LBB-Kreditkartenabrechnungen: Gestohlener Christstollen löste Datenskandal aus

Von Anne Seith, Frankfurt am Main

Es ist der skurrilste Datenskandal des Jahres: Eine Frankfurter Zeitung sollte einen Christstollen geschickt bekommen - doch zwei Kuriere hatten Hunger und tauschten das Päckchen kurzerhand aus. So bekamen die überraschten Journalisten Tausende Kundendatensätze der Landesbank Berlin geschickt.

Auch der Chefredakteur der "Frankfurter Rundschau", Uwe Vorkötter, musste erst einmal herzlich lachen, als er die Pressemitteilung der Frankfurter Staatsanwaltschaft bekam. "Datenskandal entpuppt sich als Stollenklau", schrieben die Ermittler am Freitag an die Medien: "Eine wahre Weihnachtsgeschichte".

Tagelang hatten die Redakteure der "FR" gegrübelt. Am 10. Dezember war ihnen per Kurier ein Päckchen mit hochbrisantem Inhalt zugestellt worden - unter anderem 907 Mikrofiches mit den Kreditkartenabrechnungen Tausender Kunden der Landesbank Berlin (LBB). Eine Datenskandal erster Güte, der die LBB in heftige Erklärungsnot brachte - dessen Hintergrund aber höchst dubios blieb. Wie kam es, dass auf dem Adressaufkleber des Päckchens ein völlig unverdächtiges Stuttgarter Unternehmen als Absender auftauchte? Natürlich hatte man bei der Firma nachgehakt - so wusste man auch, dass die ursprünglich einmal einen Weihnachtsstollen auf den Weg nach Frankfurt geschickt hatte. Doch wo war der Christstollen abgeblieben? Und wie waren die sensiblen Bankdaten in das Paket gelangt?

Jetzt präsentiert die Staatsanwaltschaft die Erklärung: Der Christstollen wurde gegessen. Und die Daten sollten eine Art Ersatz für den Empfänger darstellen.

Doch von vorn: Den Darstellungen der Staatsanwaltschaft zufolge landete das Stollenpaket in einer Sammelstelle eines Kurierdienstes in Mainz. Dort geriet die Leckerei zwei Mitarbeitern im Alter von 27 und 35 in die Hände, die offenbar nicht widerstehen konnten. Sie plünderten das Weihnachtspaket.

Nun aber fehlte eine Sendung für die "Frankfurter Rundschau" - während für die LBB gleich sechs Pakete in der Sammelstelle bereit lagen, die der Kreditkarten-Dienstleister Atos Worldline an die Berliner Bank schicken wollte. "Um ihre Tat zu vertuschen" zweigten die beiden Kuriere eines dieser Pakete also für die Zeitung ab, beschreibt die Staatsanwaltschaft die weiteren Geschehnisse. Der LBB wurden nur fünf der eigentlich für sie bestimmten Pakete zugesandt. Und die "Frankfurter Rundschau" bekam die Daten von insgesamt rund 130.000 Bankkunden.

Kreditkartenmissbrauch - So schützen Sie sich
Abrechnung kontrollieren
Kreditkartenabrechnungen sollten schnell kontrolliert werden, unlogischen Abbuchungen sofort widersprochen werden. Banken räumen in der Regel eine Frist von vier bis sechs Wochen ein. "Aber auch wenn Kunden später eine falsche Abbuchung bemerken, sollten sie in jedem Fall unverzüglich reklamieren", sagt Sylvia Beckerle, Referentin für Finanzdienstleistungen von der Verbraucherzentrale Rheinland-Pfalz.
Rechtliche Beratung
Sollte eine Auszahlung verweigert werden, kann sich der Kunde in letzter Konsequenz noch immer Rechtsbeistand holen. Die ist in der Regel über eine Rechtsschutzversicherung gedeckt. Auch Verbraucherzentralen bieten eine umfassende Rechtsberatung an.
Neues Konto
Thomas Hagen, Pressesprecher der Verbraucherzentrale Schleswig-Holstein, sieht die Chancen, sich umfassend zu schützen, relativ schlecht. "Jeder Kunde muss davon ausgehen, dass seine Daten ausgespäht werden können und unberechtigt bei ihm abgebucht werden kann", sagt er. Eine umfassende Sicherheit gebe es nicht, dazu seien schon jetzt zu viele Daten im Umlauf.

Eine sinnvolle Maßnahme, um Missbrauch mit bereits geklauten Daten zu vermeiden, sei, sich eine neue Bankverbindung nebst neuer Kreditkarte einrichten zu lassen. Diese biete allerdings nur zusätzlich Sicherheit, wenn man besonders restriktiv mit den neuen Daten umgehe. Das bedeute: keine Lastschriften, keine unseriösen Zahlungen im Internet, keine telefonische Datenweitergabe. jch
Verlorene Karte sperren
Wenn der Diebstahl oder Verlust auffällt, muss die Karte so schnell wie möglich gesperrt werden. Während der Geschäftszeiten sollte sofort die ausgebende Bank oder Sparkasse angerufen werden. Rund um die Uhr sind die kostenpflichtige zentrale Sperrnummer 01805-021021 oder die gebührenfreie Nummer 116116 zu erreichen. Das Einspeichern von Sperrnummern im Handy kann außerdem im Ernstfall hilfreich sein. Ein Diebstahl sollte zudem bei der Polizei angezeigt werden.
Es dauerte eine Weile, bis die beiden Kurierfahrer mit der Wahrheit herausrückten - fast ein Dutzend Beamte mussten über eine Woche ermitteln und Zeugen vernehmen. Doch inzwischen sind die Missetäter geständig, wie die Staatsanwaltschaft in ihrer Pressemitteilung schreibt.

