blz_logo12,9
Berliner Zeitung | Commerzbank, Landesbank Berlin und Co.: Kriminelle stehlen Zehntausende Berliner Kreditkartendaten
10. February 2016
http://www.berliner-zeitung.de/23543050
©

Commerzbank, Landesbank Berlin und Co.: Kriminelle stehlen Zehntausende Berliner Kreditkartendaten

Die Landesbank am Alexanderplatz in Mitte.

Die Landesbank am Alexanderplatz in Mitte.

Foto:

Imago

Wegen eines Sicherheitslecks hat die Landesbank Berlin (LBB) nach eigenen Angaben 15.000 Kreditkarten ausgetauscht. Betroffen sind Mastercard und Visa. Ermittler des Berliner Landeskriminalamtes haben den Verdacht, dass Hacker Ende vergangenen Jahres ein Abrechnungsunternehmen in Westdeutschland angegriffen haben. Die Täter stahlen Zehntausende Datensätze.

In den vergangenen Wochen bekamen Kunden der zur Landesbank Berlin gehörenden Sparkasse eine E-Mail: „Wir haben den Verdacht, dass sich jemand die auf Ihrer Kreditkarte gespeicherten Daten beschafft hat. Das kann zum Beispiel bei einem Bezahlvorgang geschehen sein“, heißt es in der Mail, die von manchen Kunden zunächst als eine der von Kriminellen verschickten Spam-Mails interpretiert wurde. Allerdings wurden Kunden, die am SMS-TAN-Verfahren teilnehmen, auch per SMS auf ihrem Handy benachrichtigt. Auch Briefe per Post wurden verschickt.

Verdächtige Muster

Nach Angaben von LBB-Sprecherin Konstanze Stempel handelt es sich bei der Austausch-Aktion um eine reine Vorsichtsmaßnahme. „Sobald unsere Früherkennungsmaßnahmen entsprechende Hinweise ergeben, werden bedrohte Karten gesperrt und ausgetauscht“, sagt sie unter anderem. Hierfür verfüge die LBB, die rund drei Millionen Kreditkarten ausgegeben hat, über ein umfassendes System von Schutzmechanismen, das Datenabgriffe bei einem Händler, einer Händlerbank oder Dienstleister signalisiere.

Im Rahmen dieser Betrugsprävention habe man seit Dezember vorsorglich rund 15.000 Karten ausgetauscht. „Sollte es im Einzelfall dennoch zu ungerechtfertigten Belastungen kommen, wird der Schaden selbstverständlich erstattet“, so Stempel. Wie viele Kartendaten für betrügerische Einkäufe benutzt wurden, ist nach Angaben der Sprecherin unklar.

Betroffen von dem Hackerangriff auf das Abrechnungsunternehmen war unter anderem auch die Commerzbank. Sie tauschte nach Angaben eines Sprechers ebenfalls 15.000 Visa- und Mastercard-Karten aus, ebenso die Commerzbank-Tochter Comdirect. Die Postbank muss 55.000 Karten vorsorglich austauschen. Wie viele Karteninhaber in Berlin und Brandenburg betroffen sind, können die Unternehmen nicht sagen.

Das Kreditkartenabrechnungs-Unternehmen dementiert, dass das Datenleck bei ihm entstanden sei. Seit Anfang Januar habe man vermehrt betrügerische Umsätze mit Karten einiger Bankkunden festgestellt, erklärt das Unternehmen. Daraufhin habe man die Banken informiert und diesen empfohlen, die betroffenen Karten umgehend auszutauschen.

Ein Firmensprecher vermutet, dass die Daten bei einem Unternehmen abgegriffen wurden, das Kreditkarten-Zahlung akzeptiert. „Das kann zum Beispiel ein Onlinehändler sein oder auch ein Hotel, bei dem das Zahlungsterminal manipuliert wurde“, erläutert er. „Wir können Bewegungen der Daten nach bestimmten Risiko-Mustern durchsuchen, wenn ungewöhnliche Zahlungen auftreten“, so der Sprecher. In letzter Zeit habe es vermehrt Meldungen gegeben, die sich zu bestimmten Mustern zusammengesetzt hätten. „Wir haben daraufhin die Banken informiert.“

Lücke nur schwer zu finden

Viele Unternehmen, die Kreditkartenzahlungen akzeptieren, haben in den letzten Jahren ihre Vorkehrungen gegen Betrügereien verbessert. Käufe mit „unpassenden“ Kreditkartendaten werden erkannt und dadurch verhindert. Dennoch steigt die Zahl der gemeldeten Fälle von Betrug mittels rechtswidrig erlangter Kartendaten. Das betrifft sowohl Kredit- als auch EC-Karten, deren Datensätze laut Polizei im sogenannten Darknet verkauft werden, jenem Teil des Internets, der nicht über eine Suchmaschine zu finden ist.

Die Preise für einen einfachen Satz liegen zwischen fünf Dollar bis hin zu 14 Dollar, bei dem eine „Garantie“ gewährt wird, wenn der Datensatz nicht funktioniert. Bei den Tätern handelt es sich meist um organisierte Banden im Ausland, etwa in Osteuropa oder Russland.

„In vielen Fällen wird man die Lücke, wo die Daten gestohlen wurden, nicht mehr feststellen können“, sagte Thomas Simmroß. Leitender Kriminaldirektor im Berliner Landeskriminalamt. „Eine Firma gibt nur ungern zu, dass ihr Daten gestohlen wurden.“ Jedes Datensystem sei angreifbar.

Für viele dieser kriminellen Datenabgriffe können Kunden nichts. Dennoch rät Simmroß zu Achtsamkeit: „Nie die Karte aus der Hand geben! Der Kellner im Lokal muss an dem Lesegerät an den Tisch kommen.“ Denn es gebe Lokale, in denen die Bedienkraft hinter dem Tresen verschwindet und dort theoretisch die Möglichkeit hat, die Kartendaten zu kopieren. Zudem rät der Polizist, regelmäßig die Bewegungen auf dem Konto zu kontrollieren. „Es ist erstaunlich, wie leichtsinnig viele Menschen sind.“


Neue Nachrichten

Wir haben neue Artikel für Sie. Möchten Sie jetzt die aktuelle Startseite laden?