Startseite » allgemein » Gestohlene Schweizer Kreditkartendaten im Darknet: Preisauftrieb trotz Niedrigniveau
Allgemein

Gestohlene Schweizer Kreditkartendaten im Darknet: Preisauftrieb trotz Niedrigniveau

Redaktion Supermarkt-Inside
6 Min. Lesezeit

Die Preise für gestohlene Zahlungskartendaten im Darknet steigen weltweit, doch das Preisniveau bleibt überraschend niedrig.

In der Schweiz erhöhte sich der Durchschnitt innerhalb von nur zwei Jahren um über 60 Prozent auf rund zwölf US-Dollar, was etwa 9,60 Franken entspricht.

Damit gehören Schweizer Kreditkartendaten zu den teureren im internationalen Vergleich, liegen aber dennoch deutlich unter dem Wert, den viele Verbraucher und Unternehmen mit der Sicherheit ihrer Zahlungsinformationen verbinden würden.

Die aktuellen Entwicklungen verdeutlichen, dass Cyberkriminalität längst zu einem globalen Geschäft geworden ist. Die Daten gestohlener Zahlungskarten werden täglich gehandelt, oft mitsamt Namen, Adressen und weiteren persönlichen Informationen. Für die Täter ist es ein lukratives System, für die Betroffenen ein schwerwiegendes Risiko.

Wie der illegale Markt funktioniert

Kreditkarten sind viel wert. Wir nutzen sie bei der Bestellung ganz normaler Haushaltsgegenstände, aber auch, wenn wir Flüge buchen. Wir spielen in Online Casinos mit Kreditkarten ein paar Runden Poker und Roulette und nutzen sie anschließend, um ein paar Klamotten zu kaufen.

Kein Wunder also, dass Diebe hier großes Potenzial sehen. Der Handel mit gestohlenen Kreditkartendaten ist ein mehrstufiger Prozess, der professionell organisiert ist. Er funktioniert wie eine industrielle Lieferkette mit klar verteilten Aufgaben.

Zunächst stehen die sogenannten Harvester, die die Daten beschaffen. Sie nutzen Schadsoftware, Datenbanklecks oder Phishing-E-Mails, um an Kartennummern, Namen und Sicherheitscodes zu gelangen. In manchen Fällen werden auch Kassensysteme oder Online-Shops infiziert, um Daten direkt bei der Zahlung abzugreifen.

Anschließend übernehmen die Validatoren. Sie lassen automatisierte Programme, sogenannte Bots, tausende Karten pro Stunde prüfen. Diese Programme testen, ob die Karten noch aktiv sind, welches Limit sie haben und ob sie für Online-Käufe genutzt werden können.

Sind die Karten geprüft, kommen die Cash-outers ins Spiel. Sie verwenden die validierten Karten, um Geld oder Waren zu beschaffen. Häufig werden damit Gutscheincodes gekauft, hochwertige Elektronik bestellt oder Kryptowährungen erworben. Das Ziel ist es, das gestohlene Geld möglichst schnell in schwer nachvollziehbare Werte umzuwandeln.

Dieses Zusammenspiel verschiedener Akteure macht das Carding zu einem lukrativen Geschäftsmodell. Dabei ist der reine Verkauf der Kartendaten nur der erste Schritt. Der eigentliche Profit entsteht erst beim sogenannten „Cash-out“, also wenn die Daten in reale Werte umgewandelt werden.

Warum Schweizer Karten teurer, aber weiterhin günstig sind

Der Preis für gestohlene Schweizer Kreditkarten hat sich in kurzer Zeit stark erhöht, doch er bleibt im internationalen Vergleich niedrig. Dafür gibt es mehrere Gründe.

Zum einen sorgen strenge Sicherheitsmechanismen der Schweizer Banken dafür, dass Betrüger größere Hürden überwinden müssen. Jede Transaktion wird geprüft, viele Systeme arbeiten mit mehrstufigen Authentifizierungen und Echtzeit-Erkennung verdächtiger Aktivitäten. Das macht die Karten schwerer nutzbar und damit teurer.

Zum anderen spielt die Nachfrage nach „wertvollen Karten“ eine Rolle. Daten aus Ländern mit hohem Einkommen gelten als attraktiver, weil sie höhere Ausgabengrenzen und oft internationale Akzeptanz bieten. Für Kriminelle bedeutet das mehr potenzielle Einsatzmöglichkeiten.

Trotzdem bleibt der Preis niedrig, weil das Risiko für die Täter steigt. Wird eine Karte gesperrt, ist der potenzielle Gewinn sofort verloren. Zudem konkurrieren zahlreiche Anbieter im Darknet miteinander. Diese Überproduktion an gestohlenen Daten führt dazu, dass selbst wertvolle Karten vergleichsweise günstig gehandelt werden.

