Einbruch in Kreditkarten-Server Daten von USA-Besuchern und Webshoppern in Gefahr

Der Hackerangriff auf die Daten von 40 Millionen Kreditkartenbesitzern betrifft auch deutsche Kunden. Wer in den USA mit Karte bezahlt oder in US-Webshops damit eingekauft hat, dessen Daten sind möglicherweise nun in den Händen von Betrügern.


Shoppen mit Kreditkarte: USA-Touristen sollten Abrechnungen genau prüfen
DPA

Shoppen mit Kreditkarte: USA-Touristen sollten Abrechnungen genau prüfen

Nach dem spektakulären Datenklau in den USA schließen die beiden Kreditkartenunternehmen Visa und Mastercard einen Missbrauch auch in Deutschland nicht aus. Mastercard hatte am Freitag mitgeteilt, dass sich ein "nicht berechtigtes Individuum" über eine Lücke im Sicherheitssystem der in Arizona ansässigen Abrechnungsfirma CardSystems Solutions Zugang zu sensiblen Kundendaten verschafft hatte. Betroffen können demnach rund 40 Millionen Kunden sein.

Der Fall ist damit der bislang größte einer ganzen Serie von Diebstählen vertraulicher Kundendaten in der US-Wirtschaft. Aus Japan wurden bereits etwa 120 illegale Transaktionen gemeldet, die im Zusammenhang mit dem Angriff stehen könnten.

CardSystems Solutions wickelt Kreditkarten-Transaktionen in den USA ab. Nach Informationen von Visa und Mastercard sind nur die Daten deutscher Kunden gefährdet, die zuletzt mit ihrer Karte bei einer Reise in den USA bezahlt oder damit in amerikanischen Onlineshops eingekauft haben. Transaktionen innerhalb Deutschlands, etwa das Bezahlen der Tankrechnung mit Kreditkarte, würden von deutschen Unternehmen abgewickelt, etwa Concardis oder B+S Card Service.

Zehntausende Datensätze gestohlen

"CardSystems hat die MasterCard-Sicherheitsvorschriften verletzt", sagte MasterCard-Sprecherin Jessica Antle. Nach ihren Angaben wurden Informationen von 68.000 MasterCard-Konten aus dem CardSystems-System entfernt. Beim Konkurrenten Visa sind 40.000 in Europa ausgebene Visa-Karten unmittelbar vom Hackerangriff betroffen. Bei diesen Karten seien die kompletten Magnetstreifendaten entwendet worden, teilte Visa mit, so dass größte Betrugsgefahr bestehe. Visa habe die ausgebenden Banken über die betreffenden Kartennummern informiert. Insgesamt hätten sich auf dem Server Daten von 800.000 europäischen Visakarteninhabern befunden.

Wie viele deutsche Visa- und Mastercard-Kunden von einem Betrug bedroht sind, weil ihre Daten komplett gestohlen wurden, teilten die beiden Unternehmen nicht mit.

Die "New York Times" berichtete gestern, CardSystems-Chef John Perry habe angedeutet, dass von den 40 Millionen potenziell gefährdeten Kreditkartenkonten nur rund 200.000 Datensätze gestohlen wurden. Nach seinen Angaben waren die Informationen für "Forschungszwecke" gespeichert. "Wir hätten das nicht tun sollen", betonte er der Zeitung gegenüber.

Abrechnungssysteme in der Kritik

Visa forderte Kreditkartenbesitzer auf, ihre Konten im Auge zu behalten und ihre Bank bei ungewöhnlichen Geldtransfers sofort zu informieren. Das Unternehmen verwies auf vielfältige Schutzmechanismen, die bei der Zahlungsabwicklung eingebaut seien. Mit ihrer Hilfe könnten kriminelle Aktivitäten schnell erkannt und der Schaden für die Kreditkartenbesitzer minimiert werden. Die globale Betrugsquote mit Visa-Karten liege bei 0,07 Prozent.

Daten- und Verbraucherschützer kritisierten die zu Tage getretenen Sicherheitsmängel. "Überall, wo Daten verarbeitet werden, können sie auch geklaut werden", sagte Uwe Döhler, Kreditkartenexperte der Stiftung Warentest, gestern der Nachrichtenagentur AFP.

"Die Vorfälle in den USA zeigen, dass die Sicherheitspolitik nicht so strikt eingehalten wird wie sie sollte", meinte der stellvertretende Chef des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein, Johann Bizer. "Wir fordern daher, dass die Kreditkarten-Abrechnungssysteme einer strengen Prüfung unterzogen werden." Der Idealfall wäre jedoch, wenn die Abwicklung der Zahlungen nicht ausgelagert würde, sagte der Datenschützer, schon gar nicht ins Ausland.

Die Banken sehen die Angelegenheit bislang gelassen. Die Deutsche Bank prüft derzeit Kontobewegungen gefährdeter Kunden auf Unregelmäßigkeiten. "Von einer generellen Sperrung der Karten sehen wir ab", sagte ein Banksprecher. Die Commerzbank wartet Informationen aus den USA ab, ob überhaupt Karten von Commerzbank-Kunden betroffen sind. "Das wäre eher Zufall", hieß es.

Die Verbraucherzentralen wiesen darauf hin, dass Kreditkartenbesitzer gegen kriminelle Transaktionen geschützt sind. Die Karteninhaber trügen nicht die Haftung, wenn Zahlungen ohne Unterschrift akzeptiert würden, sagte eine Bankenexpertin der Verbraucherzentrale in Hamburg. Das Risiko liege bei den Kreditkartenfirmen.

Mehr zum Thema


© SPIEGEL ONLINE 2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.