Anklage gegen US-Datendieb erhoben
Im bisher größten Fall von Datendiebstahl in den USA ist Anklage gegen einen 28-jährigen Mann aus Florida erhoben worden. Er soll 130 Millionen Kreditkartendatensätze gestohlen haben. Der Mann habe auch als Informant für US-Geheimdienste gearbeitet, so die "New York Times".
Der bislang größte Fall von Datendiebstahl im Internet kommt in den USA vor Gericht: Dem 28-jährigen Albert Gonzales, der schon 2003 für eine weltweite Attacke auf Kreditkarten-Daten verantwortlich war, wird nach Angaben des US-Justizministeriums vom Montag gemeinsam mit zwei russischen Komplizen der Prozess gemacht. Laut Anklage der Staatsanwaltschaft in New Jersey ist es dem Trio gelungen, die Daten von 130 Millionen Kreditkarten zu knacken - rund zehn Prozent aller in Amerika ausgegebenen Kreditkarten. Am Dienstag war noch unklar, wie hoch der Schaden ist, der durch den Datenklau entstand.
Als Geheimdienstmitarbeiter engagiert
Besonders pikant: Nachdem Gonzales 2003 wegen millionenfachen Datenklaus gefasst worden war, hatte ihn der US-Geheimdienst laut "Wall Street Journal" zeitweise als Informanten und freien Mitarbeiter engagiert. Der Mann aus Miami sollte helfen, Internet-Kriminelle aufzuspüren. Die Zusammenarbeit sei beendet worden, nachdem US-Ermittler festgestellt hätten, dass Gonzales auch Verdächtige und Kriminelle über polizeiliche Ermittlungen informierte. Im Mai 2008 wurde er wegen Datendiebstahls bei einer Restaurant-Kette erneut verhaftet. Wegen dieser Straftat muss er sich noch in diesem Jahr vor einem New Yorker Gericht verantworten.
Eine bisher unbekannte Zahl von Kreditkarten wurde laut dem Fernsehsender MSNBC online verkauft und für betrügerische Zwecke eingesetzt. Noch sei unklar, wie viele der vom Diebstahl betroffenen Bürger bisher informiert worden seien.
"Operation reich werden oder sterben"
Gonzales, der keine Ausbildung als Informatiker oder Computerfachmann hat, sitzt derzeit im New Yorker Stadtteil Brooklyn in Haft. Er spiele eine "sehr wichtige Rolle" in einem Betrügerring, der auf Kreditkarten-Betrug spezialisiert sei, sagte Seth Kosto von der Staatsanwaltschaft in New Jersey dem "Wall Street Journal". Gonzales sei ein "aufstrebender Star" der Internet-Untergrund-Szene gewesen, berichtete die Zeitung. Seine Ambitionen habe er als "Operation reich werden oder sterben" bezeichnet. Für seine letzte Geburtstagsparty soll er 75.000 Dollar ausgegeben haben.
Gonzales und die beiden anderen Männer haben nach Erkenntnissen der Justizbehörden seit Oktober 2006 Kartennummern und Namen unter anderem in den Computersystemen einer Firma für Zahlungsabwicklungen in New Jersey, der 7-Eleven-Supermarktkette und weiteren landesweit und regional tätigen Einzelhändlern ausgespäht. Bei ihren virtuellen Raubzügen hätten sie sich Sicherheitslücken in der Programmierung sogenannter SQL-Datenbanken zunutze gemacht, hieß es.
Außerdem hätten sie ausgefeilte Techniken angewandt, um ihre Angriffe zu tarnen und die mögliche Entdeckung durch Anti-Viren-Software zu verhindern. Die ausgespähten Daten seien dann an eigene Server in den US-Bundesstaaten Kalifornien und Illinois sowie in Lettland, den Niederlanden und der Ukraine übermittelt worden.
"Suppen-Nazi"
Der Fall zeige, dass sich Einzelhandel und Banken in den USA stärker als bisher vor Angriffen schützen müssten, sagte der Sicherheitsexperte Richard Wang von der Firma SophosLabs der "New York Times". Es gebe weltweit noch eine Reihe von Leuten mit entsprechendem technischen Wissen, die zu solch millionenfachen Angriffen auf geheime Daten in der Lage seien.
Wie die "New York Times" berichtete, suchte sich die Gruppe ihre Opfer anhand der "Fortune 500"-Liste, dem Verzeichnis der 500 umsatzstärksten US-Unternehmen, aus. Im Falle einer Verurteilung in dem neuen Verfahren drohen Gonzales, der sich im Internet "soupnazi" ("Suppen-Nazi") nennt, wegen Verschwörung und Verschwörung zum Kartenbetrug bis zu 25 Jahre Haft sowie Geldstrafen in Höhe von insgesamt bis zu 500.000 Dollar.
(dpa)