Darknet: NordVPN-Studie zeigt Preiszunahme für gestohlene Zahlungskarten um bis zu 444 Prozent

Gestohlene Zahlungskarten aus Deutschland kosten im „Darknet“ durchschnittlich 9,50 Euro

[datensicherheit.de, 03.11.2025] NordVPN meldet in einer aktuellen Stellungnahme, dass laut aktuellen Untersuchungen die Preise für gestohlene Zahlungskarten auf „Darknet“-Marktplätzen in den meisten Ländern gestiegen sind. Während der weltweite Durchschnitt weiterhin bei etwa acht Dollar liege, legten die Preise in manchen Märkten um bis zu 444 Prozent zu. In Deutschland sei der Durchschnittspreis von 4,77 USD im Jahr 2023 auf ganze 11,06 USD im Jahr 2025 gestiegen – „ein Anstieg von 131,86 Prozent“. Die zugrundeliegende Untersuchung wurde demnach von NordStellar, einer „Threat Exposure Management“-Plattform des Teams hinter NordVPN, durchgeführt. „Die Experten analysierten im Mai 2025 gestohlene Zahlungskartendaten, die auf ,Darknet’-Marktplätzen gehandelt wurden. Der Datensatz beinhaltete insgesamt 50.705 Karten.“ Der Wechselkurs von USD zu EUR habe zum Zeitpunkt der Umrechnung (29.10.2025) 1,00 zu 0,86 betragen. „Während dieser Studie wurden keine individuellen Kreditkarteninformationen oder Zugangsdaten abgerufen oder gekauft.“ Analysiert worden sei ausschließlich das in den Angeboten im „Darknet“ bereitgestellte Metadaten-Material.

Abbildung: NordVPN

NordStellar-Untersuchung im Auftrag für NordVPN zeigt: Karten werden häufig in großen Paketen mit langer Gültigkeit angeboten und lassen sich lokal leicht zu Geld machen

Erschreckende Realität: Handel mit Daten gestohlener Zahlungskarten im „Darknet“ alltäglich

Viele Menschen gingen davon aus, „dass Cyberkriminalität immer nur andere trifft“. Doch die Realität sei folgende: „Die Daten gestohlener Zahlungskarten werden täglich auf Untergrund-Marktplätzen gehandelt.“

• Selten seien es nur die Kartennummern – in den Angeboten fänden sich häufig auch Namen, Adressen, E-Mail-Adressen und weitere Informationen, mit denen Kriminelle Verifizierungsverfahren umgehen und sich als echte Kartenbesitzer ausgeben könnten.

„Obwohl die Preise steigen, bleibt der Handel mit Kartendaten für Kleinkriminelle weiterhin erschwinglich“, berichtet Adrianus Warmenhoven, Cybersicherheits-Experte bei NordVPN. Er führt weiter aus: „Auf großen ,Darknet’-Marktplätzen kostet eine gestohlene Zahlungskarte oft nicht mehr als ein Kinoticket. Karten werden häufig in großen Paketen mit langer Gültigkeit angeboten und lassen sich lokal leicht zu Geld machen. Für wenige Dollar wählen die Täter dann zwischen einem Kinoabend oder erheblichem Betrug inklusive möglicher Kontenübernahmen.“

Von einem US-Dollar bis 23 USD – Hintergründe zu „Darknet“-Preisen

Europaweit liege der Preis für die meisten Karten bei etwa acht USD. Spanien hebe sich als teuerstes EU-Land mit durchschnittlich 11,68 USD hervor, gefolgt von Frankreich mit 11,07 USD und Deutschland mit 11,06 USD. Zu den günstigsten Ländern zähle Zypern mit einem Durchschnittspreis von 1,78 USD.

