Thema: Kreditkartenrückruf wegen Verdachts des Datenmissbrauchs

[SiLæncer]

Wegen möglichen Datenmissbrauchs tauschen deutsche Banken derzeit Kreditkarten in großem Umfang aus. Die Volks- und Raiffeisenbanken hätten wegen des Verdachts auf Datenklau bei einem Dienstleister in Spanien rund 60.000 der von ihnen ausgegebenen Kreditkarten aus dem Verkehr gezogen, schreibt die Financial Times Deutschland (FTD). Laut einem Bericht von Welt online, der sich auf Angaben des Zentralen Kreditkartenausschusses (ZKA) beruft, seien neben Kunden der Sparkassen die Deutsche Bank, Postbank und weitere private Banken betroffen.

[Update ZKA-Sprecher Steffen Steudel bestätigte die Berichte gegenüber heise online. Bei den Umtauschaktionen gehe es hauptsächlich um Karten der Anbieter Visa und Mastercard, die in den vergangenen Monaten in Spanien genutzt wurden. Diese beiden Anbieter haben in Deutschland zusammen einen Marktanteil von 95 Prozent. Visa habe die Banken gewarnt, da es Hinweise auf Ungereimtheiten bei einem Dienstleister in Spanien gegeben habe, der Kreditkartenzahlungen abwickelt. Bei diesem Kartenprozessor, dessen Name Steudel nicht bekannt ist, seien möglicherweise Daten wie Kreditkartennummer, Prüfnummer, Name des Karteninhabers und das Gültigkeitsdatum der Karte abgegriffen worden. Genaue Informationen über die Unregelmäßigkeiten konnte Steudel ebenfalls nicht geben.]

Es könnten nicht nur Karten betroffen sein, die in Spanien genutzt, sondern auch jene, die beim Einkauf in Deutschland eingesetzt wurden, wenn der Handelspartner seinen Zahlungsverkehr über den spanischen Dienstleister abgewickelt habe.

Im Oktober hatte die KarstadtQuelle Bank 15.000 Kreditkarten vorbeugend aus dem Verkehr gezogen. Es seien aber keine Kundendaten abgegriffen worden, hatte die Bank versichert. Auch die deutsche Barclays-Tochter, die vor Kurzem tausende Karten eingezogen hat, bezeichnete dies in einer Mitteilung als "reine Vorsorgemaßnahme". Ebenso hatte die Lufthansa Miles-and-More-Karten mit Bezahlfunktion zurückgenommen und die Deutsche Bank nach Angaben der FTD bestätigt, zurzeit mehr Kreditkarten auszutauschen als sonst üblich.

Mit Hilfe der entwendeten Daten könnten Dritte beispielsweise Karten fälschen und mit ihnen einkaufen. Allerdings seien derzeit Einzelhändler im Geschäft angewiesen, sich von einem Käufer mit Kreditkarte den Personalausweis zeigen zu lassen, erläuterte ZKA-Sprecher Steffen Steudel. Im Internet werden auffällige Abbuchungen überprüft. Für einen möglichen Schadensfall komme die Kreditwirtschaft auf, der Umtausch der Kreditkarten erfolgt kostenlos.

Quelle : www.heise.de

[SiLæncer]

Der Datenskandal um einen offenbar gehackten spanischen Abrechnungsserver zieht immer größere Kreise, betroffen sind alle deutsche Banken

Derzeit bekommen viele Spanienurlauber unangenehme Post. Entweder werden sie von der Bank aufgefordert ihre Master- oder Visa-Karten zu tauschen, die sie in den vergangenen Monaten in Spanien eingesetzt haben. Manchmal kommt es gleich noch viel schlimmer und zu hektischen Telefonaktivitäten. Denn bisweilen stellen derzeit Kreditkartenkunden fest, wenn die Monatsabrechung einläuft, dass sich Abbuchungen in großer Höhe auf dem Kartenkonto finden, die sich der Benutzer nicht erklären kann.

