Sonstiges

Geklaute Kontodaten: Einen eBay-Account gibt es schon ab 2,65 Euro

passwortImmer wieder Skandale, immer wieder Datenlecks, immer wieder irgendwelche persönlichen Informationen von Mitarbeitern, Kunden und Nutzern, die in dunklen Kreisen die Runde machen. Ich wünsche mir für 2009 nicht nur einen „Och, wie toll das war!“-Jahresrückblick, sondern einmal eine akkurat aufgearbeitete Liste all der „Oopsie!“-Datenklaufälle in Deutschland*.

Denn häufig ist es doch so, dass man sich ein, zwei Wochen noch darüber aufregt, ehe die Kiste in der Versenkung verschwindet. Doch die Daten sind danach noch lange im Umlauf – und sie sind pures Gold wert. Trend Micro hat in einem vorweihnachtlichen Anflug von Aufklärungswut einmal nachgerechnet, wie viel Kohle in dem Geschäft mit gestohlenen Kontendaten steckt. Hier eine Aufstellung:

Kreditkarteninformationen für russische Bankkonten (einschließlich einem Scan von Passnummern, Kennwörtern und Online-Banking-Informationen des Konteninhabers): 50 Karten zu 133 Euro
Kreditkarteninformationen (nahe dem Ablaufdatum): 1 Karte zu 0,66 Euro
Kreditkarteninformationen (von Konteninhabern in den USA, Großbritannien und EU, einschließlich eines dreistelligen Sicherheitscodes): 1 bis 10 Karten zwischen 1 Euro und 3,30 Euro
GmailLogins: pro Konto 13 Euro bis 20 Euro
E-Mail-Konten für Spamming: 10 Euro (bis zu 100.000 E-Mails), 23 Euro (500.000 E-Mails), 27 Euro (1.000.000 E-Mails)
Twitter-Konten: 3,30 Euro (für 100 Follower)
Ebay/Paypal-Konten: 2,65 Euro bis 3,30 Euro pro Konto
Spielkasinokonten: Liste mit 600 VIP-Konten für grand-casino.com nur 202 Euro
iTunes-Konten: 11 Euro abhängig vom Kontostand

Trend Micro verknüpft die die Liste mit einer Warnung – und zwar nicht für die Opfer, sondern für potentielle Mittäter. Derzeit würde immer mehr „Money Mules“ (also Strohmänner) angeheuert. Dabei handelt es sich um ahnungslose Arbeitssuchende, die mit billigen Annoncen oder Spam-Mails geködert werden: „Gutes Geld in Heimarbeit verdienen!“ Ihre Aufgabe besteht dann darin, die Daten mittels vorsichtiger Akquise an interessierte Abnehmer zu verkaufen. „Trend Micro rät zur Vorsicht, denn der Wunsch, Geld zu sparen oder zu verdienen, kann leicht dazu führen, Opfer oder gar Gehilfe bzw. Mittäter von Cyberkriminellen zu werden“, heißt es dazu. Eigentlich könnte man ja hier einmal investigativ aktiv werden… mhm… wer ein solches, unseriöses Job-Angebot bekommen hat, kann es ja mal an uns weiterleiten.

——-

* Die gibt es bereits, wie mir soeben mitgeteilt wurde: Projekt Datenschutz

(André Vatter)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

André Vatter

André Vatter ist Journalist, Blogger und Social Median aus Hamburg. Er hat von 2009 bis 2010 über 1.000 Artikel für BASIC thinking geschrieben.

20 Kommentare

  • pfff, bevor ich euch das weiterleite, krame ich doch meinen Presseausweis raus und betreibe selbst Abzocke unter dem Deckmantel von investigativem Journalismus. Geld verdienen und danach nochmal profitieren… 😉

    Der Preis für GMail-Logins ist allerdings falsch. Es werden nur profitable Daten verkauft – ansonsten könnte ja jeder einige Freemail-Postfächer aufmachen und reich werden.

    Auf dem Schwarzmarkt hat sich für „richtige“ Kreditkarten (z.B. „DE CCs“ mit allen Daten) auch ein Preis von ca. 10€ etabliert. Dafür kann man dann allerdings auch richtig abräumen.

  • Also für nur 10 Euro kann man wirklich die Daten einer Kreditkartenkonto Inhaber kaufen? Und danach Produkten kaufen mit Hilfe der Karte? Wie geraten die Kriminellen an diesen Daten? Dein Computer hacken oder klauen sie die Daten wenn du etwas kaufst auf einer Website?

  • @Luca: In einschlägigen Kreisen bekommt man richtige Daten auch schon für 1€.

    @htc: Nein, für 1€ kriegt man die Daten einer Kreditkarte. Und ja, du kannst damit bezahlen. Woher? Oft über Trojaner, oder wie du schon sagtest über eigene Shops.

    Ein Paypal-Konto gibts aber auch schon günstiger, ab 1€ pro Stück ca.

