Millionenfacher Datenklau in den USA

EnterpriseProjekteService-ProviderSicherheit

Es ist der größte Fall von Kreditkartenbetrug in der Geschichte der USA. Wie das US-Justizministerium in Washington mitteilte, wurde ein 28-jähriger Hacker angeklagt – er soll zusammen mit zwei Komplizen die Geheimnummern von mehr als 130 Millionen Kreditkarten und Lastschriftkarten geklaut haben.

Betroffen waren unter anderem die Kunden einer Firma für Zahlungsabwicklungen in New Jersey, der Supermarktkette 7-Eleven und weiteren landesweit und regional tätigen Einzelhändlern. Seit Oktober 2006 soll der Mann aus Miami mit seinem Komplizen die entsprechenden Computernetzwerke angegriffen haben.

Bei ihren virtuellen Raubzügen hätten sich die Hacker Sicherheitslücken in SQL-Datenbanken zunutze gemacht, hieß es. Außerdem hätten sie ausgefeilte Techniken angewandt, um ihre Angriffe zu tarnen und ihre Aufdeckung durch Anti-Viren-Software zu verhindern. Die ausgespähten Daten seien dann an eigene Server in den US-Bundesstaaten Kalifornien und Illinois sowie in Lettland, den Niederlanden und der Ukraine übermittelt worden.

Die Identität der beiden Komplizen teilten die Behörden nicht mit. Sie sollen in oder “in der Nähe von Russland” leben. Dem 28-jährigen Hauptangeklagten drohen bei einer Verurteilung 20 Jahre Haft wegen Internet-Betrugs und fünf weitere Jahre wegen Verschwörung. Beide Vergehen könnten zudem mit einer Geldstrafe von je 250.000 Dollar (178.000 Euro) geahndet werden.

Der 28-Jährige ist der Polizei bereits einschlägig bekannt. Im Mai vergangenen Jahres war er wegen Datendiebstahls bei einer Restaurantkette verhaftet worden, für den er sich voraussichtlich ab September vor einem New Yorker Gericht verantworten muss. Außerdem ist ein weiteres Verfahren gegen ihn in Massachusetts anhängig. Laut New York Times arbeitete er nach einer ersten Festnahme 2003 zwischenzeitlich auch als Informant für US-Bundesbehörden, unter anderem für den Secret Service.