Moderne Bankräuber arbeiten elektronisch
In den USA stehlen Unbekannte die persönlichen Daten der Besitzer von 40 Millionen Kreditkarten
BERLIN taz/afp/ap ■ In dem USA sind Millionen von Kreditkartenbesitzern Opfer einer gigantischen Sicherheitspanne geworden. Unbekannten gelang es, die Nummern und zugehörigen Namen und Bankangaben von bis zu 40 Millionen Kreditkarten zu klauen. Dies gab der Kreditkartenanbieter MasterCard am vergangenen Freitag in New York bekannt. Die Kartenbesitzer müssen nach US-Recht jeweils bis zu 50 Dollar eines etwaigen Schadens selbst tragen.
Für den Datendiebstahl nutzten die Betrüger ein Computerskript, mit dem sie in das System der in Arizona ansässigen Firma CardSystems Solutions eindrangen. Diese Firma wickelt nicht nur für MasterCard, sondern auch für andere Kreditkartenanbieter wie Visa und American Express Zahlungen mit der Plastikkarte ab. Die eigene Sicherheitsabteilung sei den Betrügern auf die Spur gekommen, als sie routinemäßig verdächtig wirkende Transaktionen untersuchte, erklärte MasterCard. Die Sicherheitslücke sei inzwischen geschlossen. Wie viele Fälle von Missbrauch der gestohlenen Daten es schon gegeben habe, sagte die Firmensprecherin nicht.
CardSystems behauptet, man habe selbst auf die Probleme aufmerksam gemacht: „CardSystems Solutions identifizierte am Samstag, den 22. Mai, ein potenzielles Sicherheitsproblem“, heißt es in einem Statement der Firma. Schon am nächsten Tag habe man FBI und die Kartenanbieter alarmiert.
Die US-Organisation Electronic Privacy Information Center (Epic) kritisierte, dass die Kunden meist gar nicht erfahren, dass ihre Zahlungen nicht von ihrer Kreditkartenfirma selbst abgewickelt würden. „Das ist eine Schattenwirtschaft, in der der Verbraucher niemals genau weiß, wer mit seinen persönlichen Daten umgeht“, sagte Epic-Anwalt David Sobel.
Der aktuelle Fall ist nicht die erste Sicherheitspanne in diesem Bereich. Vor zwei Wochen waren die unverschlüsselten Daten von 3,9 Millionen Citibank-Kunden mal eben verloren gegangen, als sie zu einer Kreditkartenfirma gebracht werden sollten. Im Mai hatte die US-Polizei Verdächtige festgenommen, die die Daten von 700.000 Kontoinhabern von vier großen US-Banken gestohlen haben sollen. Das FBI hob kürzlich Banden aus, die im Internet mit gestohlenen Daten gehandelt hatten. „Es vergeht kaum eine Woche ohne erschreckende neue Fälle, in denen der Schutz persönlicher Daten verletzt wird“, klagte US-Senator Charles Schumer. „Dies zeigt, wie wichtig es ist, schnell ein umfassendes Gesetz zum Schutz vor Identitätsraub zu verabschieden.“ Der Diebstahl von persönlichen Daten bis hin zum Klau einer fremden Identität ist in den USA vergleichsweise weit verbreitet, denn Meldegesetze oder Personalausweise gibt es nicht. Die Betrüger können im schlimmsten Fall die Konten der Opfer abräumen, hohe Kredite aufnehmen oder sogar das Eigenheim verpfänden. Das Opfer wird oft erst darauf aufmerksam, wenn die ersten Mahnungen ins Haus flattern. LIEB
