Geklaute US-Kreditkartendaten: "Auch deutsche Firmen sind bedroht"
Können Firmen Hacker-Angriffe wie in den USA verhindern? Der IT-Sicherheitsexperte Thomas Maus über Cyberkriminalität.
taz: Herr Maus, wer steckt dahinter, wenn Daten von 130 Millionen Kreditkarten im Internet gestohlen werden?
Thomas Maus: Hier geht es um eine kriminelle Schattenwirtschaft mit durchorganisierten Geschäftsmodellen. Die Cyberkriminellen, die die Daten beschaffen, stehen nur am Anfang einer langen Verwertungskette. Es gibt einen globalen Hehler-Markt für Kreditkartendaten. Diese Daten können zum Beispiel in Ländern, deren Unternehmen mit niedrigen Sicherheitsstandards arbeiten, zum Bezahlen verwendet werden. Die Rendite, die in dieser Szene pro investiertem Euro erwirtschaftet wird, übersteigt inzwischen die des Menschenhandels, der Prostitution und des Drogenhandels.
Wie gelingt es den Cyberkriminelle, sich Daten von Kreditkarten millionenfach zu besorgen?
ist Informatiker aus Karlsruhe und arbeitet als unabhängiger IT-Sicherheitsarchitekt. Der 46-jährige Verschlüsselungsexperte berät seit 18 Jahren große Unternehmen beim Thema IT-Sicherheit und hält Vorträge - auch beim Chaos Computer Club.
In diesem Fall haben Angreifer einen bösartigen Programmcode in die Computersysteme von Firmen eingeschleust. Mit so einer Software können sie die Abrechnungssysteme und die Datenbanken der Firmen fernsteuern und auf alle Kreditkartennummern zugreifen. Von der Methode sind auch deutsche Firmen und Kunden bedroht.
Wie können Unternehmen verhindern, dass Kriminelle ihre Computer kontrollieren?
Nach dem Stand der Dinge sind Unternehmen solchen Angriffen relativ wehrlos ausgeliefert, selbst wenn sie sich um Sicherheit bemühen. Das Kernproblem ist, dass unser komplettes IT-Fundament unter Sicherheitsaspekten völlig desolat ist. Es gibt unzählige Wege des Angriffs. Wir haben es zugelassen, dass die Sicherheit von Software seit 20 Jahren nicht als Qualitätskriterium gewertet wurde. Schutzmaßnahmen können oft ausgehebelt werden, weil sie auf Sand bauen.
Wie groß ist das Risiko durch Cyberkriminalität für die Nutzer von Kreditkarten?
Bei Kreditkarten ist das finanzielle Risiko nicht so groß, weil jeder Kunde seine Kreditkartenabrechnung prüfen und anfechten kann. In der Regel wird er dann nicht zahlen müssen. Wer seine Abrechnung sorgfältig prüft, kann den Schaden vermeiden.
Worauf soll man besonders achten, um einen Missbrauch der Kreditkarte zu vermeiden?
Generell gilt: Eine unprofessionell gemachte Website hat mit hoher Wahrscheinlichkeit ihre Sicherheit nicht im Griff. Man sollte auch alle Webseiten meiden, die sich in dubiosen Geschäftsfeldern wie Pornografie oder obskuren Medikamenten tummeln. Wenn ein Metzgerladen voller Fliegen ist, sollten Sie auch wieder rausgehen. Genau so ist das auch im Web.
Reichen die Gesetze gegen Computerkriminalität in Deutschland aus?
IT-Sicherheit und Datenschutz gehören zusammen wie linker und rechter Schuh. Beim Datenschutz hat Deutschland aber ein großes Defizit. Hier können wir von den USA lernen. Dort muss zum Beispiel jedes Unternehmen, das eine Datenpanne hat, von sich aus die Kundinnen und Kunden informieren. Deutschland hat noch nicht erkannt, dass bessere Datenschutzgesetze ein wirtschaftlicher Vorteil wären. Sie wären jedoch für viele ein Anreiz, online Geschäfte bei deutschen Anbietern zu machen.
INTERVIEW: TARIK AHMIA
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Erderwärmung und Donald Trump
Kipppunkt für unseren Klimaschutz
Wirbel um KI von Apple
BBC kritisiert „Apple Intelligence“