Prävention und Sicherheitsmaßnahmen

Die Risiken lassen sich zwar nicht vollständig ausschließen, aber deutlich reduzieren. Unternehmen sollten mehrere Ebenen der Absicherung kombinieren und Sicherheitsstrategien als fortlaufenden Prozess verstehen, nicht als einmalige Maßnahme.

Entscheidend ist, technische Schutzsysteme mit organisatorischen und menschlichen Faktoren zu verbinden, denn die meisten Sicherheitslücken entstehen nicht durch fehlende Technologie, sondern durch Nachlässigkeit oder mangelnde Sensibilisierung.

  • Datensparsamkeit: Nur die unbedingt notwendigen Zahlungsinformationen sollten gespeichert werden. Wer weniger Daten besitzt, bietet weniger Angriffsfläche. Das Prinzip der Minimaldatenverarbeitung bedeutet, dass Systeme gezielt darauf ausgelegt sein müssen, so wenig personenbezogene Informationen wie möglich zu verarbeiten. Besonders im Onlinehandel lässt sich durch temporäre Speicherung oder anonyme Transaktions-IDs ein hohes Maß an Sicherheit erreichen.
  • Verschlüsselung und Tokenisierung: Moderne Verschlüsselungssysteme sorgen dafür, dass gestohlene Daten für Dritte unbrauchbar sind. Tokenisierung ersetzt sensible Informationen wie Kartennummern durch zufällig generierte Zeichenfolgen. So bleiben echte Kundendaten selbst bei einem Angriff verborgen. Wichtig ist, dass diese Verfahren auf allen Ebenen der Zahlungsabwicklung greifen – vom Eingabefeld im Webshop bis zur Speicherung beim Zahlungsdienstleister.
  • Mehrstufige Authentifizierung: Zusätzliche Sicherheitsabfragen, etwa durch Einmal-Passwörter, Push-Benachrichtigungen oder biometrische Verfahren, erschweren Betrug erheblich. Unternehmen sollten sich dabei an den Vorgaben der europäischen Zahlungsdiensterichtlinie (PSD2) orientieren, die starke Kundenauthentifizierung vorschreibt. Eine Kombination aus Wissen (Passwort), Besitz (Mobilgerät) und Inhärenz (Fingerabdruck oder Gesichtserkennung) bietet den zuverlässigsten Schutz.
  • Echtzeit-Monitoring: Systeme, die ungewöhnliche Transaktionen automatisch erkennen und blockieren, können großen Schaden verhindern. Mithilfe von Künstlicher Intelligenz lassen sich Muster identifizieren, die auf betrügerische Aktivitäten hinweisen. Dazu gehören etwa untypische Uhrzeiten, fremde Länder oder ungewohnt hohe Beträge. Je schneller solche Anomalien erkannt werden, desto eher lässt sich Missbrauch stoppen, bevor er finanziellen Schaden verursacht.
  • Regelmäßige Audits: Interne und externe Sicherheitsprüfungen decken Schwachstellen auf, bevor sie ausgenutzt werden. Diese Audits sollten nicht nur die IT-Infrastruktur betreffen, sondern auch Prozesse, Mitarbeiterschulungen und den Umgang mit sensiblen Daten. Unternehmen, die regelmäßig testen, erfüllen nicht nur Compliance-Anforderungen, sondern schaffen auch intern ein Bewusstsein für Cybersicherheit.
  • Kundentransparenz: Bei Verdachtsfällen sollte offen kommuniziert werden. Das stärkt das Vertrauen und hilft, Missbrauch schneller zu stoppen. Wenn Verbraucher wissen, dass Unternehmen proaktiv informieren, bleiben sie loyaler und unterstützen die Aufklärung.

Im Handel, besonders in der Lebensmittel- und Konsumgüterbranche, ist der Schutz von Kundendaten Teil der Markenverantwortung. Verbraucher erwarten, dass ihre Zahlungen sicher abgewickelt werden.

Wer Vertrauen verliert, riskiert langfristig Umsatz und Kundenbindung. Umso wichtiger ist es, Datensicherheit als festen Bestandteil der Unternehmensstrategie zu verankern, nicht als Kostenfaktor, sondern als Wettbewerbs- und Vertrauensvorteil.

Was haltet ihr von diesem spannenden Thema?  Bitte schreibt uns indes eure Meinung auf Supermarkt Inside.

Fotos: Archiv Supermarkt-Inside und wie gekennzeichnet.

Weitere Artikel

Das könnte Sie auch interessieren