Deine IP:Unbekannt

Dein Internetanbieter:Unbekannt

Dein Status: Unbekannt

Zu verkaufen: Die Kosten für gestohlene Zahlungskartendaten

Im Schnitt sind gestohlene Kartendaten so billig wie eine Kinokarte.
Zwischen 2023 und 2025 sind die Preise um bis zu 444 % gestiegen.
Kriminelle bevorzugen Karten, die noch mehrere Jahre gültig sind.

Neue Daten zum Thema Zahlungskartendiebstahl

Cyberkriminalität wirkt oft unsichtbar – wie eine Gefahr, die uns gar nicht betrifft. Sie ist nicht greifbar, fällt selten auf und selbst wenn man einmal davon hört, geht es in den Schlagzeilen oft um Pechvögel am anderen Ende der Welt. Die Auswirkungen von Cyberkriminalität sind jedoch ganz real. Jeden Tag wechseln Millionen von gestohlenen Zahlungskarten in den verborgenen Märkten des Dark Web ihren Besitzer. Deine Karte könnte dort gerade zum Verkauf stehen, ohne dass du etwas davon mitbekommen würdest.

Kartendaten werden in großen Mengen verkauft – und das erschreckend billig und oft gebündelt mit weiteren Daten. Auf Zahlungskarten-Listings finden sich oft auch Namen, Telefonnummern, Adressen, Wohnorte und Anmeldedaten. Hinter diesen Verkäufen muss nicht unbedingt ein kriminelles Superhirn stecken: Für ein paar Euro kann jeder Möchtegern-Kriminelle Zahlungskartendaten kaufen und dann einen der zahlreichen Wege nutzen, diese Daten zu missbrauchen.

Vor ein paar Jahren haben Forscher von NordVPN herausgefunden, wie Hacker diese Karten stehlen. Dieses Mal haben die Forscher von NordStellar sich genauer angesehen, wie viel solche Karten kosten und warum die dafür gezahlten Preise in den letzten Jahren so stark gestiegen sind.

Wie viel kosten Zahlungskartendaten?

Unseren Nachforschungen zufolge sind japanische Karten am teuersten (22,80 USD), während der Preis für Karten aus Kasachstan, Guam und Mosambik um die 16 USD herum liegen. Die billigsten Zahlungskartendaten kommen aus der Demokratischen Republik Kongo (0,94 USD), Barbados (1,30 USD) und Georgien (1,30 USD). Kriminelle bekommen Zahlungskarten der meisten europäischen Länder für etwa 8 USD, für Karten aus Zypern gibt es dagegen nur 1,78 USD, bis zu 11,92 USD für Karten aus der Schweiz. Eine Karte aus den USA kostet 11,51 USD, während Karten aus Kanada für etwa 5,88 USD zu haben sind.

Eine Infografik, die die Gebiete nach dem höchsten und niedrigsten Preis der gestohlenen Zahlungskarten im Dark Web sortiert.

Warum unterscheiden sich die Preise gestohlener Zahlungskarten um einen Faktor von 20 oder mehr?

Die Preise für gestohlene Zahlungskarten unterscheiden sich aus einer ganzen Reihe von Gründen:

Die Preise für gestohlene Karten hängen von Angebot und Nachfrage ab,

so bezahlen Kriminelle mehr für Karten aus Ländern, in denen das Angebot gering ist. Betrüger bevorzugen zudem Karten aus ihrem Heimatland, weil sie so leichter die automatischen Betrugsüberprüfungen umgehen können.

Bundles sind billiger.

Der Preis für in großen Mengen verkaufte Karten ist niedriger als der Preis für einzelne Karten – gängige Praxis für Märkte mit großem Angebot wie die USA, das Vereinigte Königreich und Indien.

Eine Infografik mit den Top 10 der Länder, in denen 2025 die meisten Karten gestohlen werden.

Das Ablaufdatum zählt.

Karten mit einer längeren Gültigkeitsdauer sind mehr wert, denn von diesen Karten profitieren Kriminelle länger und können sie sogar weiterverkaufen.

