• Drucken
• Senden
• Feedback

29.10.2009

Alles geht schnell und bequem. Auf der Internetseite tauchen Nummern auf, geordnet nach Anbietern, Preis pro Stück: fünf Euro. Ein einfacher Mausklick - und im Display leuchtet die Anzeige: "Dieser Artikel wurde dem Korb zugefügt".

Der "Artikel" ist eine Kreditkartennummer samt Prüfziffer, Gültigkeitsdatum, Name und Adresse. Die Seite ist ein dunkler Platz im Internet - ins Licht gerückt von Reportern des MDR-Magazins "Umschau", die sich mit Hilfe eines aus der Szene ausgestiegenen Hackers Einblicke in den illegalen Kartendatenhandel im weltweiten Netz verschafft haben. Ihr Befund: Wenn man erst mal auf der Seite ist, geht alles Weitere so einfach, als würde man im Online-Versand eine Kaffeemaschine oder ein paar Socken ordern. Die Reporter zogen mit den erworbenen Daten los, überraschten die ahnungslosen Kartenbesitzer zu Hause und kauften vor deren Augen zum Beweis kräftig im Internet ein.

So sehen die Schattenseiten des bargeldlosen Zahlens aus - Kreditkartenbetrug ist ein globales Milliardengeschäft geworden. SPIEGEL ONLINE erklärt, was Sie über aktuelle Gefahren beim bargeldlosen Zahlen wissen müssen:

Wie schlimm ist das Problem? Die "Süddeutsche Zeitung" berichtet mit Verweis auf Fachleute, dass Gauner derzeit besonders intensiv versuchen, deutsche Kreditkarten auszuspionieren. Dazu passt, dass in den vergangenen Wochen gleich mehrere Banken Kunden zum Austausch ihrer Karten aufgefordert haben - angeblich eine reine Vorsichtsmaßnahme, doch die Ungewissheit bleibt. Die Kriminalstatistik für 2008 weist nur einige zehntausend Betrugsfälle auf. Angesichts von mehr als 120 Millionen Debit- und Kreditkarten, die deutsche Geldinstitute herausgegeben haben, eine verschwindend geringe Zahl. Auch der Anbieter Visa Europe beschwichtigt: Die Betrugsquote in Europa liege bei rund fünf Cent pro 100-Euro-Transaktion. Vor ein paar Jahren seien es noch acht Cent gewesen. Allerdings sagt ein Sprecher des Anbieters auch, dass in diesem Jahr keine Daten erhoben würden. Ob der Betrug 2009 zugenommen hat, ist also unklar.

Wer sind die Betrüger? In den USA wurde kürzlich ein Mann gefasst, der mit zwei Komplizen Kreditkartennummern gestohlen und teilweise im Internet verscherbelt haben soll - wohlgemerkt: 130 Millionen Kreditkartennummern. Das Essener Landgericht verurteilte kürzlich zwei Männer zu Haftstrafen, die an Londoner Tankstellen Daten ausgespäht haben und anschließend in mehreren deutschen Städten Geld abhoben. Nach Überzeugung der Richter waren die Angeklagten Mitglieder einer international agierenden Gruppe. Inzwischen habe man es mit "global operierenden, sehr gut organisierten Banden zu tun, die das sehr professionell betreiben", sagt der Sprecher von Visa Europe.

Wie kommen die Betrüger an die Daten? Das Gros der Gangster klaut die Karten längst nicht mehr aus dem Geldbeutel. Sie gehen stattdessen an die Quelle und schöpfen zum Beispiel bei Online-Shops im großen Stil Daten ab. "Oft versuchen sie, an Server zu gelangen", sagt der Visa-Sprecher. Auch im Restaurant, im Schuhladen oder Supermarkt können die Daten leicht entwendet werden - der Magnetstreifen ist schließlich nicht viel schwieriger zu kopieren "als ein Tonband", sagt Frank-Christian Pauli, Bankenexperte beim Bundesverband der Verbraucherzentrale. Sehr populär ist bei den Dieben auch das sogenannte "Skimming". Dafür werden Geldautomaten präpariert, so dass der Magnetstreifen gelesen und gleichzeitig das Eingeben der Pinzahl beobachtet werden kann. Danach werden Dubletten der Karten erstellt.

Was können die Kunden tun? Nicht viel. Das Wichtigste: Bei Kartenklau sofort sperren lassen - in der Regel unter der zentralen Nummer 116116. Im Internet sollte man zumindest sicherstellen, dass man seine Daten nur auf korrekten Seiten seriöser Onlineshops eingibt - und nicht auf täuschend ähnlichen, nachgebauten Seiten, auf die Nutzer gern mittels echt wirkender E-Mails gelenkt werden ("Phishing"). Am Automaten hilft es zwar, wenn man die Geheimzahl nur unter vorgehaltener Hand eingibt. Aber auch dann ist man nicht hundertprozentig sicher. Denn oft ist die Tastatur selbst manipuliert.

Müssen die Banken das System ändern? Udo Reifner vom Institut für Finanzdienstleistungen in Hamburg hält das übliche System der bargeldlosen Bezahlung für "vorsintflutlich". Die Tatsache, dass man allein mit der Kreditkartennummer Bestellungen tätigen könne, sei "absurd". Schließlich werde diese Zahl "in jeder kleinen Klitsche notiert, in der ich mit Karte bezahle". Eine Unterschrift oder die Geheimzahl zur Authentifizierung sei das Mindeste. Wenn es nach Reifner ginge, der im Finanzbereich forscht und berät, würde an Kartenautomaten sogar die Identifizierung mit Fingerabdruck oder Iris-Scan verlangt. "Wenn schon manche Computer nur mit Fingerprint funktionieren, weiß ich nicht, warum man diese Technik nicht auch bei Geldautomaten verwenden soll. Das ist eine reine Kostenfrage."

Was wollen Kartenanbieter und Banken ändern? Von derart futuristischen Sicherheitsmaßnahmen sind sie noch weit entfernt. Visa Europe setzt jetzt erst mal auf den sogenannten EMV-Chip, der das Ausspähen an Automaten und Bezahlterminals erschweren soll. Man werbe derzeit bei deutschen Banken für die Einführung dieser Technologie, die nicht kopiert werden könne - andere Länder wie Italien hätten damit schon gute Erfahrungen gemacht. Außerdem hat die Bankenbranche gemeinsame Sicherheitsstandards und ein gemeinsames Sperrsystem für EC-Karten namens Kuno entwickelt, mit dessen Hilfe der Betrug zumindest bei geklauten oder verloren gegangenen Karten stark gedrückt werden konnte.

Wer muss eigentlich bei Betrug zahlen? Der Aktionismus der Banken ist verständlich. Denn rein rechtlich müssen Verbraucher nicht haften, wenn ihre Kartendaten geklaut und missbraucht werden. Im Zweifelsfall bleiben also die Kartenanbieter auf den Kosten sitzen. Selbst wenn eine überraschende Kreditkarten-Rechnung vorübergehend das Konto sprengt, "muss der Kontostand anschließend korrigiert werden", sagt Verbraucherzentralen-Experte Pauli. Das heißt: Auch Überziehungszinsen müssen ausgeglichen werden.

"Den Ärger hat der Kunde natürlich trotzdem am Hals", sagt Pauli. Und Finanzexperte Reifner fügt hinzu: "Letztlich werden die Kosten auf die Kunden umgewälzt. Über höhere Gebühren."