Hacker haben die Nummern von 400.000 israelischen Kreditkarten ins Netz gestellt. Viele davon seien ungültig, sagt eine große Kreditkartenfirma. Trotzdem sind Tausende nutzbare Datensätze dabei - und die werden offenbar verwendet. Angeblich steckt ein saudische Gruppe hinter dem Coup.
kreditkarten
© AFP

Die Zahlen liegen weit auseinander: Am Montag erklärte ein Hacker, er habe die Daten von 400.000 israelischen Kreditkarten ins Netz gestellt. Die Datei, in der Kartennummern zusammen mit den Namen der Besitzer gespeichert sind, hat einen Umfang von 30 Megabyte. Die Behauptung sei total übertrieben, wetterten daraufhin israelische Banken. Nur ein paar hundert Datensätze seien tatsächlich entwendet wurden, hieß es am Montag in der Tageszeitung Haaretz. Am Dienstag aber bestätigte Dov Kotler, Chef von Isracard, der Nachrichtenagentur Reuters, es seien doch rund 14.000 gültige Datensätze in der Datei enthalten.

Der Hacker, der die Daten veröffentlichte, bezeichnet sich als Mitglied der extremistischen saudi-arabischen Hackergruppe Group-XP. Der Zusammenschluss sunnitischer Muslime ist in der Vergangenheit unter anderem durch Aktionen gegen schiitische Websites hervorgetreten. Die iranische Nachrichtenagentur Fars hatte 2008 behauptet, die Group-XP bestünde aus 250 IT-Experten und habe allein, um einen bestimmten schiitischen Webserver zu hacken, 300 Millionen Dollar ausgegeben.

Dass diese Vermutungen krass übertrieben sein dürften, legt das Statement nahe, mit dem die Kreditkartendaten nun im Web veröffentlicht worden sind. "Hi, ich bin oxOmar von der Group-XP, der größten Wahhabi Hackergruppe in Saudi-Arabien", heißt es da. Wahhabiten sind Anhänger einer besonders konservativen sunnitischen Glaubensrichtung, die in Saudi-Arabien quasi Staatsreligion ist.

"Ein großer Spaß"

Die Daten haben die Hacker demnach bei einem Einbruch in die Datenbanken der israelischen Sport-Website One erbeutet. In einem Statement ruft der Hacker jetzt dazu auf, die gestohlenen Kartendaten einzusetzen. "Genießt es, euch Sachen zu kaufen", heißt es da. Seine Gruppe habe mit den Kartendaten bereits diverse Web-Dienste bezahlt und sogar Spezial-Software für Hackerangriffe damit gekauft.

Außerdem protzt er, es werde "ein großer Spaß werden zuzusehen, wie sich 400.000 Leute vor israelische Kreditkartenfirmen und Banken versammeln". Und er prophezeit: "Israelische Kreditkarten werden ebenso wenig vertrauenswürdig werden wie es nigerianische schon jetzt sind."

Die betroffenen Kreditkartenfirmen warnen jedoch vor Panik. Die bestohlenen Karten seien bereits gesperrt, Kunden, mit deren Karten unrechtmäßige Käufe erfolgt sind, sollen ihr Geld zurückbekommen.
Hacker oxOmar droht unterdessen mit weiteren Aktionen. Er wolle die Kreditkartendaten von einer Million Israelis veröffentlichen und habe bereits die Sozialversicherungsnummern von einer Million Israelis gesammelt, die er zunächst nur teilweise veröffentlichen wolle - um die Reaktionen genießen zu können.

Israelis, die prüfen wollen, ob ihre Kreditkarte betroffen ist, können sich unterdessen auf der Web-Seite des israelischen Bloggers Ido Kenan Gewissheit verschaffen. Er hat die Daten ebenfalls komplett veröffentlicht, die Zahlenkombinationen aber um die jeweils vier letzten Stellen gekürzt, also unbrauchbar gemacht.

mak