Eine Abbildung einer Kreditkarte, die zeigt, dass 87 % der gestohlenen Karten auch nach einem Jahr noch gültig sind.

Zusätzliche Informationen.

Zahlungskarten mit zusätzlichen personenbezogene Informationen, wie zum Beispiel die Adresse des Opfers, kosten mehr als reine Kartendaten.

Warum sind die Preise für gestohlene Daten in die Höhe geschossen?

In unserer Analyse zeigen wir, dass der Preis für gestohlene Daten in den letzten zwei Jahren deutlich gestiegen ist. Während die Preise für Zahlungskartendaten aus einigen Ländern leicht gesunken sind, haben sich die Preise in den meisten Fällen verdoppelt – und in einigen Fällen sogar verdreifacht oder vervierfacht.

Eine Infografik der Gebiete, in denen die Preise für gestohlene Karten zwischen 2023 und 2025 am meisten gestiegen sind.

Wie legen Hacker den Preis für Zahlungskarten fest? Laut Adrianus Warmenhoven, Cybersecurity-Berater bei NordVPN, ist die Antwort ganz einfach: Angebot und Nachfrage:

Wenn verfügbare Karten schwieriger zu bekommen sind, wenn die Angebote mehr personenbezogene Daten enthalten oder wenn Betrüger gezielt nach lokalen Karten suchen, steigen die Preise. Die Märkte im Dark Web verhalten sich hier genau wie reale Märkte: Knappheit, Nachfrage und Mehrwert treiben die Kosten in die Höhe.

Adrianus Warmenhoven

Cybersecurity-Berater bei NordVPN

Carding: Wie Kriminelle mit gestohlenen Zahlungskarten abkassieren

Jeden Tag werden Millionen von Zahlungskarten im Dark Web zum Verkauf angeboten. Zwar sind diese Daten im Dark Web für jeden zum Kauf verfügbar, die Käufer sind jedoch oft Kriminelle, die in demselben Land aktiv sind, in dem die Karten ausgestellt wurden. Mithilfe lokaler Karten können sie sich Betrugsermittlungen entziehen, da Banken aus dem Ausland kommende Transaktionen mit höherer Wahrscheinlichkeit kennzeichnen. Bei einer kriminellen Aktivität mit der Bezeichnung Carding verwandeln Betrüger Zahlungskarten in Geld. Und so funktioniert das Ganze:

Eine Infografik, die zeigt, wie Kriminelle gestohlene Zahlungskarten verwenden.

Der entscheidende Schritt hierbei ist die Validierung. Cyberkriminelle nutzen oftmals Bots, um fehlende Zahlungskarteninformationen zu ergänzen und Karten durch Mikrozahlungen bei Drittanbietern zu validieren – und sogar bei von ihnen selbst aufgesetzten Diensten. Die validierten Karten werden dann zum Abheben von Bargeld an Geldautomaten oder zum Kauf von Geschenkkarten verwendet.

Aktive Karten können auch für andere Betrugsarten missbraucht werden, z. B. Triangulationsbetrug, Erstattungs-/Rückgabebetrug oder Betrug bei der Bereitstellung von Wallets.

So schützt du dich vor Zahlungskartenbetrug

Wenn es beim Unternehmen, das deine Zahlungsdaten speichert, zu einer Datenpanne kommt, solltest du deine Bank kontaktieren und eine neue Karte beantragen. Du wirst sehr wahrscheinlich nicht sofort von der Datenpanne erfahren, aber du kannst Maßnahmen ergreifen, um deine Konten zu sichern und dich zu schützen.

Verwende starke Passwörter

Sichere deine Konten mit komplexen und einzigartigen Passwörtern, vor allem in Online-Shops, die deine personenbezogenen Daten speichern können.

Speichere keine Zahlungsdaten in deinem Browser.

Malware hat einfachen Zugriff auf den lokalen Passwortspeicher deines Browsers und kann Informationen für das automatische Ausfüllen stehlen. Verwende stattdessen einen Passwortmanager.

