Noch einmal 20 Jahre für Gonzalez

Weitere harte Strafe gegen Albert Gonzalez: In einem zweiten Verfahren wegen Datendiebstahls hat das Bezirksgericht in Boston im US-Bundesstaat Massachusetts am Freitag den 28-Jährigen zu einer Haftstrafe von 20 Jahren und einem Tag verurteilt.

130 Millionen Kreditkartendatensätze

Richter Douglas Woodlock sah es als erwiesen an, dass Gonzalez an den Einbrüchen in die Computersysteme des Zahlungsdienstleisters Heartland Payment Systems, der Supermarktketten 7-Eleven und Hannaford Brothers sowie zwei weiterer Einzelhandelsunternehmen beteiligt war. Gonzalez und seine Komplizen erbeuteten dabei rund 130 Millionen Kreditkartendatensätze.

Am Tag zuvor hatte Woodlocks Kollegin Patti Saris wegen des Kreditkartendiebstahls bei den US-Einzelhandelsketten TJX, Barnes & Noble, Sports Authority, DSW, Forever 21 und Officemax sowie den Restaurantketten Boston Market und Dave & Buster's 20 Jahre Haft und eine Geldstrafe von 25.000 US-Dollar verhängt. Woodlock entschied jedoch, dass Gonzalez die beiden Strafen gleichzeitig absitzen kann.

Spektakulärsten Fälle von Datendiebstahl

Die Datendiebstähle bei TJX und Heartland gelten als die beiden spektakulärsten Fälle von Datendiebstahl im Internet. Heartland gab den Schaden des Datendiebstahls mit knapp 130 Millionen US-Dollar an. TJX bezifferte seinen Schaden sogar auf rund 200 Millionen US-Dollar. Gonzalez' Verteidiger zweifelte die Zahlen allerdings an. Seiner Ansicht nach ist ein Teil der Schäden der Nachlässigkeit der Unternehmen geschuldet.

Tatsächlich war Heartland die Sicherheitslücke in seinen Systemen nicht selbst aufgefallen. Die Kreditkartenunternehmen Visa und Mastercard hatten den Zahlungsdienstleister auf Unregelmäßigkeiten und verdächtige Transaktionen aufmerksam gemacht. Daraufhin prüften die Computerspezialisten von Heartland die Systeme, konnten aber nichts finden. Erst Computerforensiker des Secret Service machten ein Spionageprogramm in den Heartland-Systemen ausfindig und unschädlich. Über diese Malware hatten Gonzalez und seine Komplizen Kreditkartendaten abgelauscht und diese auf dem Schwarzmarkt verkauft.

Abschreckung für andere Internetstraftäter

"Diese beiden Strafen zeugen davon, welchen immensen Schaden Gonzalez Millionen unschuldigen Amerikanern zugefügt hat", kommentierte Paul Fishman, oberster Staatsanwalt des US-Bundesstaates New Jersey, wo auch Heartland Payments Systems beheimatet ist. "Sie werden vergleichbare Kriminelle abschrecken, die fälschlicherweise glauben, sie könnten der Verfolgung und Verurteilung entgehen, wenn sie sich hinter einem Monitor verstecken und Straftaten online begehen."

Die Behörden beschlagnahmten bei Gonzalez Beutegut in Millionenhöhe, darunter teure Uhren und Schmuck, einen BMW, eine Eigentumswohnung in Miami sowie 1,1 Millionen US-Dollar in bar, die Gonzalez im Garten seiner Eltern vergraben hatte.