So geschah es zumindest dem Schreiber dieser Zeilen, der sich bekanntlich bisweilen im spanischen Königreich aufhält. Denn am 12. Oktober, und nur an diesem Tag, wurde ausgiebig mit meiner Visa-Karte in einem ganz anderen Königreich eingekauft, nämlich in Großbritannien. Die bekannten Tesco-Märkte sind dabei, auch Sainsbury und der richtig große Brocken ist bei Debenhams in Basildon gekauft worden, für fast 600 Euro. Alle Shops befinden sich im Großraum Londons, ein Laden findet sich in Whitechapel, ganz in der Nähe des Tower.

Das erstaunte mich natürlich, da meine Karte nicht geklaut wurde und ich sie auch nicht verloren hatte. Meine Karte habe ich sogar, ebenfalls am Nachmittag des 12. Oktober, Hunderte Kilometer entfernt von London in einem Baumarkt eingesetzt, in dem ich persönlich bekannt bin. Für bescheidenere 40 Euro kaufte ich dort ein paar Kleinigkeiten, ich kann also unmöglich gleichzeitig in London zum Shoppen gewesen sein. Und was in Spanien üblich ist, beim Einkauf mit Scheckkarte einen Identitätsnachweis vorzeigen zu müssen, ist in London offensichtlich auch dann nicht nötig, wenn hohe Summen bezahlt werden.

Mich erstaunte der Vorgang, da ich, außer an Autobahnzahlstellen, eigentlich die Karte nie aus der Hand gebe, wenn ich den Vorgang nicht beobachten kann, um ein heimliches Kopieren zu verhindern Ich setze die Karte auch nur sehr selten im Internet ein und nur dann, wenn es sich überhaupt nicht vermeiden lässt. Zudem versuche ich, meine Rechner von Trojanern und anderen Schädlingen sauber zu halten. So war unwahrscheinlich, dass es sich um den üblichen Internetbetrug handelte, wie die freundliche Frau vermutete, als ich meine Karte sogleich sperren ließ.

So ist zu vermuten, dass es sich um den Vorfall handeln könnte, der sich in den letzten Tagen immer weiter zu einem großen Datenskandal ausweitet. Denn bereits im Oktober hatte die KarstadtQuelle Bank 15.000 Karten aus dem Verkehr gezogen. Auch die Lufthansa und die Barclays Bank hatten derweil ihre Kunden zum Tausch der Kreditkarten angehalten, mit denen in Spanien bezahlt worden ist. Sie hatten darauf reagiert, dass Visa und Mastercard die Banken längst vor einem Missbrauch gewarnt hatten und die Warnung mit Ungereimtheiten bei einem Abrechnungsdienstleister in Spanien begründet hatten.

Bestätigt wurde nur, dass beim spanischen Zahlungsdienstleister Kartendaten "abgegriffen" worden seien. Offenbar wurde ein spanischer Abrechnungsserver gehackt. Das Erstaunlichste an dem Vorgang ist, dass in Spanien über den Vorgang kaum berichtet wird, obwohl doch vor allem spanische Kunden betroffen sein dürften. So finden sich zwar Artikel über das Thema in aller Welt, wie in Chile, doch im spanischen Staat berichtete bisher wohl nur die katalanische Regionalzeitung Vanguardia und heute zog die Wirtschaftszeitung Expansion nach.

Jedenfalls, so erklärte die Pressestelle meiner Berlin auf Nachfrage, sei bisher nichts Auffälliges beobachtet worden. Eine Warnung sei deshalb nicht nötig gewesen. Dabei haben die Volks- und Raiffeisenbanken wegen des Verdachts auf Datenklau schon rund 60.000 der von ihnen ausgegebenen Kreditkarten aus dem Verkehr gezogen, berichtet die Financial Times Deutschland (FTD) heute. Die Deutsche Bank bestätigt, dass derzeit Karten ausgetauscht würden und die DKB erklärt sogar, der Tausch sei schon abgeschlossen. Offenbar, anders als zumeist behauptet, sind wohl nicht allein Karten betroffen, die in Spanien genutzt wurden.

