Landesbank Berlin Polizei nennt Risiko durch Kreditkartenleck gering

Unbekannte haben die Nummern von Zehntausenden Kreditkarten samt Namen und Adressen der Inhaber entwendet. Die betroffene Landesbank sieht kein Missbrauchspotential, doch sollte das Datenpaket in fremde Hände geraten sein, ist Betrug nicht völlig ausgeschlossen.


Frankfurt am Main/Berlin - Die gestohlenen Kreditkartendaten von Kunden der Landesbank Berlin (LBB) und deren Partnern ADAC und Amazon enthalten nach Angaben des Instituts keine Geheimnummern. Auch die Polizei schätzt das Risiko für die Kunden als relativ gering ein. Nach einer "ersten Bewertung" könne mit den Daten aus Beständen der Landesbank Berlin (LBB) "kein großes Schindluder" betrieben werden, sagte ein Sprecher der Polizei in Frankfurt am Main. Anhand der Daten ließen sich beispielsweise keine Kartenkopien herstellen. Es sei auch unmöglich, Geld abzuheben.

Abrechnung einer Kreditkarte der Landesbank Berlin: Nach Angaben der Polizei kann mit dem Datendiebesgut "kein großes Schindluder" betrieben werden
DPA

Abrechnung einer Kreditkarte der Landesbank Berlin: Nach Angaben der Polizei kann mit dem Datendiebesgut "kein großes Schindluder" betrieben werden

Ein anonymer Informant hatte der " Frankfurter Rundschau" Kreditkartenabrechnungen Zehntausender Kunden der LBB samt Kartennummern, Namen und Adressen der Inhaber per Post zugespielt. Die Datensendung sei offensichtlich per Kurier auf dem Weg von einem externen Dienstleister zur LBB entwendet worden, teilte die Landesbank mit. Es sei Anzeige erstattet worden, die Ermittlungen der Behörden seien im Gange. Datenschutzexperten sprechen von einer völligen neuen Dimension des Datenklaus.

Das Krisenmanagement der Bank wirkt allerdings wenig professionell: Im Internet war am Samstagmittag auf der Startseite der Bank keine Kundeninformation zum Datendiebstahl zu finden. Diese sind unter einem nicht auf der Startseite verlinkten URL versteckt. Auch bei den Partnerfirmen Amazon und ADAC, die Kreditkarten mit ihrem Logo über die LBB ausgeben, waren keine Informationen zum Datendiebstahl zu entdecken.

In einer Erklärung im Presse- und Kreditkartenbereich der LBB-Seite heißt es allerdings, dass "keine Gefahr für das Vermögen der Kunden" bestehe. Falls aber "wider Erwarten dennoch ein Schaden entstehen" sollte, werde "die Landesbank Berlin ihre Kunden selbstverständlich davon freihalten."

Laut LBB gehören zu den Partnerfirmen bei der Kreditkartenausgabe neben Amazon und ADAC auch:

  • Air Berlin
  • Xbox Live
  • AOL
  • Webmiles
  • Simyo

Die "Frankfurter Rundschau" widerspricht den Aussagen der LBB: "Uns liegen auch Geheimnummern für Kreditkarten vor. Diese befanden sich nicht auf Mikrofiches, sondern sind uns separat in dem Päckchen zugespielt worden", sagte ein "FR"-Mitarbeiter am Samstag der Nachrichtenagentur ddp. Das seien stapelweise Briefe gewesen, wie sie jeder Kunde bekommt, der eine neue Kreditkarten-Pin per Post erhalte.

LBB beantworte Anfrage zu Prüfziffern nicht

Ob sich diese Daten für Kreditkartenbetrug nutzen lassen, ist nicht klar. Dafür müssten die Geheimzahlen den Kreditkartennummern zuzuordnen sein. Derzeit ist unklar, ob Besitzer der entwendeten Kreditkartennummern überhaupt mit den Empfängern der Pin-Briefe identisch sind.

Auf Anfrage von SPIEGEL ONLINE erklärte LBB-Sprecherin Christina Pries: "Da in der gestohlenen Datensendung keine Geheimnummern enthalten sind, die den Zugriff auf Kreditkartenkonten von Kunden ermöglichen, ist eine neue PIN nicht erforderlich."

Missbrauch per Versandhandelsbetrug denkbar

Denkbar ist auch ein anderer Missbrauch der Daten: Mit den Kreditkartennummern, Namen und Adressen der Inhaber könnte man beim Online-Shopping bezahlen und die Ware an eine andere Lieferadresse verschicken lassen. Für diese Betrugsform wäre die Geheimzahl gar nicht notwendig. Allerdings verlangen Online-Shops bei Kreditkartenzahlungen in der Regel die dreistellige Prüfziffer, die auf der Rückseite von Kreditkarten vermerkt ist.

Fragen von SPIEGEL ONLINE, ob dieses Betrugsszenario auszuschließen ist, beantwortete die LBB nicht.

Laut "FR" sind die Daten auf Mikrofiches aufgezeichnet gewesen, durchsichtigen Folien, die jeweils Tausende Daten speichern können. Lesbar sind demnach Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahlaktion mit dem dazugehörigen Betrag und der Pin. Die Daten stammten aus diesem Jahr, viele Auflistungen beträfen die Einkäufe der Kunden im August 2008, berichtet die "FR". Auch Auslandsbuchungen, Rücküberweisungen und die kompletten Zahlungsabwicklungen zwischen Firmen und Banken seien nachvollziehbar.

lis/dpa/ddp



© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.