Es gibt Dinge, die kann man nicht kaufen. Für alles andere gibt es Mastercard. Für manche kriminellen Geister gilt der Werbespruch auch dann, wenn man selbst keine besitzt. Und deshalb müssen sich derzeit mindestens 350 Kunden der Hypo-Vereinsbank und eine ebenfalls dreistellige Anzahl von Dresdner-Bank-Kunden mit einem unschönen Schreiben ihrer Hausbank auseinandersetzen. Sie alle sind möglicherweise von illegalem Gebrauch ihrer Kreditkarten-Daten betroffen. Die Kunden, die allesamt eine Kreditkarte des Unternehmens Mastercard benutzen, wurden von der Bank angeschrieben. Sämtliche Karten wurden vorsorglich gesperrt.
Kriminelle haben sich Zugriff auf fremde Mastercards verschafft.
(Foto: Foto: AP)Betroffene Kunden, die ihre Mastercard weiterhin benutzen wollen, müssen jetzt vor jeder Transaktion kurz bei der Karten-Hotline der Hypo-Vereinsbank oder Dresdner Bank anrufen. "Wir können die Karten kurzfristig freigeben", heißt es bei der Hotline der Hypo-Vereinsbank. Grundsätzlich werde die Sperrung aber aufrecht erhalten, bis die Karte durch ihren Inhaber ausgetauscht werde. Außerdem sind die angeschriebenen Kartenbesitzer aufgefordert, bei der Bank die tatsächlichen mit den gelisteten Umsätzen abzugleichen.
Ob die Daten wirklich missbraucht wurden, ist bislang unklar. "Das würden wir aber auch nicht bekannt geben", sagte der Sprecher der Dresdner Bank. Im aktuellen Fall wurde der Datenabgriff auf Seiten von Mastercard bemerkt.
Ein Sprecher des Kreditkarten-Konzerns in Frankfurt am Main erklärte, es komme regelmäßig vor, dass Kreditkartendaten in die falschen Hände geraten. Welche Dimension der potentielle Diebstahl hat, von dem die Hypo-Vereinsbank-Kunden betroffen sind, wollte der Sprecher nicht sagen.
Wo in diesem Fall das Leck genau gelegen habe, sei ihm nicht bekannt. Mastercard sei in dieser Hinsicht äußerst sensibel und informiere die Bankinstitute, die die entsprechenden Karten ausgeben, lieber zu oft als zu selten. Gängige Methoden des Datendiebstahls seien manipulierte Bankautomaten, virtuelle Einbrüche in Bank- oder Kreditkarteninstituts-Server, auf denen Kartendaten gespeichert seien.
Häufiges Abgreifen von Daten
Eine stichprobenartige Umfrage der Süddeutschen Zeitung bei anderen deutschen Banken für Privatkunden ergab, dass außer der Hypo-Vereinsbank und der Dresdner Bank vom aktuellen Fall vermutlich keine weiteren Banken betroffen sind. Ein Postbank-Sprecher sagte jedoch, wenigstens so genannte Skimming-Fälle, also das Abgreifen von EC- oder Kreditkartendaten mit Hilfe manipulierter Bankautomaten würden regelmäßig bei sämtlichen Banken passieren. Auch der Sprecher der Dresdner Bank wies darauf hin, dass ähnliche Fälle immer wieder vorkommen. Dann greife eine Standardprozedur.
Denn so nervig es für Endkunden ist, von Datenklau oder Kartendiebstahl betroffen zu sein, so routiniert gehen mittlerweile Kreditkarten-Hersteller und Banken mit dem immer wieder auftretenden Problem um. Sobald Anzeichen von Datenklau oder Manipulationen an Bankautomaten entdeckt werden, schreiben zunächst die Kreditkarteninstitute die Banken an. Von dort aus werden die Endkunden informiert und gleichzeitig alle betroffenen Karten automatisch temporär gesperrt. Eine vollständige Sperrung der Karte erfolgt erst dann, wenn sie durch ihren Inhaber gegen eine neue ausgetauscht wurde.
Anders verhält es sich, wenn der Kunde selbst Anlass hat, an einen Diebstahl oder Betrug zu glauben. Über die bundesweit gültige Rufnummer 116116 kann jeder deutsche Kreditkarteninhaber seine Karte rund um die Uhr sperren lassen. In einem nächsten Schritt sollte dann das kartenführende Institut informiert werden - und eine neue Karte beantragt.