Technik
Freitag, 26. März 2010

Millionen Kartendaten gestohlen: Hacker-König sitzt 20 Jahre

Klaus Wedekind

Ein US-Gericht verurteilt einen Hacker, der Millionen von Kreditkartendaten gestohlen hat, zu 20 Jahren Haft. Es ist das bisher härteste Urteil in den USA für einen Computergangster.

Albert Gonzalez muss für seine Taten bitter büßen.
Albert Gonzalez muss für seine Taten bitter büßen.(Foto: REUTERS)

Die Staatsanwaltschaft hatte für den 28-jährigen Albert Gonzalez sogar 25 Jahre Haft gefordert. Der Hacker hat aber seine Taten gestanden und die Fahnder zu einem Versteck hinter dem Haus seiner Eltern in Miami geführt, wo er über 1,5 Millionen Dollar vergraben hatte. Außerdem übereignete er dem Staat seine Eigentumswohnung in Miami, einen BMW 330i, Schmuck und Uhren.

Trotzdem dürfte damit der Schaden, den er angerichtet hat, nicht mal annähernd beglichen sein. Schätzungen gehen von mindestens 200 Millionen Dollar aus. Zusammen mit zwei osteuropäischen Hacker soll Gonzalez insgesamt 170 Millionen Kredit- und Bankkartendaten gestohlen haben.

"Werde reich oder stirb bei dem Versuch"

Dabei unterscheidet die US-Justiz zwischen zwei großen Raubzügen: Zunächst griffen die Gangster in Massachusetts mehr als 40 Millionen Datensätze von Handelsketten ab, die zum Konzern TJX gehören. Noch gigantischer war ihre Beute, als sie in den US-Bundesstaaten New Jersey und New York dem Bezahldienst Heartland die Kreditkarteninformationen von rund 130 Millionen Kunden stahlen. Gonzalez und seine Komplizen nannten ihre Bande "Operation Get Rich or Die Trying" ("Operation Werde reich oder stirb bei dem Versuch").

Mit einem BMW 330i war der "Hacker-König" standesgemäß in Miami unterwegs.
Mit einem BMW 330i war der "Hacker-König" standesgemäß in Miami unterwegs.(Foto: BMW)

Die Hacker hatten ihre Fischzüge perfekt geplant und vorbereitet. Ihre Opfer suchten sie aus Bestenlisten der umsatzstärksten US-Firmen heraus. Schadprogramme ließen sie auf eigenen Rechnern zum Training gegen Antiviren-Software und andere Schutzprogramme antreten. Danach fuhren sie mit dem Auto an in Frage kommenden Geschäften vorbei und ließen ein Laptop nach ungeschützten WLAN-Verbindungen zwischen Ladenkassen und Firmenservern suchen.

Über solche "offene Türen" war es für sie dann ein Leichtes, ihr Schnüffelprogramm einzuschleusen. Den "Sniffer" hatte ein Programmierer des Bankhauses Morgan Stanley für die Bande geschrieben.

2008 ging Gonzalez den Fahndern ins Netz. Die Ermittler wussten bis dahin aber nur von seinem "kleineren" Raubzug. Das "TJX-Ding" wurde erst ein Jahr später aufgedeckt.

Nebenjob beim Geheimdienst

Pikant ist, dass der Sohn kubanischer Einwanderer bereits 2003 als einer der Betreiber der Hacker-Webseite "Shadowcrew" verhaftet wurde. Statt ins Gefängnis zu wandern, bekam der in der Szene als "Soupnazi" bekannte Gonzalez aber die Chance, für den US-Geheimdienst in New Jersey als Informant zu arbeiten. Unter den Decknamen "Cumbajohnny" lieferte er bei der "Operation Fireball" 28 Hacker-Kollegen ans Messer.

Nachdem "Operation Fireball" abgeschlossen war, arbeitete Gonzalez als "Segvec" in Miami weiter als Berater für den Geheimdienst. Angeblich kassierte er dafür 75.000 Dollar pro Jahr. Zeitgleich begann er mit seinen gigantischen Daten-Raubzügen.

Noch einen Tag zusätzlich

Nur einen Tag nach seiner Verurteilung wurde Gonzalez in einem weiteren Verfahren erneut zu einer 20-jährigen Haftstrafe verurteilt. Das Bundesgericht in Boston im US-Bundesstaat Massachusetts entschied jedoch, dass der 28-Jährige nun insgesamt nur 20 Jahre und einen Tag abbüßen muss, da er Reue gezeigt habe.

Quelle: n-tv.de

Empfehlungen