Nur ein Bruchteil der erfolgreichen Angriffe von Hackern würde bekannt werden: "In der Regel weiß der Shopbetreiber gar nicht, dass seine Daten gestohlen wurden. Und wenn ein Shop feststellt, dass er gehackt wurde, wird er diesen Vorfall nicht an die große Glocke hängen", so Syss-Geschäftsführer Sebastian Schreiber.

Hintergrund: Hacker können über Firmendatenbanken illegal an die Prüfnummern von Kreditkarten kommen. Nach WISO-Recherchen hatten Betrüger beim Angriff auf die persönlichen Daten von rund 66.000 Kunden des Online-Händlers kartenhaus.de auch Zugriff auf die Kartenprüfnummern. Der Shop hätte diese überhaupt nicht in seiner Datenbank speichern dürfen.

Bei Bezahlvorgängen in Online-Shops hinterlassen Kunden neben Kreditkartennummer und Gültigkeitsdauer auch die Prüfnummer auf der Rückseite der Karte. Dadurch soll sichergestellt werden, dass nur der Besitzer der Karte bezahlen kann. Sowohl VISA als auch MASTERCARD verweisen darauf, dass die Kartenprüfziffer nur eines von vielen Sicherheitsmerkmalen sei und dass neue Methoden zur Sicherung der Kreditkartentransaktionen ergriffen würden. Sebastian Schreiber geht davon aus, dass es den Unternehmen schwer fallen wird, einen wirksamen Schutzmechanismus zu entwickeln.

Die IT-Spezialisten von Syss zeigen in "WISO" anhand einer VISA und einer MASTERCARD: Durch einfaches Ausprobieren können Online-Betrüger die Prüfnummer jeder Kreditkarte identifizieren. Bei einer dreistelligen Prüfziffer genügen demnach tausend Versuche, um die passende Prüfnummer herauszufinden. "Jeder halbwegs findige Programmierer ist in der Lage, in einem halben Tag ein Programm zu schreiben, das die Prüfnummer knackt", so IT-Experte Schreiber.

Quelle: Pressemitteilung ZDF