• Im Vergleich zu anderen Ländern seien US-Amerikaner am stärksten von Zahlungskartenbetrug betroffen: „Über 60 Prozent der gestohlenen Zahlungskarten gehörten US-amerikanischen Nutzern. Auf Platz 2 liegt Singapur mit etwa elf Prozent, gefolgt von Spanien mit rund zehn Prozent.“

Allerdings bedeute diese Häufigkeit nicht zwangsläufig einen niedrigen Preis. Gestohlene US-Zahlungskarten lägen mit durchschnittlich 11,51 USD im mittleren Preissegment des „Darknet“-Handels. Die teuersten Angebote stammten aus Japan und lägen bei rund 23 USD. Karten aus Kasachstan, Guam und Mosambik kosteten jeweils etwa 16 USD. Am unteren Ende des Spektrums bewegten sich Karten aus der Republik Kongo, Barbados und Georgien, welche bereits ab etwa einem Dollar verkauft würden.

Angebot und Nachfrage sowie striktere Betrugskontrollen bestimmen „Darknet“-Preise

Die Analyse zeige, dass die Preise für gestohlene Daten in den vergangenen zwei Jahren deutlich gestiegen seien. „Den größten Anstieg verzeichnete Neuseeland mit über 444 %, gefolgt von Argentinien (368 %) und Polen (221 %).“

• Die Preise im „Darknet“ würden überwiegend von Angebot und Nachfrage bestimmt: Kriminelle zahlten mehr für Karten aus Ländern, „in denen das Angebot gering ist und die Betrugsbekämpfung besonders effektiv“ – wie zum Beispiel in Japan. In Märkten mit großen Datenmengen wie den USA oder Spanien seien Zahlungsdaten günstiger zu haben und würden häufig gebündelt verkauft, was den Einzelpreis deutlich senke.

„Auch die Stärke der Strafverfolgungsbehörden und die politische Stabilität eines Landes beeinflussen das Risiko und damit den Preis“, erläutert Warmenhoven. Mit „Risiko“ sei gemeint, „wie fortschrittlich die Kartenherausgeber beim Erkennen von Betrug sind und wie schnell sie darauf reagieren“. Karten mit längeren Laufzeiten erzielten ebenfalls höhere Preise. Rund 87 Prozent der analysierten Karten seien noch über zwölf Monate gültig – dies mache ihren Weiterverkauf für Kriminelle besonders attraktiv.

„Carding“ nach dem Erwerb im „Darknet“ – Monetarisierung gestohlener Karten

Millionen gestohlener Karten seien im Darknet gelistet, aber das große Geld fließe erst nach deren Verkauf – beim sogenannten Cash-out, auch „Carding“ genannt. Das Stehlen oder Kaufen von Kartendaten sei nämlich nur der Anfang.

• Die eigentliche „Kunst“ bestehe darin, diese Daten zu validieren, zu Geld zu machen und das Ganze so zu verschleiern, „dass am Ende ein echter Gewinn für die Kriminellen entsteht“.

„Carding“ funktioniere wie eine industrielle Lieferkette: Verschiedene Akteure übernähmen dabei jeweils unterschiedliche Aufgaben: „Harvester“ würden die Daten beschaffen oder stehlen, „Validatoren“ ließen „Bots“ Tausende Karten pro Stunde überprüfen, und „Cash-outers“ wandelten die geprüften Karten dann in Gutscheincodes, Waren, „Krypto-Währungen“ oder Bargeld um.

Monetarisierung der im „Darknet“ gekauften Karten und anschließendes „Waschen des Geldes“ eng verknüpft

„Der entscheidende Schritt beim ,Carding’ ist die Validierung“, so Warmenhoven. Cyberkriminelle nutzten hierzu „Bots“, um kleine Testbuchungen oder Autorisierungsversuche durchzuführen.

• „So finden sie heraus, welche Karten tatsächlich funktionieren. Oft nutzen sie dafür auch Zahlungsdienstleister oder Online-Shops, die sie selbst kontrollieren, um die Versuche zu verschleiern und Fehlschläge unauffällig zu halten.“

Ist eine Karte erfolgreich validiert, könne sie benutzt werden, um Geld an Geldautomaten abzuheben, Gutscheine oder Reisen und Unterkünfte zu buchen, die später wieder verkauft werden könnten. Es gebe meist mehrere Stufen, um die Herkunft der Gelder zu verschleiern. Die Monetarisierung und das anschließende „Waschen des Geldes“ seien eng miteinander verknüpft.

