Für genau 18 Dollar sind die geheimen Kreditkarten-Daten eines Schweizers zu haben. Internetkriminelle bieten sie offen im Netz zu diesem Preis zum Kauf an. Der Kassensturz machte den Test, kaufte bei einem anonymen Händler die Datensets von zehn Karten und bestellte damit bei Fleurop einen Blumenstrauss. Es funktionierte problemlos.

Aber wie gelangen die Gauner an die Kreditkartendaten? «Das Werk- zeug sind Spionage-Programme, sogenannte Trojaner», sagt Peter Alborn von der Koordinationsstelle für Internetkriminalität der Bundeskriminalpolizei. Die Trojaner gelangen dank Sicherheitslücken unbemerkt in den Computer. Dafür genügt das Aufrufen einer Webseite. Es muss nichts heruntergeladen werden. Die Trojaner spähen die Tastatureingaben aus und senden die Daten – Name, Kartennummer, Verfalldatum und Kartenprüfnummer – unbemerkt an die Gauner zurück.

Um sich vor solchen Missbräuchen zu schützen, muss man Folgendes beachten:

  • Anti-Viren- und Firewall-Software regelmässig aktualisieren.
  • PIN-Code nie online bekanntgeben.
  • Darauf achten, ob ein Verschlüsselungssystem für die Kartendaten besteht (z.B. SSL) – erkennbar am gelben, geschlossenen Schloss in der Fussleiste des Internetbrowsers.   
  • Wenn es die Finanzen zulassen: Heikle Vorgänge wie E-Banking auf einem separaten, nur dafür vorgesehenen Computer ausführen.     
  • Kartendaten nur für den Zahlungsvorgang, nie «nur zu Informationszwecken» angeben.
  • Stimmt die Kreditkartenabrechnung nicht, sollte man dies dem Karten-Kundenservice innert 30 Tagen schriftlich mitteilen.
  • Kreditkartenbesitzer haften bei einem Missbrauch nicht, wenn die Zahlung ohne Unterschrift oder PIN-Code – wie beim Online-Shopping üblich – erfolgt ist. Vorausgesetzt, man hat die Sorgfaltspflicht erfüllt.