This post is also available in: enEnglish

Hacker haben Millionen von Kreditkartennummern aus den Händen beliebter Restaurantketten gestohlen, was die Bedeutung von besseren Datenschutzvorkehrungen hervorhebt.

Krebs on Security berichtet, dass Ende Februar Beweise entdeckt wurden, dass gestohlene Kreditkartennummern im Darknet zum Verkauf angeboten werden, die über die Restaurants der Kette Buca di Beppo gestohlen wurden. Einen Monat später veröffentlichte Earl Enterprises eine Erklärung, dass Buca di Beppo und möglicherweise noch weitere Ketten der Gesellschaft von Hackangriffen betroffen sein könnten:

„Earl Enterprises wurde auf einen Vorfall aufmerksam gemacht, der belegt, dass Zahlungsinformationen der Gäste unserer Restaurants gestohlen wurden. Zu den Restaurants, die möglicherweise davon betroffen sind, gehören Buca di Beppo, Earl of Sandwich, Planet Hollywood, Chicken Guy!, Mixology und Tequila Taqueria. Wir möchten unsere Gäste auf diesen Vorfall hinweisen, damit sie entsprechende Maßnahmen ergreifen können, um sich selbst zu schützen. Die Sicherheit der privaten Informationen unserer Kunden ist für uns oberste Priorität und wir bedauern diesen Vorfall zutiefst.“

Laut der Aussage von Earl Enterprises bestand diese Lücke, durch die Hacker die Karteninformationen stehlen konnten, für fast ein ganze Jahr:

„Die Software wurde entwickelt, um Karteninformationen zu stehlen, wobei die Kreditkartennummern, das Ablaufdatum und die Namen der Besitzer gesammelt wurden. Zwar wurden nicht überall alle Informationen gesammelt, doch wer zwischen dem 23. Mai 2018 und dem 18. März in den betroffenen Ketten bezahlt hat, dessen übermittelte Informationen wurden zumindest teilweise kompromittiert. Von diesem Vorfall waren keine Online-Bestellungen betroffen, die über die Zahlungsportale Dritter abgewickelt wurden.“

Die Zahl der Karten, die insgesamt davon betroffen ist, wurde von Earl Enterprises nicht bekannt gegeben, doch laut einer Schätzung von Krebs on Security könnte es sich dabei um mehr als 2,1 Millionen Kreditkarten handeln.

Immer wieder werden die Schwächen von Kreditkarten offensichtlich

Kredit- und Debitkarten sind in den USA die führende Zahlungsart, doch ihre Nachteile werden immer deutlicher spürbar. Dies ist nicht der erste derartige Vorfall, bei dem eine große Anzahl an Kunden in Gefahr gebracht wurde. Bei einem Hackangriff auf Marriott Hotels wurden die Kunden- und Kreditkarteninformationen von mehr als 500 Millionen Gästen gestohlen. Visa und Mastercard erhöhten zudem dieses Jahr die Gebühren, wodurch Händler, die Kreditkarten akzeptieren, noch zusätzlich belastet wurden.

Kryptowährungen versprechen direkte Kontrolle über das eigene Vermögens

Wer die Probleme, unter denen Kreditkarten leiden, mit Kryptowährungen vergleicht, der wird einige erstaunliche Vorteile der letzteren entdecken. Es gibt jedoch auch Kryptonutzer, wie z.B. den ehemaligen Bitcoin Core Entwickler Peter Todd, die glauben, dass Kryptowährungen nicht realistisch mit Kreditkarten konkurrieren könnten. Dies ist eine eingeengte Sicht, die jene Kryptowährungen ignoriert, die, wie z.B. Dash, darauf abzielen, digitales Bargeld für den Alltag zu sein, welches fast kostenlos und sekundenschnell weitergegeben werden kann. Zudem haben die Nutzer von Kryptowährungen die volle Kontrolle über ihr Geld und können daher einer Verletzung ihrer Informationen, wie diese bei Marriott oder Earl Enterprises geschehen ist, vorbeugen.

Solange die Zahl der Akzeptanzstellen noch gering ist, können Dienstleister wie Bitrefill oder eGifter für Zwischenlösungen sorgen, da sie Dash-Nutzern erlauben Guthaben für große Online-Shops, wie z.B. Amazon oder Steam zu erwerben. Dies entspricht zwar nicht dem Endziel der Massenakzeptanz, doch es stellt eine gute Möglichkeit dar, die eigene Privatsphäre zu schützen, damit kein Hacker die eigenen Kreditkarteninformationen verwenden kann, nachdem er sie von einem Unternehmen gestohlen hat. Besonders praktisch ist, dass Bitrefill sogar Geschenkgutscheine für die betroffenen Restaurantketten anbietet.