Kreditkartenskandal Die Räuber des sensiblen Schatzes


Auf die Sicherheit von Daten darf dieser Tage nicht mehr viel gewettet werden. Sensible Daten, diesmal zehntausender Kunden, sind aus den geschützten Mauern der Berliner Landesbank geraten. Es sind die Kontodaten von Kunden aus ganz Deutschland. Nach Ansicht von Datenschützern stellt der Fall alle bisherigen Datenskandale in den Schatten. Das eigentliche Problem: die Datenschutzbehörden sind überlastet.
Von Axel Hildebrand

Die Woche neigt sich dem Ende zu, als in der Chefredaktion der "Frankfurter Rundschau" ein braunes Paket eingeht. Darin sind durchsichtige Folien, eng gepackt. Mit einer Lupe erkennen Redakteure einzelne Daten. Sie zeigen unglaubliches: wer welchem Arzt Geld überwiesen hat, wer wie viel Unterhalt an wen zahlt. Es ist ein Blick in das Privatleben tausender Menschen, der Dinge zeigt, die andere nichts angehen.

Der Zeitung wurden nach eigenen Angaben detaillierte Kreditkartenabrechnungen zehntausender Bankkunden in Deutschland zugespielt. Der Datenverlust: Er scheint Kunden der Landesbank Berlin (LBB) selbst zu betreffen, daneben Besitzer von Karten, die über den ADAC und den Internethändler Amazon ausgestellt wurden.

"Dieser Fall stellt alles bisherige in den Schatten"

Dieser Fall, so sagen es die Datenschützer, hat eine neue Qualität. Sie gehen sogar so weit: Dieser Fall stellt alles bisherige in den Schatten. Als erstes wagt sich Thilo Weichert, der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, vor. Dies sei nach dem derzeitigen Stand ein unglaublicher, einzigartiger Fall, was vor allem die Qualität der Daten betreffe, sagte er der "Berliner Zeitung". Die Informationen stammten offenbar aus Datensätzen, die eigentlich höchsten Sicherheitsstandards unterliegen.

Der Berliner Datenschutzbeauftragte Alexander Dix spricht von einem "Skandal erheblichen Ausmaßes". Peter Schaar, in gleicher Funktion für den Bund zuständig, sagt im "Deutschlandfunk", dass in diesem Fall "offenbar sehr viel sensiblere Daten als bisher" entwendet wurden. "Das hat eine bisher in Deutschland noch nicht dagewesene Qualität."

Daten waren auf Mikrofiches gespeichert

Verwunderlich an diesem Fall ist, dass die Daten nicht, wie in vorherigen Fällen, auf CDs gebrannt waren oder in digitaler Form vorlagen. Der "Frankfurter Rundschau" wurden mehrere hundert durchsichtiger Folien zugespielt, die jeweils Tausende Daten speichern können. Lesbar seien auf diesen so genannten Mikrofiche-Folien Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahlaktion mit dem dazugehörigen Betrag.

Die Daten stammen, nach allem was man bislang weiß, aus diesem Jahr, viele Auflistungen bildeten die Einkäufe der Kunden im August ab. In welchem Restaurant war eine Person, wo hat sie Geburtstagsgeschenke eingekauft, bei welchem Psychologen ist sie in Behandlung?

Daten wohl auf dem Weg von der Bank zu einer Servicefirma verschwunden

Die Landesbank ist unterdessen mit den Nachforschungen im eigenen Hause beschäftigt. Nach Angaben des Sprechers Marcus Recher kam die brisante Ladung offenbar auf dem Weg von der Servicefirma Atos Worldline auf dem Weg zu der Bank abhanden. Atos erledigt der LBB zufolge die Archivierung von Zahlungen. Deswegen würden Daten auch auf Mikrofiches gespeichert, die dann bei der LBB aufbewahrt würden.

Nach Angaben der Bank gibt es bislang keine Hinweise, dass Kunden geschädigt worden sein könnten. "Im Moment gibt es keinen Grund für die Sperrung der Kreditkarten." Sollte es doch zu Schäden kommen, werde ihn die LBB ersetzen. Die Bank zeigte sich bestürzt über den Verlust von Daten. "Wir sind zutiefst schockiert, dass es offensichtlich zu einem Datendiebstahl gekommen ist. Die Größenordnung können wir noch nicht abschätzen."

Datenschutzbehörden sind notorisch unterbesetzt

Zuständig für die Überwachung der Unternehmen, die mit Daten handeln, wären in Deutschland die Datenschutzbehörden der Länder. Bei jedem der bisherigen Datenskandale ging bislang ein Aufschrei durch die Republik, aber bei den Kontrollbehörden hat sich effektiv nicht viel getan. Aber die sind notorisch unterbesetzt. In Hamburg nehmen gerade drei Mitarbeiter die Kontrolle wahr. "Das ist eine absolute Katastrophe", sagte der Hamburgische Datenschutzbeauftragte Hartmut Lubomierski dem stern.

Dass eine Bank ihre sensiblen Daten von einer anderen Firma verarbeiten lässt, stößt auf besondere Kritik. "Das Weiterreichen selbst sensibelster Aufgaben an Dienstleister ist eine Achillesferse und ein enormer Kontrollverlust", sagte er der "Berliner Zeitung". Rechtlich sei die LBB aber dennoch für die Konsequenzen verantwortlich. Die LBB solle die Konten sofort sperren, sobald sie über Informationen verfüge, wer genau betroffen ist.

Warnung vor "völlig unkontrolliertem Bereich"

Der Vorsitzende der Gewerkschaft der Polizei, Konrad Freiberg, warnte unterdessen vor einer organisierten kriminellen Szene, die mit Daten handelt. "Die Gefahr ist real, dass sich neben dem Rechtsstaat ein völlig unkontrollierter Bereich der Datenherrschaft entwickelt, der den Missbrauch zur Methode macht", sagte Freiberg der "Leipziger Volkszeitung". Polizei und Staatsanwaltschaften könnten nur eingreifen, wenn Anzeigen erstattet würden.

mit AP/DPA DPA

Mehr zum Thema


Wissenscommunity


Newsticker