Betroffen könnten aber auch solche Kreditkarten sein, die nur in Deutschland eingesetzt wurden, weil der Zahlungsverkehr über den spanischen Dienstleister abgewickelt wurde. Und das ist, vor allem bei Großunternehmen nicht unüblich, um Kosten zu sparen. Für die Kunden ist das praktisch nicht nachvollziehbar. Betroffen sind jedenfalls alle Banken in Deutschland, wo nun Hunderttausende Kredikarten umgetauscht werden sollen: "Alle Banken sind betroffen, deswegen gibt es ein einheitliches Vorgehen, alle möglichen betroffenen Kunden werden angeschrieben", sagte Steffen Steudel, Sprecher des Zentralen Kreditausschusses nun zu Welt online.

Nach Ansicht der Internetsicherheitsagentur der Europäischen Union handele es sich um organisierte Kriminalität. Gegenüber dem Deutschlandfunk erklärt der Chef der Agentur, Dr. Udo Helmbrecht], man habe vier "Dropzones im ehemaligen Ostblock gefunden". Betroffen seien vor allem Russland und Estland, wo man auf dem Schwarzmarkt "solche Daten entweder komplett kaufen kann oder man eben fünf Kreditkarten kauft". Es gäbe "kriminelle Einkaufskooperativen" die von den Hackern gestohlene Kreditkartendaten kaufen und damit dann Waschmaschinen, Videokameras oder hochwertige Unterhaltungselektronik fürs Heimkino einkaufen. Ein solches Gerät wurde vermutlich auch mit meiner Kartei bei Debenhams gekauft. So ist auch die Angabe zu bezweifeln, wonach bisher keine Schäden bekannt seien, wie die FTD einen Sprecher des Zentralen Kreditausschusses zitiert. Angeblich würden die Karten bisher nur rein präventiv ersetzt, um einen möglichen Datenmissbrauch auszuschließen.

Obwohl im Fall eines solchen Datenskandals den Kunden keinerlei Schuld trifft, kann er mit maximal 150 Euro am Schaden beteiligt werden. Üblicherweise ist er zwar nur haftbar, wenn ihm Fahrlässigkeit oder Missbrauch nachgewiesen werden kann. Doch, so die Verbraucherzentralen, ist es für die Banken seit dem 30. Oktober auch möglich, die Kunden über die allgemeinen Geschäftsbedingungen mit in die Pflicht zu nehmen. Man sollte sich also die Geschäftsbedingungen genau durchlesen. Aber auch wenn dies nicht der Fall ist, tritt ein Schaden ein. Es muss aufwendig Strafanzeige erstattet und es müssen Schadenmeldungen ausgefüllt werden. Danach muss man offenbar wochenlang warten, bis das Geld wieder rückerstattet wird. Sechs bis acht Wochen soll die Prüfung dauern, erklärte mir meine Bank. Derweil fallen, wie in meinem Fall, hohe Zinsen für das Überziehen des Girokontos an. 

Quelle : http://www.heise.de/tp/

[SiLæncer]

Der Umtausch von potenziell gefährdeten Kreditkarten ist in Deutschland weitgehend abgeschlossen. Das hat der Interessenverband Zentraler Kreditausschus (ZKA) am heutigen Donnerstag mitgeteilt. Wie bereits gegenüber heise online betont der ZKA erneut, dass die Aktion "vorrangig" eine Vorsichtsmaßnahme und ein Routinevorgang sei.

Möglicherweise geschieht der massenhafte Umtausch aber nicht nur vorsorglich. Laut einem dpa-Bericht hat die Postbank, die 37.000 Karten zurückholt, bei ihren Kunden erste Unregelmäßigkeiten festgestellt. Es handele sich bisher nur "um ein geringes Maß", sagte demnach ein Postbank-Sprecher. Die Karten der betroffenen Kunden seien gesperrt und ausgetauscht worden.

Alle deutschen Banken und Sparkassen haben die Überwachung der betroffenen Karten deutlich verschärft, teilte der ZKA mit, in dem die fünf Spitzenverbände der deutschen Kreditwirtschaft zusammengeschlossen sind. Das schränke eventuelle Missbrauchsmöglichkeiten weiter ein. "Sollten den Kunden Schäden aus diesen Manipulationen entstanden sein, haften sie wie gewöhnlich dafür nicht."