5 Tipps zum Schutz vor Gefahren aus dem „Darknet“

Warmenhoven benennt eine Reihe von Schutzmaßnahmen:

1. Regelmäßige Überprüfung der Kontoauszüge
   „Überprüfen Sie Ihre Bank- und Kreditkartenaktivitäten mindestens einmal pro Woche und aktivieren Sie Echtzeit-Benachrichtigungen!“ So könne man unbekannte Abbuchungen frühzeitig erkennen und diese schnell melden.
2. Verwendung starker Passwörter
   „Sichern Sie Ihre Konten mit komplexen, einzigartigen Passwörtern – besonders in Online-Shops, in denen Sie persönliche Angaben wie Ihre Adresse oder Zahlungsdaten speichern!“
3. Keine Speicherung von Passwörtern und Zahlungsdaten im Browser
   „Sollte Ihr Computer mit Schadsoftware infiziert werden, kann diese auf lokal gespeicherte Passwörter zugreifen und Autofill-Informationen wie Passwörter, Adressen und Kartendaten auslesen.“
4. Aktivierung der Multi-Faktor-Authentifizierung (MFA)
   „Zusätzliche Sicherheitsschichten – etwa Codes, Geräte oder biometrische Verfahren – machen es Angreifern deutlich schwerer.“
5. Überwachung des „Darknet“
   „,Tools’ wie der ,Dark Web Monitor’ von NordVPN informieren Sie, wenn Informationen, die mit Ihren E-Mail-Adressen verknüpft sind, im ,DarkWeb’ auftauchen.“ Die „DarkWeb Monitor Pro™“-Variante erlaube außerdem das Hinzufügen von Kreditkartennummern für kontinuierliche Überwachung und sofortige Warnungen.

Weitere Informationen zum Thema:

NordVPN
Lerne NordVPN kennen / Online-Sicherheit beginnt mit einem Klick – und die Geschichte eines der führenden VPN-Anbieter beginnt mit einer Vision

NordVPN
Zu verkaufen: Die Kosten für gestohlene Zahlungskartendaten / Im Schnitt sind gestohlene Kartendaten so billig wie eine Kinokarte. / Zwischen 2023 und 2025 sind die Preise um bis zu 444 % gestiegen. / Kriminelle bevorzugen Karten, die noch mehrere Jahre gültig sind.

Linkedin
Adrianus Warmenhoven

datensicherheit.de, 25.08.2025
Alarm bei PayPal-Kunden: 15,8 Millionen Zugangsdaten im Darknet aufgetaucht / Offenbar massives Datenleck aufgetreten, welches Bedrohung für Millionen von „PayPal“-Nutzern weltweit sein könnte

datensicherheit.de, 16.07.2025
Reisedokumente lukrativ für Cyberkriminelle: Selbst Bordkarten im DarkWeb-Angebot / Eine neue gemeinsame Studie von NordVPN und Saily zeigt florierenden Handel mit Reisedaten im DarkWeb auf

datensicherheit.de, 08.07.2025
DarkWeb: Boom im verborgenen Internet als Eldorado für Cyberkriminalität / Das DarkWeb ist längst eine florierende Untergrundwirtschaft, die Identitätsdiebstahl, Ransomware und Datenschutzverletzungen weltweit antreibt

datensicherheit.de, 18.11.2024
Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet / Verbraucherkanzlei Dr. Stoll & Sauer bietet Tibber-Kunden Prüfung möglicher Ansprüche auf Schadensersatz

datensicherheit.de, 23.07.2022
HP: Gestohlene Zugangsdaten im DarkWeb günstiger als ein Döner / Laut neuer Studie von HP Wolf Security sind Cyber-Kriminelle bemüht, ihre Untergrund-Ökonomie zu professionalisieren

datensicherheit.de, 16.06.2022
Account Takeover: 24 Milliarden Benutzernamen und Passwörter im Darknet / Report Account Takeover in 2022 zeigt Ausmaß weltweit geleakter Logindaten nach Kontoübernahmen

datensicherheit.de, 10.12.2021
Hacker-Beutezüge: Daten im Darknet hoch im Kurs / Anurag Kahol erläutert wie Hacker vorgehen, auf welche Arten sie Daten verwerten und wie Unternehmen das Bewusstsein ihrer Mitarbeiter für Cyber-Angriffe schärfen