Werbung

Risiko Kartenzahlung

Datenleck in Spanien / Postbank meldet erste Missbrauchsfälle

  • Von Ralf Streck, Madrid und Grit Gernhardt
  • Lesedauer: 4 Min.

Bei uns droht die ABOkalypse!

Wir brauchen zahlende Digitalleser/innen.

Unterstütze uns und überlasse die Informationsflanke nicht den Rechten!

Mach mit! Dein freiwilliger, regelmäßiger Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

In Spanien sollen tausende Kreditkartendaten von einem Dienstleistungsunternehmen »abgegriffen« worden sein. Über 100 000 Kreditkarten wurden bisher von deustchen Banken ausgetauscht, angeblich eine Vorsichtsmaßnahme. Unterdessen meldete die Postbank am Mittwoch »ein geringes Maß« an Schadensfällen.

Da man sich nicht an zwei Orten gleichzeitig aufhalten kann, war das Erstaunen bei einem in Spanien lebenden Deutschen groß, als er am Samstag seine Kreditkartenabrechnung von der Landesbank Berlin bekam. Demnach hatte er nämlich am 12. Oktober seine Kreditkarte gleichzeitig in einem spanischen Baumarkt und im hunderte Kilometer entfernten London zum Einkaufen verwendet.

(Noch) relativ harmlose Probleme mit ihren Kreditkarten haben derzeit auch mehr als hunderttausend Deutsche: Fast alle Geldinstitute haben in den vergangenen Tagen ihre Kunden aufgefordert, Master- oder Visa-Karten zu tauschen, die in Spanien eingesetzt wurden. Viele bekamen nicht einmal einen Warnhinweis, sondern gleich eine neue Karte mit »zusätzlichen Sicherheitsmerkmalen« zugeschickt, wie es beispielsweise in den Briefen der DKB lapidar heißt.

Inzwischen ist klar: Die Banken wussten seit Anfang Oktober von der Gefahr eines Datenraubes im großen Stil. Zu diesem Zeitpunkt hatten die Kreditkartenanbieter Visa und Mastercard die Banken auf Ungereimtheiten bei einem Abrechnungsdienstleister in Spanien hingewiesen. Bei dem Unternehmen seien offenbar Kartendaten »abgegriffen« worden. Ermittelt wird nun, ob ein Abrechnungsserver gehackt wurde oder ob Mitarbeiter des Unternehmens Daten verkauft haben. Die spanische Polizei hat die Ermittlungen inzwischen bestätigt. Die Datenpanne soll beim größten Dienstleister für Kreditkartentransaktionen, Sermepa, aufgetreten sein. Bisher gab es von ihm keine Stellungnahme.

Im Gegensatz zur Intensivität, mit der die deutschen Medien berichten, scheint das Thema in Spanien selbst kaum von Interesse, obwohl auch hiesige Kunden betroffen sein dürften. Am Dienstag berichtete nur die katalanische Regionalzeitung »Vanguardia«, am Mittwoch zog dann die Wirtschaftszeitung »Expansion« nach.

Und auch die deutschen Banken spielen das Problem herunter. Dem in Spanien lebenden Kunden, dessen Kreditkartenabrechnung durch die angeblich in London getätigten Einkäufe einen Fehlbetrag von fast 600 Euro aufweist, teilte die Mitarbeiterin seiner Bank mit, es handle sich vermutlich nur um einen Internetbetrug, also das Abgreifen von Kreditkartendaten bei einer Onlinebestellung. Laut Aussage der Banken – mit Ausnahme der Postbank, die am Mittwoch von einem »geringen Maß« an Unregelmäßigkeiten sprach –, gibt es keine Geschädigten. Genaue Zahlen wollte auch Postbank-Sprecher Ralf Palm in Bonn nicht nennen. Noch am Mittwoch erklärte der Zentrale Kreditausschuss (ZKA) der Banken, es seien keine Schäden bekannt. Die Karten würden ersetzt, um Missbrauch auszuschließen. Auch vielen Verbraucherzentralen waren am Mittwoch noch keine Betrugsfälle bekannt. Kreditkartenkunden rieten sie, Abrechnungen häufig und genau zu prüfen und bei Verdachtsmomenten die Karten sperren lassen.

Die Verbraucherschützer kritisierten die Informationspolitik der Geldinstitute heftig. Teilweise hatten die Kunden erst aus der Zeitung erfahren, dass sie betroffen sein könnten. Manfred Westphal, Finanzexperte beim Verbraucherzentrale Bundesverband, bezeichnete es gegenüber ND als »erstaunlich«, dass vier Wochen abgewartet werde, bevor man die Kunden informiere. Im Gegensatz zu den beschwichtigenden Meldungen der Banken bestehe bei einem Betrugsfall dieser Größenordnung ein »nicht zu vernachlässigendes Risiko« für die Kunden. Bankdaten seien »äußerst sensibel«.

Doch diese Erkenntnis hält man bei den Banken anscheinend geheim: Obwohl die KarstadtQuelle-Bank bereits im Oktober rund 15 000 MasterCards und die Lufthansa vergangene Woche tausende Miles-and-More-Cards mit Bezahlfunktion austauschte und der ZKA am Mittwoch einräumte, dass »alle Banken« betroffen seien, gab die Pressestelle der Landesbank Berlin noch am Mittwoch auf ND-Nachfrage an, es sei bisher nichts Auffälliges beobachtet worden. Die bisher größte Kartenumtauschaktion in Deutschland geht derweil weiter: Volks- und Raiffeisenbanken kündigten am Dienstagabend an, rund 60 000 Kreditkarten aus dem Verkehr zu ziehen.

Wenn Bankkunden von Datenmissbrauch betroffen sind, sollten sie aber nicht den Kopf in den Sand stecken. Nach dem Sperren der Karten muss Strafanzeige bei der Polizei gestellt und eine Schadensmeldung bei der Bank ausgefüllt werden. Sechs bis acht Wochen kann der Prüfvorgang dauern. Den gesamten Schaden inklusive der daraufhin angefallenen Überziehungszinsen muss das Geldinstitut tragen, wenn dem Kunden keine grobe Fahrlässigkeit vorgeworfen werden kann. Das gilt allerdings nicht bei Verlust oder Diebstahl: Nach den neuen Allgemeinen Geschäftsbedingungen, die viele Banken ab dem 1. November in Kraft gesetzt haben, können Kunden in diesem Fall mit bis zu 150 Euro zur Kasse gebeten werden. Auch wer seine Karte bei Missbrauchsverdacht nicht gleich sperren lässt, muss einen Teil des Schadens selbst bezahlen.

Die meisten Kredit- und EC-Karten können unter 116116 kostenlos gesperrt werden bzw. über die Sperrnummer der jeweiligen Bank.

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!