Die deutsche Kreditwirtschaft hatte die Rückrufaktion gestartet, nachdem die Anbieter Visa und Mastercard vor einem möglichen Datendiebstahl bei einem spanischen Kartenprozessor gewarnt hatten. Um welches Unternehmen es sich handelt und ob dort Daten von einem Mitarbeiter entwendet oder von Eindringlingen abzogen wurden, ist noch nicht bekannt. Betroffen sein können Kunden, die ihre Karte zwischen Juli und November 2009 eingesetzt haben, schreibt die Financial Times Deutschland.

Bereits vor einigen Tagen war in lokalen Zeitungen über einzelne Aktionen berichtet worden, das ganze Ausmaß wurde aber erst langsam deutlich. Allein bei den Sparkassen seien 190.000 Karteninhaber betroffen, berichtet die Süddeutsche Zeitung. Inzwischen soll es auch Betrugsfälle in Österreich und der Schweiz gegeben haben, wird aus Spanien berichtet.

[Update: Auch die Computer-Bild berichtet in einer Pressemitteilung aus Anlass des Massenrückrufs, dass "die Angst vor Datenmissbrauch nicht unbegründet ist". Der Zeitschrift sind laut eigener Darstellung von einem eigens für Testzwecke eingerichteten Kreditkartenkonto 4400 Euro abhanden gekommen. Betrüger seien an die Kreditkartendaten gelangt und hätten damit in einem italienischen Online-Reisebüro bezahlt.]

Der Verbraucherzentrale Bundesverband (vzbv) weist darauf hin, dass Visa und Mastercard die Kreditinstitute schon vor vier Wochen darüber informiert hätten, welche Karten betroffen sind. Es sei aber nicht davon auszugehen, dass alle Bankkunden ausreichend unterrichtet wurden. Verbraucher sollten deshalb bei den Banken nachfragen, ob ihre Kreditkarte betroffen ist und ihre Abrechnungen genau kontrollieren.

Siehe dazu in Telepolis:

    * Kreditkartenskandal erfasst ganz Europa

Quelle : www.heise.de

[SiLæncer]

Die deutschen Banken verlangen von den Kreditkartenunternehmen Visa und Mastercard eine finanzielle Beteiligung an den Schäden, die durch den Sicherheitsskandal entstanden sind. Außerdem kritisierten die Institute die mangelhafte Kommunikationspolitik der beiden Unternehmen in den vergangenen Tagen.

Dies geht aus einem Briefentwurf des Zentralen Kreditausschusses (ZKA) an die Kreditkartenriesen hervor, der dem Handelsblatt vorliegt. Im ZKA sind die Verbände von Sparkassen, Genossenschaftsbanken und privaten Banken vertreten.

Damit drohen ernsthafte Konflikte zwischen der deutschen Bankenbranche und den Kreditkartenfirmen. Das Schreiben belegt, wie verärgert die Banken darüber sind, dass in der Öffentlichkeit allein sie für den Sicherheitsskandal verantwortlich gemacht wurden. Mastercard äußerte sich zu den Vorwürfen auf Anfrage zunächst nicht. Ein Visa-Sprecher sagte, das Unternehmen habe den Brief noch nicht erhalten, wolle aber später Stellung nehmen.

Austausch kostet bis zu zehn Euro

"Wir halten es angesichts der hohen Sicherheitsphilosophie und -aufwendungen der deutschen Kreditkartenemittenten – unter anderem für die Chipausstattungen ihrer Karten – nicht mehr länger für hinnehmbar, sowohl materiell als auch imagemäßig für die Versäumnisse anderer, am internationalen Mastercard-System Beteiligter in anderen Ländern einstehen zu müssen", heißt es in dem Schreiben an Mastercard. "Wir bitten daher insbesondere auch um kurzfristige Mitteilung, wie gegenüber den deutschen Kartenemittenten die Erstattung der ihnen entstandenen erheblichen Schäden erfolgen wird." An Visa sei ein gleichlautendes Schreiben versandt worden, hieß es.

