Der Darknet-Markt BidenCash, der seit 2022 als eine der größten Plattformen für den Handel mit gestohlenen Kreditkartendaten, persönlichen Informationen und Zugangsdaten fungierte, wurde kürzlich im Zuge einer internationalen Operation vom Netz genommen. Die betroffenen Domains werden nun auf die offizielle Webseite der United States Secret Service (USSS) weitergeleitet und tragen eine deutliche Botschaft über die strafrechtlichen Konsequenzen von Cyberkriminalität. Diese außergewöhnliche Aktion wurde federführend von US-Behörden wie dem Secret Service und dem Federal Bureau of Investigation (FBI) initiiert, wobei sie Unterstützung von internationalen Partnern wie der niederländischen Polizei (Politie), der ShadowServer Foundation und der Cyber-Sicherheitsfirma Searchlight Cyber erfuhren. BidenCash entstand nach dem Zusammenbruch anderer bekannter Darknet-Kartenmärkte wie Joker’s Stash und trat als zentrale Drehscheibe für den Handel mit mehr als 15 Millionen gestohlenen Kreditkartennummern sowie zugehörigen persönlichen Daten auf. Die Plattform bot Kriminellen nicht nur Zugang zu Kreditkartendaten, sondern auch zu sensiblen SSH-Zugangsdaten, was die Gefährlichkeit dieser Plattform unterstreicht.
Über 117.000 Kunden sollen dort aktiv gewesen sein. Die Betreiber von BidenCash verlangten für jede Transaktion Gebühren und generierten so Umsätze von über 17 Millionen US-Dollar – ein klares Indiz für die wirtschaftliche Größe dieses illegalen Marktes. Darknet-Märkte wie BidenCash zeichnen sich durch einen gewissen Grad an Raffinesse aus, indem sie Kundeninformationen und betrügerische Zahlungsmethoden systematisch verwalten. Dabei ist der Zugang oft nur über das sogenannte Tor-Netzwerk möglich, was eine gewisse Anonymität gewährleistet und Strafverfolgungsbehörden vor große Herausforderungen stellt.
BidenCash gelang es jedoch nicht, sich dieser internationalen Strafverfolgung dauerhaft zu entziehen, da die eingeleitete Operation nicht nur die Darknet-Domains, sondern auch Domains im Clear Web, wie beispielsweise auf der .asia Top-Level-Domain, beschlagnahmte. Die Plattform hatte sich durch wiederholte Datenleaks hervor getan, mit denen sie hohe Aufmerksamkeit erregte. Bereits im Juni 2022 veröffentlichte BidenCash eine kleine Datenbank mit 6.600 Kreditkarten, ergänzt durch Millionen von E-Mail-Adressen als Promotion-Werkzeug.
Im Oktober desselben Jahres folgte ein größerer Leak mit 1,2 Millionen Kreditkarten. Darüber hinaus wurden 2023 noch zwei weitere Datenbanken veröffentlicht, die insgesamt mehr als vier Millionen Kreditkartendatensätze enthielten. Diese Verluste betrafen vor allem Nutzer aus den USA, allerdings war das Datenvolumen geographisch weit gestreut. Die Karten hatten unterschiedliche Ablaufdaten zwischen 2023 und 2026, was es Kriminellen ermöglichte, die gestohlenen Daten über einen langen Zeitraum hinweg zu nutzen. Die Bedeutung dieses Marktes wird erst richtig deutlich, wenn man den Kontext der Entwicklung des Kartenbetrugs in den vergangenen zwei Jahrzehnten betrachtet.
Anfangs waren Point-of-Sale (PoS) Malware-Attacken die Hauptquelle für gestohlene Kartendaten, bei denen Daten temporär im Speicher von Kassensystemen abgegriffen wurden. Mit zunehmender Digitalisierung verlagerte sich die Bedrohung auf die Online-Welt, wo sogenannte Web-Skimmer eingesetzt wurden. Diese Schadsoftware wurde auf legitimen Online-Shops platziert und sammelte Zahlungsinformationen direkt beim Checkout der Kunden. BidenCash profitierte von diesem Trend und bot eine Plattform, auf der die illegale Ware extrem schnell und effizient gehandelt wurde. Die jüngste Beschlagnahme der BidenCash-Domains repräsentiert einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität und Finanzbetrug.