  • Selbst in offenen Hackerforen wird sowas zuhauf angeboten. Wer seine eigene Software/Server schützen will, sollte in solchen Foren unterwegs sein. Dort bekommt man gute Informationen, wie andere Software/Server geknackt wurden und man selbst nicht die gleichen Fehler macht.

  • gibt es eigentlich ein praktikables how-to für den umgang mit passwörtern?

    ich weiß schon, die goldenen regeln sind regelmäßig wechseln, immer komplizierte kombinationen und passwörter nicht mehrmals verwenden.

    aber ich meine, wer macht das schon? man hat so irre viele passwort geschützte accounts.

  • @Sascha: klar, die Daten gibts schon für 1€, allerdings gibt es manche Shops, die ja nicht „cardable“ sind. Die verlangen dann Scans der Karte oder des Personalausweises, die dann bei denen für 10€ gleich mitgeliefert werden. Außerdem sind die auch auf jeden Fall valid, ich habe noch kein Angebot mit gutem Service und auch wirklich vorhandenen Karten für 1€ gesehen… Bei Massenware ist das aber klar. Kommt allerdings auch auf den CC-Shop an.

    Paypal ist da doch viel einfacher, weil das Bezahlen anders funktioniert und die Betreiber der Shops, die PayPal akzeptieren, noch nicht so sensibel sind wie bei Kreditkarten. Das lohnt sich mehr, da PP-Daten auch einfacher zu bekommen sind.

    @Klara Himmel: Passwörter bei unkritischen Online-Diensten braucht man nicht unbedingt zu variieren. Bedenke aber, dass du bei Sicherheitsproblemen dann alle Passwörter ändern musst. Für Online-Banking und andere Accounts, die mit Echtgeld verknüpft sind (Amazon, PayPal, eBay…) sollte man allerdings verschiedene Passwörter nutzen. Wenn du dir diese nicht merken kannst, gibt es zum Beispiel Passwortmanager wie KeePassX. Allerdings kannst du dir auch einen „Human Algorithm“ (menschlichen Algorithmus) überlegen, mit dem du die Passwörter „generierst“. Dazu gibts viele Tutorials im Netz, einfach mal googlen 😉

  • @Luca: Okay, Scans der Karte oder Personalausweiskopie sind da natürlich nicht dabei – das ist richtig. Wird aber auch oft nicht verlangt.

    Fakt ist jedoch, dass es definitiv zu einfach ist, an solche Daten heran zu kommen und auch die Benutzung für Kriminelle derzeit viel zu einfach ist.

  • Also ich muss auch mal sagen, dass mir in der letzten Zeit verstärkt gefakte Ebay-Logins und Paypal Logins zugeschickt werden. Der Hammer ist aber, dass mir einmal am Tag eine Nachricht ins Haus Flattert das Adsense seine Arbeit eingestellt hat. Ich wäre ja fast drauf reingefallen, aber ich schaue mir zum Glück immer den Absender an, und wenn der Absender aus Usbekistan kommt, dann kenn ich die Absicht des Absenders. Was ich aber richtig nervig finde, dass mir immer wieder und das mittlerweile 3-5 mal Tag irgendwelche vollgefüllten Bankkonten in Afrika oder Südamerika vorgestellt werden. Die E-Mails kommen immer um die gleiche Zeit. Blocken des Absenders ist zwecklos, der Absender wechselt ständig. Ich habe mir sogar mal den Spaß gemacht und darauf geantwortet. Man bekommt tatsächlich eine Rückantwort auf deutsch 🙂
    mit dem Verweis auf eine andere E-Mailadresse zu schreiben. Am liebsten würde ich das mal bis zum Schluss durchziehen …

  • Schon Wahnsinn. Ich möchte gar nicht wissen, wie viele Leute für alle ihre Zugänge dasselbe Passwort verwenden. Natürlich ein schön kurzes, damit es leicht zu merken ist.

  • Hallo,

    ich bin auf der Suche nach einem Paypal und ebay account. Das ganze mit einem Konto im Ausland und einer Kreditkarte.

    Ich möchte das ganze Betreiben um etwas Geld zu verdienen.

    Alles soll z.B. auf Herrn Meyer oder Herr Amoniak lauten.

    Wie kann ich das machen?
    Wer kann mir einen ebay und paypal account mit allen Daten verkaufen.
    Heißt mit Sicherheitsabfrage, Wiederherstellungsemail, etc.

    So dass ich wirklich damit richtig arbeiten kann und nicht die Euros verliere, die ich verdient habe an den alten Besitzer.

    Gruss
    Paul

  • Manchmal denke ich, dass die Opfer in diesen Fragen sind teilweise die Schuld für nicht mit genügend gesunden Menschenverstand in Bezug auf ihre Haltung persönlichen Daten sicher.

    Infant Snowsuit

  • Was kann man mit paypal kontos anrichten in denen adresse name nachname geburtstag telefonnummer email alles vorhanden + ein bestaetigtes bankkonto aber ein bestaetigtes…

Kommentieren