Banken ziehen tausende Kreditkarten ein

BETRUGSVERDACHT Wegen eines Datenlecks tauschen deutsche Banken tausende Visa- und Masterkarten aus. Sichere Kreditkarten scheitern bislang an den Kartenfirmen. Für Kunden dennoch kaum Grund zur Sorge

„Systeme mit mehr Zahlungssicherheit gibt es schon lange“

BERLIN taz | Deutsche Banken tauschen zurzeit im großen Maßstab Visa- und Mastercard-Kreditkarten aus. „Wir haben 60.000 Kreditkarten aus dem Verkehr gezogen und ersetzt“, sagte Steffen Steudel, Sprecher des Bundesverbands der Deutschen Volksbanken und Raiffeisenbanken (BVK), der taz.

Anlass sind vermutete Unregelmäßigkeiten in einem spanischen Abrechnungszentrum. Von dem vermuteten Datenleck seien auch die Postbank, die Deutsche Bank und weitere private Banken betroffen. Ob Kreditkarten europaweit ausgetauscht werden, wollte die Kreditkartenfirma Visa der taz wegen der laufenden Ermittlungen nicht beantworten.

„Bislang ist jedoch kein Schaden entstanden. Es handelt sich um eine vorbeugende Maßnahme, die alle deutschen Kunden betrifft, die mit ihrer Kreditkarte in einem gewissen Zeitraum in Spanien bezahlt haben“, sagte Steudel. Um welchen Zeitraum es sich genau handelt, konnte er jedoch nicht beantworten.

„Kunden sollten jetzt nicht unnötig beunruhigt sein, denn die Beweislast für unklare Abrechnungen liegt stets bei der Bank“, sagte Frank Rosengart vom Chaos Computer Club. Das hat zuletzt das Amtsgericht München in einem rechtskräftigen Urteil bestätigt. „Die Zahlung mit der Kreditkarte ist für Kunden sicherer als mit der EC-Karte“, sagte er. Bei Unstimmigkeiten mit EC-Karten liege die Beweislast beim Kunden.

Insgesamt haben deutsche Kreditinstitute 120 Millionen Geldautomaten- und Kreditkarten in Umlauf gebracht. „Die Betrugsquote bei Kreditkarten ist in Deutschland sehr niedrig“, sagte Steffen Steudel vom BVR. Im Jahr 2008 gab es in Deutschland laut Bundeskriminalamt 7.940 Fälle. Europaweit entfallen nach Angaben von Visa pro 100-Euro-Transaktion 5 Cent auf Betrügereien. Dennoch ist Kreditkartenbetrug zu einem Milliardengeschäft für die organisierte Kriminalität geworden. Erst im vergangenen August hatte ein Hackerring in den USA Daten von 130 Millionen Kreditkarten gestohlen.

„Es ist seit vielen Jahren bekannt, dass Kreditkarten anfällig für Betrug sind“, sagte Rosengart. Das Prinzip, mit der 16-stelligen Kreditkartennummer zu bezahlen, sei für die Kunden aber sehr bequem. „Mehr Sicherheit würde die Anwendung komplizierter machen“, sagte Rosengart. Die Kartenumsätze würden dadurch sinken. Deshalb verzichten die Kartenfirmen auf mehr Sicherheit und legen stattdessen den Betrugsschaden auf alle Kartennutzer um.

„Systeme mit mehr Zahlungssicherheit gibt es schon lange“, sagt der IT-Sicherheitsexperte Thomas Maus. So würden etwa Chipkarten Betrügereien verringern, die für jede Zahlung eine einmalige Prüfziffer generieren. „Insbesondere im Internet sollten Kreditkartennutzer unbedingt darauf achten, dass sie nur auf Seiten bezahlen, die ein SSL-Zertifikat besitzen.“ Das Zertifikat garantiere, dass die Verbindung nicht nur verschlüsselt wird, sondern dass es sich bei der Gegenseite tatsächlich um einen authentischen Anbieter und nicht um eine betrügerische Website handelt. TARIK AHMIA