Grundsätzlich müssen die Banken für die Kosten einer Kreditkartenausgabe aufkommen. Je nach Institut kostet der Umtausch zwischen vier und zehn Euro je Karte. Derzeit werden mehrere Hunderttausend Karten ausgetauscht, davon bis zu 190.000 bei den Sparkassen und 60.000 bei den Genossenschaftsbanken. Die Postbank kündigte am Donnerstag außerdem den Umtausch von insgesamt 37.000 Karten an, nachdem einige Kunden "Unregelmäßigkeiten" bei ihrer Kartenabrechnung entdeckt hatten.

Schlechte Informationspolitik

Das ZKA wirft Visa und Mastercard vor, nicht zur Beruhigung der Öffentlichkeit nach dem Skandal beigetragen zu haben. So hätten beide den Banken "keine belastbaren Informationen zu den Hintergründen" ihrer Sicherheitsmeldung übermittelt und auch keine Angaben über das Ausmaß der konkret betrügerisch erlangten Kartendaten übermittelt, steht in dem Schreiben.

Zuletzt hatten sich zahlreiche Bankenvertreter verärgert über Visa und Mastercard geäußert. "Von den Kartenunternehmen kam mit der Sicherheitsmeldung keine konkrete Empfehlung, ob die Karten deswegen eingezogen werden sollten oder nicht", berichtete ein Banker. Die Institute sind auch deshalb verärgert, weil sie sich als Opfer schlechterer Sicherheitsstandards in anderen Ländern sehen. Während in Deutschland für jede Transaktion der Kartenchip genutzt wird, sind in Spanien und den USA die weniger sicheren Magnetstreifen maßgeblich.

Auch die Citibank tauscht Tausende Kreditkarten aus. 15.000 Karten ziehe die Bank zurück, wie sie am Freitag in Düsseldorf mitteilte. Angesichts von rund 807.000 Citibank-Kreditkarten sei dies ein geringer Anteil. Der Austausch sei "rein präventiv".

Die Kunden der Citibank werden schriftlich über den Austausch informiert, wie das Institut mitteilte. Bis dahin blieben die alten Karten gültig. Die Bank werde die Zahlungsvorgänge auf verdächtige Buchungen überwachen. Der Kunde hafte nicht für eventuell entstandene Schäden.

Banken und Sparkassen tauschen derzeit Hunderttausende Kreditkarten in Deutschland aus. Die Kreditkartenunternehmen Mastercard und Visa hatten die deutschen Institute vor Unregelmäßigkeiten bei einem spanischen Finanzdienstleister gewarnt, der Kreditkartenzahlungen abwickelt.

Unterdessen nimmt der Massentausch von Kreditkarten offenbar immer größere Ausmaße an. Auch andere Länder sind nach einem Bericht des Bayerischen Fernsehens betroffen: Eine Visa-Deutschland-Sprecherin habe der Nachrichtensendung "Rundschau" gesagt, dass nun auch in anderen Ländern offenbar Karten ausgetauscht werden müssten. Zahlen und Länder habe sie jedoch nicht genannt.

Bundesverbraucherschutzministerin Ilse Aigner verlangte derweil von den Geldinstituten höhere Sicherheitsstandards bei Kreditkarten. "Ich fordere die Banken auf, schnellstens alle notwendigen Maßnahmen zu ergreifen, damit Kreditkartenzahlungen wieder sicher sind", sagte Aigner der Passauer Neuen Presse zufolge. Die Zahlungssysteme müssten so organisiert werden, "dass Missbrauchsfälle so weit wie möglich ausgeschlossen sind und die Nutzer nicht geschädigt werden".

Weiter sagte die CSU-Politikerin demnach: "Wenn ich als Verbraucher meine Kreditkarte benutze, muss ich darauf vertrauen können, dass meine Daten nicht weitergegeben werden. Hier ist dringend Abhilfe gefragt." Aigner riet allen Verbrauchern, "ihre Kontoauszüge und Kreditkartenabrechnungen besonders sorgfältig zu prüfen und fehlerhafte Abbuchungen den Banken zu melden".

Quelle : www.golem.de