Wehe, wenn gestohlene Kredikartendaten am Wochenende auftauchen
Kaspersky Lab hat am Freitag eine russische Webseite mit gestohlenen, teilweise tagesaktuellen Kreditkarteninformationen zu mehr als 300 Karten unterschiedlicher Institute gefunden. Der Versuch, die brisanten Daten schnellstmöglich aus dem Web entfernen zu lassen, wurde zu einer grotesken Irrfahrt. Kaspersky Lab schildert die Odyssee in einem unterhaltsam zu lesenden Weblog.
Die deutsche Niederlassung von Kaspersky Lab hat am Freitag Nachmittag, 4. August, bei einer Recherche zum Thema Kreditkartensicherheit eine russische Webseite beziehungsweise ein Forum mit gestohlenen, teilweise tagesaktuellen Kreditkarteninformationen zu mehr als 300 Karten unterschiedlicher Institute gefunden. Der Versuch, diese Seite abschalten beziehungsweise die betroffenen Karten sperren zu lassen, gestaltete sich ausgesprochen schwierig, wie man dem Weblog von Kaspersky Lab entnehmen kann.
Seit August 2005 wurden in dem besagten Forum immer wieder gestohlene Kreditkartendaten veröffentlicht. Bis zum Freitag waren es Kaspersky Lab zufolge über 300 Datensätze. Allein am 4.8.2006 wurde ein Paket von über 60 Datensätzen gepostet.
Die Daten selbst stammten den Sicherheitsexperten zufolge aus verschiedensten Quellen. Die Qualität der Daten reichte von Grundinformationen (Kartennummer, dreistelliger Sicherheitscode, Ablaufdatum, Name und Anschrift des Karteninhabers) bis hin zur "Deluxe-Fassung" inklusive Telefonnummer, Mail-Adresse, ATM Pin-Code und Kontodaten.
Kaspersky Lab rief eines der Opfer an, um zu überprüfen, ob die Daten echt sind. Sie waren es. Jetzt wollten die Sicherheitsexperten die Seite so schnell wie möglich aus dem Internet entfernen lassen. Doch das war leichter gesagt als getan.
Um 15:30 Uhr rief Kaspersky Lab beim Bundeskriminalamt BKA an. Dort nannte man Kaspersky Lab drei Ansprechpartner, die allerdings nicht erreichbar waren: Sie waren entweder im Urlaub oder schon nach Hause gegangen. Daraufhin riet der Ansprechpartner beim BKA zu einer Lösung, die kaum dazu geführt hätte, dass die Kreditkarten-Informationen schnell aus dem Forum verschwunden wären: Kaspersky Lab sollte eine Mail an info@bka.de schicken.
Um 16:00 Uhr versuchten es die Sicherheitsexperten beim Landeskriminalamt. Mit dem gleichen (Miss-)Erfolg wie zuvor beim BKA. Zur Sicherheit schrieb man jetzt doch eine Mail an die Sicherheitsbehörden.
Doch damit gab sich Kaspersky Lab nicht zufrieden und kontaktierte deshalb Visa und Mastercard. Auch dort aber Fehlanzeige, niemand war zu erreichen. Als Kaspersky Lab daraufhin die Notfallnummer für Kreditkarten-Kunden anrief, den Fall schilderte und um einen kompetenten Gesprächspartner bat, wollte der Call Center-Mitarbeiter erstmal die Kreditkartennummer des Anrufers wissen... Also auch Fehlanzeige.
Jetzt platzte den in Ingolstadt sitzenden Virenjägern der Kragen, sie schalteten ihre US-Niederlassung ein. Diese nahm direkt Kontakt mit den Kreditkartenunternehmen auf und schaltete die amerikanische Bundespolizei FBI ein. In Russland, wo Kaspersky Lab seinen Stammsitz hat, kümmerte man sich derweil um die Abschaltung der Website. Das Problem war endlich gelöst.