Aktiviere die Multi-Faktor-Authentifizierung (MFA).

Füge deinen Konten eine zusätzliche Sicherheitsebene mit Codes, Geräten oder biometrischen Merkmalen hinzu.

Behalte das Dark Web im Auge

Mit Tools wie NordVPNs Dark Web Monitor kannst du dich warnen lassen, wenn mit deinen E-Maildaten in Verbindung stehenden Informationen im Dark Web gefunden werden.

Verwende starke Passwörter

Sichere deine Konten mit komplexen und einzigartigen Passwörtern, vor allem in Online-Shops, die deine personenbezogenen Daten speichern können.

Speichere keine Zahlungsdaten in deinem Browser.

Malware hat einfachen Zugriff auf den lokalen Passwortspeicher deines Browsers und kann Informationen für das automatische Ausfüllen stehlen. Verwende stattdessen einen Passwortmanager.

Aktiviere die Multi-Faktor-Authentifizierung (MFA).

Füge deinen Konten eine zusätzliche Sicherheitsebene mit Codes, Geräten oder biometrischen Merkmalen hinzu.

Behalte das Dark Web im Auge

Mit Tools wie NordVPNs Dark Web Monitor kannst du dich warnen lassen, wenn mit deinen E-Maildaten in Verbindung stehenden Informationen im Dark Web gefunden werden.

Methode

Die Untersuchung wurde von NordStellar durchgeführt, einer Plattform zum Bedrohungsmanagement, die von dem Unternehmen hinter NordVPN entwickelt wurde. Die Forscher von NordStellar analysierten gestohlene Zahlungskartendaten, die auf Dark-Web-Marktplätzen verkauft wurden. Der im Mai 2025 erhobene Datensatz umfasste insgesamt 50.705 Kartendatensätze.

Hinweis: Im Rahmen dieser Studie wurden keine individuellen Zahlungskartendaten oder Benutzeranmeldeinformationen abgerufen oder erworben. Die Forscher analysierten nur die Metadaten, die in den Angeboten gestohlener Daten auf Dark-Web-Marktplätzen enthalten waren.

Du möchtest mehr über das digitale Leben erfahren? Sieh dir unsere weiteren Analysen an!

Eine Abbildung einer Kreditkarte, deren Nummern durch Schadsoftware geleakt werden.

Malware: Die Waffe der Wahl für Zahlungskartendiebe

Millionen von gestohlenen Zahlungskarten werden im Dark Web zum Verkauf angeboten. Wie landen sie dort? Die Forscher von NordStellar haben analysiert, wie Cyberkriminelle Malware eingesetzt haben, um die Daten von 600.000 Zahlungskarten zu stehlen.

Mehr erfahren

Eine Abbildung einer eingefrorenen Kreditkarte, deren Daten gestohlen wurden.

Zahlungskartendaten: Analyse von 6 Millionen gestohlenen Karten

Der Diebstahl von Zahlungskarten gefährdet Millionen von Nutzern. Und das Schlimmste daran? Der Großteil der gestohlenen Zahlungsinformationen bietet Cyberkriminellen einen immensen Vorteil – nämlich die Informationen zum automatischen Ausfüllen und die Kontodaten der Nutzer.

Mehr erfahren

Abbildung einer Zahlungskarte, die mit einem Brute-Force-Angriff gehackt wurde.

Analyse von 4 Millionen Zahlungskartendaten, die im Dark Web gefunden wurden

Unabhängige Forscher haben Millionen von gestohlenen Zahlungskartendaten auf dem illegalen Schwarzmarkt aufgedeckt. Wir zeigen dir, wie Kriminelle Brute-Force-Methoden einsetzen, um Zahlungskartendaten zu hacken – und wie sie sie gewinnbringend einsetzen.

Mehr erfahren

Pressematerial

Hol dir Materialien und Infografiken.

Materialien herunterladen

Für weitere Informationen oder Interviewanfragen kontaktiere uns unter press@nordsec.com.