5157792

130 Millionen Kreditkartendaten entwendet: Größter Datenklau der Geschichte

Ein notorischer Hacker wird in den USA wegen des Diebstahls die Daten von 130 Millionen Kreditkarten angeklagt. Der 28-Jährige hatte früher als Informant für den Secret Service gearbeitet.

Von wegen sicher: Trotz Verschlüsselung können Kreditkartennummern online ausgespäht werden. Bild: dpa

WASHINGTON dpa | Der Mann, der schon 2003 für eine weltweite Hackerattacke auf Kreditkartendaten verantwortlich war, soll erneut zugeschlagen haben: Der 28-jährige Albert Gonzales wird laut US-Justizministerium in Washington beschuldigt, gemeinsam mit zwei russischen Komplizen für den größten Diebstahl von Kreditkartendaten in der Geschichte verantwortlich zu sein. Dem Hackertrio sei es gelungen, so die Staatsanwaltschaft in New Jersey, die Daten von 130 Millionen Kreditkarten zu knacken - 10 Prozent aller in Amerika ausgegebenen Kreditkarten. Am Dienstag war noch unklar, welcher Schaden durch den Datenklau entstanden ist.

Besonders pikant: Nachdem Gonzales 2003 wegen millionenfachen Datenklaus gefasst worden war, hatte ihn der US-Geheimdienst laut Wall Street Journal zeitweise als Informanten engagiert. Der Mann aus Miami sollte helfen, Hacker aufzuspüren. Die Zusammenarbeit sei beendet worden, nachdem US-Ermittler festgestellt hätten, dass Gonzales auch Verdächtige und Kriminelle über polizeiliche Ermittlungen informierte. Im Mai 2008 wurde er wegen Datendiebstahls bei einer Restaurantkette erneut verhaftet. Wegen dieser Straftat muss er sich noch in diesem Jahr vor einem New Yorker Gericht verantworten.

Der 28 Jahre alte Hacker sitzt derzeit in New York in Haft. Er spiele eine "sehr wichtige Rolle" in einem Hackerring, der auf Kreditkartenbetrug spezialisiert sei, sagte Seth Kosto von der Staatsanwaltschaft in New Jersey. Seine Ambitionen habe er als "Operation reich werden oder sterben" bezeichnet.

Gonzales und die beiden anderen Männer haben nach Erkenntnissen der Justizbehörden seit 2006 Kartennummern und Namen unter anderem in den Computersystemen einer Firma für Zahlungsabwicklungen in New Jersey, der 7-Eleven-Supermarktkette und weiteren landesweit und regional tätigen Einzelhändlern ausgespäht. Die Hacker hätten sich Sicherheitslücken in der Programmierung sogenannter SQL-Datenbanken zunutze gemacht, hieß es.

Zudem hätten sie ausgefeilte Techniken angewandt, um ihre Angriffe zu tarnen und ihre Aufdeckung durch Anti-Viren-Software zu verhindern. Die Daten seien dann an eigene Server in den US-Bundesstaaten Kalifornien und Illinois sowie in Lettland, den Niederlanden und der Ukraine übermittelt worden.

Wie die New York Times berichtet, suchten sich die Hacker ihre Opfer anhand der "Fortune 500"-Liste aus, dem Verzeichnis der 500 umsatzstärksten US-Unternehmen. Im Falle einer Verurteilung in dem neuen Verfahren drohen Gonzales, der sich im Internet "soupnazi" (Suppennazi) nennt, bis zu 25 Jahre Haft sowie Geldstrafen in Höhe von bis zu 500.000 Dollar.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Schwerpunkt Überwachung

Themen

    So können Sie kommentieren:

    Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

    Haben Sie Probleme beim Kommentieren oder Registrieren?

    Dann mailen Sie uns bitte an kommune@taz.de.

    Den ersten Beitrag schreiben

    Geben Sie Ihren Kommentar hier ein