Kreditkartenmissbrauch: Lust auf 'ne Nummer?

Alles andere als sicher: die Kreditkarten von Visa und MasterCard© Martin Meissner/AP

Am Wochenende in Dresden, die Party nach dem SPD-Parteitag. Eine Runde Genossen steht beim Bier am Bistrotisch, prostet kurz ihrem neuen Helden Sigmar Gabriel zu, weiter mit der Plauderei. Genossin Petra erzählt, dass sie auf der Fahrt nach Dresden tanken wollte. Doch die Mastercard ging nicht. Auch nicht im Hotel. Anruf bei der Volksbank. "Ihre Daten wurden offenbar abgegriffen. Deswegen ist Ihre Karte gesperrt", hieß es dort.

Banken tun zu wenig

Petra schüttelt den Kopf. "Die haben mich nicht mal informiert. Frechheit", schimpft sie. Da meldet sich eine Zweite aus der Runde. "Das gibt's doch gar nicht - mir ist bei meiner Bank genau das Gleiche passiert." Und schon stecken die Genossen die Köpfe zusammen, und nicht die Vermögenssteuer, sondern Kreditkarten sind auf einmal ihr großes Thema.

Und ausnahmsweise ist das Thema mal kein Problem der SPD, sondern eins des ganzes Landes. Deutschland erlebt derzeit die größte Rückrufaktion von Kreditkarten in seiner Geschichte. Fast alle Banken ziehen derzeit Karten ein. Die Genossenschaftsbanken 60.000, die KarstadtQuelle Bank 15.000, die HypoVereinsbank 3000. Mehr als 100.000 Fälle haben die Banken bereits zugegeben. Wahrscheinlich sind es viel mehr. Schätzungen gehen von mehr als einer Viertel Million Fälle aus. Die Aktion ist für die Banken ein Desaster. Nicht nur, weil es Kunden verärgert und verunsichert. Es legt auch offen, wie wenig Banken tun, solche Fälle zu vermeiden.

"Im Besitz nicht autorisierter Personen"

Seinen Ursprung hat der Datenskandal in Spanien. Ende Oktober warnte das Kreditkartenunternehmen Visa die Banken, dass es dort ein Leck bei einem Zahlungsabwickler gab. Details gibt Visa dazu nicht bekannt. Auch der Wettbewerber Mastercard rückt nur nebulöse Informationen raus: Möglicherweise wurden nicht bei einem Abwickler, sondern bei einem Händler Kontodaten "kompromittiert" und seien nun "im Besitz nicht autorisierter Personen". Es geht um Kunden, die ihre Karte zwischen Juli und November 2009 eingesetzt haben.

Nun sind Warnmeldungen von Kreditkartenfirmen nichts Ungewöhnliches. Sie verschicken sie auch, wenn irgendwo ein manipulierter Geldautomat entdeckt wird. Dieser Fall hat allerdings eine andere Dimension. Gerade die Abwickler sind wichtige Schaltzentralen im Zahlungsverkehr. Ohne sie erfolgt keine Buchung, sie sorgen dafür, dass der Arbeiter seinen Lohn bekommt oder der Ladenbesitzer das Geld des Kunden. Und so speichern sie alle sensiblen Daten: Kartennummern, Codes und Bankverbindungen.

Das macht sie zum Ziel moderner Bankräuber. Wer die Daten abgreift, kann an jedem Automaten der Welt Geld abheben - ohne Angst vor einem Alarm. Und so lange, bis der Betrug auffällt. "Aus Sicht der Kriminellen sind die Abwickler ideale Angriffsziele", sagt Mike Urban, Spezialist für Betrugsbekämpfung beim Beratungshaus Fair Isaac. "Durch sie erhalten sie die meisten Informationen, mit dem geringsten Aufwand."

Für Banken ist das ein Albtraum. Die Zahl der eingezogenen Karten zeigt: Hier geht es nicht um Routine. Sondern um einen möglichen GAU. Der Skandal hat Europa erfasst, auch in Großbritannien, Finnland und Schweden wurden Kreditkarten ausgewechselt, die in den vergangenen Monaten in Spanien genutzt wurden.

Das Schweigen der Banken und Kreditkartenbetreiber macht viele Kunden misstrauisch. Denn diese verraten weder den Namen des Abwicklers noch sonstige Details. Mögliches Motiv: Sie wissen es selbst nicht oder können das Ausmaß der Gefahr nicht abschätzen.