Bezahlen im Internet Bezahldienst wurde ausgespäht

Wollen Kunden im Internet bezahlen, benutzen sie Dienste wie Click and Buy. Nach stern.de-Informationen wurde Click and Buy in großem Ausmaß Opfer von Betrügern
Wollen Kunden im Internet bezahlen, benutzen sie Dienste wie Click and Buy. Nach stern.de-Informationen wurde Click and Buy in großem Ausmaß Opfer von Betrügern
© colourbox
Datendiebstahl ist auch bei der Abwicklung von Geschäften im Internet ein Problem: So ist der Online-Bezahldienst Click and Buy nach stern.de-Informationen Opfer von Internet-Betrug geworden. Von den Konten der Kunden wurde immer wieder unrechtmäßig Geld abgebucht.
Von Helmut Lorscheid und Johannes Röhrig

Services wie Click and Buy wickeln den Zahlungsverkehr zwischen Online-Händlern und Kunden ab. Click and Buy bestätigte auf Anfrage, im Frühjahr dieses Jahres seien "einige Hundert" Zugangsdaten zu Kundenkonten ausgespäht worden. "Der Datenklau war möglich", sagt Verkaufschef Eberhard Dollinger, "weil die Betroffenen auf anderen Internetseiten wie Foren und Dating-Angeboten die selben Usernamen und Passworte benutzten wie bei Bezahlsystemen, die natürlich schützenswerte Informationen beinhalten. Dort wurden die Daten dann abgefischt." Mittlerweile seien die Schutzsysteme verschärft worden.

Seit dem Frühjahr auffällig viele Beschwerden

Tatsächlich war die Kölner Firma Click and Buy (rund 12.000 angeschlossene Händler; zehn Millionen Kunden) von dem Datenmissbrauch wohl stark betroffen. Seit dem Frühjahr gingen auffällig viele Beschwerden von Kunden ein, die unberechtigte Belastungen ihres Accounts anmahnten. Oft handelte es sich um kleinere Beträge von 30 bis 50 Euro, die in der Regel binnen weniger Stunden mehrfach von dem jeweiligen Konto weggebucht wurden. In anderen Fällen wurden die Konten mit höheren Summen bis knapp unter 1000 Euro belastet, meist für Bestellungen in Elektronik-Kaufhäusern. Das Geld sei den Betroffenen zurück überwiesen worden, so Click and Buy; ein Schaden sei für Privatkunden nicht entstanden.

Der Täter ist mittlerweile überführt; es ist ein 19-Jähriger Mann aus Schwerin. Er hatte Schwachstellen kleinerer Internetseiten bei der Datensicherheit ausgenutzt und massenhaft Login-Codes ausgespäht; diese probierte er dann automatisiert bei verschiedenen Zahlsystemen und Online-Kaufhäusern aus. Oft war er damit erfolgreich. Die Trefferlisten bot der Schweriner dann in Hackerforen zum Verkauf - für drei Euro pro Daten-Kombination.

Damit lenkte er die Ermittlungen selbst auf sich: Click and Buy kaufte incognito einen Satz mit 4000 Daten an und gab den Fall dann an die Kölner Polizei.


Mehr zum Thema



Newsticker