Kreditkartennummern und andere Kundendaten. Danach gaben sie sich als Sicherheitsdienst im Internet aus und verlangten Geld dafür, die Website gegen andere Piraten zu sichern. Zugleich drohten sie damit, die gestohlenen Daten an kriminelle Organisationen zu verkaufen. "Es handelt sich klar um Schutzgelderpressung", sagte der FBI-Beamte.
Online-Kriminalität ist nach Angaben von Experten längst zu einem Milliardengeschäft geworden. Im vergangenen Jahr führten betrügerische Zahlungen im Internet zu Verlusten von 1,6 Milliarden Dollar (3,34 Milliarden Mark/1,71 Milliarden Euro), wie die Consulting-Firma Meridien Research berechnet hat. Bis 2005 werde diese Summe auf 5,7 bis 15,5 Milliarden Dollar steigen - sofern die Online-Geschäfte keine schlagkräftigen Schutzmechanismen einbauen. Oft scheuten sich die Opfer davor, Hacker-Angriffe zu melden, sagte Jeanne Capachin von Meridien Research. Die betroffenen Firmen fürchteten, Kunden abzuschrecken.
Nun schlug das FBI Alarm, um die Firmen zu größerer Vorsicht zu bewegen. Die Internet-Geschäfte machten es den Dieben leicht, indem sie längst bekannte Hintertürchen in ihrer Software aus Sorglosigkeit nicht verrammelten, meint Don Richardson vom Internet-Wachdienst Global Integrity. Die Eindringlinge nutzten anfängliche Schwächen des Microsoft-Betriebssystems Windows NT, die seit 1998 bekannt seien. Viele Firmen hätten es versäumt, die Lücken zu stopfen, obwohl Microsoft ein kostenloses Upgrade anbiete.