19-jähriger verkauft gestohlene Internet-Daten

Ein 19-jähriger aus Schwerin hat online die Kreditkartendaten von mehr als 3 600 Personen verkauft. Der Täter hatte im Internet die Kreditkartendaten und Zugangsdaten zu Online-Bezahlsystemen von Privatpersonen ausgespäht, wie eine Sprecherin der Kölner Polizei heute mitteilte. Diese Daten wurden dann Anfang Februar 2008 in einem Hackerforum angeboten. Nutzer, die dieses Material kauften, konnten dann mit den Zugangsdaten online einkaufen, wobei der Einkauf den nichtsahnenden Kreditkartenbesitzern in Rechnung gestellt wurde.

Spezialisten eines Online-Bezahldienstes wurden auf das kriminelle Angebot aufmerksam und kauften zum Schein die Daten an. Eine Überprüfung ergab, dass 3 622 der 4 000 gelieferten Daten tatsächlich existent und echt waren. Die daraufhin eingeschaltete Kölner Polizei stellte in der Wohnung des Schweriners mehrere Rechner sicher.

Der wegen Betrugs mehrfach vorbestrafte 19-Jährige legte ein umfangreiches Geständnis ab. Nach seinen Angaben hat er zunächst in kleineren Internetforen nach Schwachstellen bei der gespeicherten Daten gesucht.

Mithilfe illegaler Software las er dort die E-Mail-Adressen und dazugehörigen Passwörter der Kunden aus und überprüfte, ob diese auch als Zugangsdaten für andere Internetdienste benutzt werden. Zugute kam ihm dabei, dass viele Nutzer für unterschiedliche Internetportale ein und dasselbe Passwort nutzen.

So konnten die Käufer die gestohlenen Daten zum kostenlosen Einkaufen bei mehr als 11 000 am Onlinebezahlsystem teilnehmenden Internetanbietern weltweit nutzen. Der rechtmäßige Eigentümer der Kreditkartendaten bemerkt den Missbrauch erst bei der nächsten Abrechnung. Die Ermittlungen gegen den 19-Jährigen und seine Kundschaft dauern an. Zur Höhe des tatsächlich entstandenen Schadens können noch keine Angaben gemacht werden.