Auch die Ermittler zeigen sich durchaus amüsiert und beweisen vorweihnachtlichen Sinn für Ironie. Der Fall sei dank des engagierten Einsatzes des zuständigen Fachkommissariats rasch geklärt worden, "das noch nie mit so großem Personalaufwand den Diebstahl eines Weihnachtsstollens zu ermitteln hatte."

Doch die Pointe ändert nach Vorkötters Auffassung am eigentlichen Skandal nichts: "Das zeigt, wie schnell man an solch sensible Daten kommen kann", sagt er. Unangenehm sei ihm die Geschichte deshalb nicht - seine Redakteure hätten alles richtig gemacht: "Wir haben das journalistisch korrekt aufgearbeitet und den Behörden übergeben."

Eine Sprecherin der LBB wollte zu dem Stollen-Daten-Tausch zunächst nichts sagen, sie wolle erst genaue Informationen seitens der Staatsanwaltschaft abwarten. Die Zurückhaltung ist verständlich - stand das Geldinstitut seit dem Auftauchen der Daten doch heftig in der Kritik. Der Bundes-Datenschutz-Beauftragte Peter Schaar sprach von einer neuen kriminellen Dimension, der Datenschutz-Unterausschuss des Berliner Abgeordneten Hauses kam am Freitag noch zu einer Sondersitzung zusammen. Und die Bank sah sich schließlich gezwungen, den Austausch der betroffenen Kreditkarten anzukündigen. "Vorsorglich", wie es hieß, zu illegalen Abbuchungen war es ja nicht gekommen.

Warum, ist nun klar. Die Kurierfahrer könnte der Stollenklau trotzdem teuer zu stehen kommen. "Es steht nicht nur Diebstahl als Vorwurf im Raum, sondern auch die Unterdrückung der Paketsendungen", sagt Oberstaatsanwältin Doris Möller-Scheu im Gespräch mit SPIEGEL ONLINE. Und da drohe eine Geldstrafe und bis zu fünf Jahren Gefängnis. Theoretisch. Praktisch werde es wohl nicht soweit kommen, sagt Möller-Scheu - und klingt, als hätte sie ein bisschen Mitleid. "Die beiden konnten nicht ahnen, was sie da tauschten", sagt sie.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskussion über diesen Artikel
insgesamt 54 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. lauter blöde
poiuyt 19.12.2008
ist ja nichts neues, oder ?
2. Christstollen und Datenklau
Holledauer 19.12.2008
Es ist unverständlich, dass hochsensible Daten mit normalen Kurierdiensten versandt werden. Tun das die banken auch mit Bargeld? Doch sicher nicht! Für sensibe Daten sollten die gleichen Maßstäbe angelegt werden, wie für Bargeld. Da je zunächst beim Datenklau dem betroffenen Bank- oder sonstigem Instutut kein materieller Schaden entsteht, ist hier der Gesetzgeber gefragt, der derartige Sicherheitsmängel strengstens anden sollte. Aber wie machen es unser Schäuble und unsere Zypries: Übergangszeiten bis beinahe zum Sank Nimmerleinstag, wenn überhaupt. Es ist leider für unsere Politiker wichtiger, um Posten und Pfründe zu schachern, denn etwas anderes können sie anscheinend nicht!
3. So is det Leben nun mal, wenn man Hunger hat
fritzehü 19.12.2008
Klarer Fall von Mundraub. Fröhliche Weihnachten.
4. ;o)
Rainer Helmbrecht 19.12.2008
Zitat von sysopEs ist zweifellos der skurrilste Datenskandal des Jahres: .…...
Das ist der Beweis was von den ganzen Erklärungen zu Sicherheit zu halten ist. Ob es sich um Sicherheit in AKW's handelt, der Sicherheit vor Schuhwerfern im Falle Bush, usw. Was möglich ist, passiert. Wenn man es vorhersagt, dann kommen Experten und erklären uns die Welt, aber nur so lange, bis das Unmögliche passiert ist. Wir leben im Wahn von einer Sicherheit, die es nicht gibt, wir sollten unserer Sicherheit hinterfragen. Einmal ob sie Notwendig ist und nicht nur teuer und zweitens, ob da auch nicht geschlampt wird. MfG. Rainer
5. Verkehrter Hunger
Iggy Rock 19.12.2008
Ehrenswerte Mitarbeiter, was hätten die wohl alles mit den Daten anstellen können, wenn sie nicht den Christstollen bevorzugt hätten? Aber darüber denkt wohl niemand nach...
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Wirtschaft
Twitter | RSS
alles zum Thema Datenmissbrauch
RSS

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 54 Kommentare
  • Zur Startseite