Die US-amerikanische Strafverfolgung hatte bereits zuvor großangelegte Operationen gegen ein ähnliches Spektrum illegaler Aktivitäten durchgeführt, darunter die Schließung von Märkten wie Joker’s Stash. Die Maßnahme, die zu der Übernahme von etwa 145 Domains führte, ist ein erhebliches Zeichen für die zunehmende internationale Zusammenarbeit, die für das Eindämmen dieser global agierenden kriminellen Netzwerke mittlerweile unabdingbar ist. Dabei erstrecken sich die Festnahmen und Auswertungen nicht nur auf die Darknet-Umgebung, sondern umfassen auch Kryptowährungs-Wallets, über die illegale Umsätze abgewickelt wurden. Die Rolle des US Secret Service als federführende Behörde unterstreicht die Ambitionen der USA, die eigene Finanz- und Cybersicherheit extrem ernst zu nehmen. Neben der Verfolgung von Darknet-Märkten ist der Secret Service auch im Bereich der Prävention aktiv.
So durchsuchte die Polizei Ende Mai über 400 Unternehmen auf der Suche nach illegalen Skimming-Geräten an Geldautomaten, Tankstellen und Verkaufsstellen. Auch wenn lediglich 17 solcher Geräte gefunden wurden, schätzte man das mögliche Schadenspotenzial auf über fünf Millionen US-Dollar – eine eindrucksvolle Zahl, die den Nutzen präventiver Maßnahmen verdeutlicht. BidenCash und ähnliche Kartenmärkte stellen dabei nicht nur eine unmittelbare Gefahr für betroffene Verbraucher dar, sondern haben tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft. Der Missbrauch von Kreditkarten führt zu erheblichen finanziellen Verlusten, Kosten für Rückabwicklungen und das Vertrauen in digitale Zahlungssysteme kann langfristig geschädigt werden. Cyberkriminelle nutzen diese Plattformen zudem, um auch in andere kriminelle Aktivitäten einzusteigen, wie etwa Geldwäsche oder Identitätsdiebstahl.
Die internationale Kooperation bei der Schließung von BidenCash ist exemplarisch für die Art und Weise, wie moderne Cyberkriminalität bekämpft wird: Nur durch ein enges Geflecht von Strafverfolgungsbehörden, Sicherheitsorganisationen und privaten Cybersecurity-Firmen lassen sich komplexe Strukturen im Darknet aufdecken und zerschlagen. Die ShadowServer Foundation etwa spielt eine wichtige Rolle bei der Beobachtung und Analyse von bösartigen Aktivitäten im Internet, während Firmen wie Searchlight Cyber spezifische technische Lösungen zur Echtzeit-Überwachung von Angriffsfächen bereitstellen. Die Dynamik des illegalen Kartenhandels zeigt sich allerdings auch darin, dass Betreiber und Administratoren oft versuchen, nach der Schließung ihrer Märkte schnell wieder unter neuem Namen oder auf anderen Plattformen Fuß zu fassen. Dennoch wirken solche global koordinierten Einsätze dauerhaft, indem sie Zeitdruck und Risiko für die Täter erhöhen. In Kombination mit präventiven Maßnahmen, Sensibilisierungskampagnen und technologischen Innovationen im Bereich der Zahlungssicherheit können sie zur erheblichen Reduzierung des Kartenbetrugs beitragen.
Die Entwicklung von BidenCash war auch ein Spiegelbild der Trends im Bereich des Cyberkriminalitätsmarktes: Die Wahl des Namens war strategisch, um mediale Aufmerksamkeit zu gewinnen und gleichzeitig potenzielle Kunden anzuziehen. Die Plattform verfolgte eine aggressive Marketingstrategie mit regelmäßigen Datenleaks, die dazu dienten, das Vertrauen und die Bekanntheit unter Käufern und Verkäufern illegaler Daten zu stärken. Die Systeme hinter BidenCash zeigten eine gewisse Professionalisierung, beispielsweise durch den Einsatz von Gebührenmodellen und die Verwaltung von Benutzerkonten und Transaktionen. Während die Strafverfolgung eine wichtige Rolle spielt, ist es auch entscheidend, dass einzelne Nutzer und Unternehmen sich schützen. Verbraucher sollten wachsam bei Online-Zahlungen sein, ihre Kontobewegungen regelmäßig prüfen und bei Verdacht auf Missbrauch sofort handeln.
