Datengau bei Kreditkarten

Die Financial Times Deutschland berichtet über die „bislang größte Umtauschaktion von Kreditkarten in Deutschland“: Massenrückruf bei Kreditkarten. Alleine die Volks- und Raiffeisenbanken wollen mehr als 60.000 Kreditkarten aus dem Verkehr ziehen. Es sollen aber auch Kreditkarten der Deutschen Bank und der Commerzbank zurückgezogen werden. Schuld an dem Desaster sei ein Kartenprozessor-Dienstleister in Spanien. Betroffen sind einerseits Kredikarten, die in letzter Zeit in Spanien genutzt wurden. Allerdings kann man auch nicht auschließen, dass andere Kredikarten ebenfalls betroffen sind, da es auch in Deutschland vorkommt, dass Handelspartner im Rahmen der Globalisierung Zentralisierung den Zahlungsverkehr über Spanien abwickeln.

Bislang seien keine Schäden bekannt und die Umtauchaktionen wären rein präventiv. Aber wenn in einem solch großen Umfang Kreditkarten ausgetauscht werden, klingt das nach einem Datengau mit erheblichem Risiko.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

12 Ergänzungen

  1. Die großen Unternehmen verschleudern in diesem Maße unsere Daten, aber die kleinen Filesharer sollen per Three-Strikes-Modell bekämpft werden?

    Bin mal gespannt welche Firma die nächste mit Datenleck ist. Kann nicht allzu lange dauern.

  2. war da nicht mal so ne story im Umlauf vor kurzer Zeit? ging um einen Diebstahl der Kreditkarte aus einem Ferienhaus in Spanien. Wobei ausgeschlossen werden konnte, dass die Karte jemals zuvor in Spanien benutzt wurde. Die Geheimzahl sollte auch nirgendwo notiert gewesen sein. Trotzdem konnten die Täter Geld abheben. Gerücht war damals, dass sich die Daten irgend wie errechnen liessen.
    Wenn man das Gerücht von damals mit der Umtauschaktion jetzt zusammen betrachtet, könnte es sich doch nicht nur um ein Gerücht gehandelt haben.

    Ohne Zwang bzw. ohne Not machen die Banken eine solch teure Umtauschaktion bestimmt nicht. Da muss grad schon ordentlich die Bude brennen.

    passendes reCaptcha: cessful guiltily :-)

  3. mithos: Kannst Du da paar seriöse (!) Belege nachliefern? Könnte sonst noch jemand vermuten müssen, dass Du abstruses Zeux phantasierst.

  4. Seriöse Belege hab ich grad nicht, deswegen habe ich ja von Gerücht geschrieben. Das darf man gern für abstruses Zeug halten.
    Selbst wenn solche Belege existieren, dürfte es dank der strikten Geheimhaltung der Banken schwer sein, einen solchen Beleg zu finden. Soweit ich weiss veröffentlichen die Banken nichtmal statistische Zahlen über die Kreditkartenbetrüge im eigenen Haus.

    Es würde mich jedenfalls nicht wundern, wenn der Datengau schon seit einiger Zeit als Schwelbrand innerhalb der Banken bekannt war und die erst jetzt die Notbremse ziehen. Viel mehr wollte ich mit dem Gerücht auch nicht zum Ausdruck bringen.

    Ich habe dafür grade einen Spon-Artikel von 2006 gefunden:
    http://www.spiegel.de/wirtschaft/0,1518,405940,00.html
    „Schlimmster PIN-Code-Diebstahl aller Zeiten“, soso. Sieht mir eher nach Wiederholungsfall in Punxsutawney aus :-)

  5. Eine Bezahlfunktion im Internet nur auf der Basis eines Namens und zwei, drei Nummern ist zwangsläufig unsicher. Jeder, der eine Kreditkarte einmal in der Hand gehalten hat, kann diese Nummern verwenden. Die Banken werden sich etwas Neues ausdenken müssen. Denkbar wären etwa
    – eine Online-Autorisierung mit Rückfrage per SMS
    – ein TAN-System mit verbrauchten Nummern
    – eine verzögerte Freigabe von Zahlungen
    – die Bestätigung von Geschäftsbeziehungen und Nachfragen bei neuen Partnern

    Dezeit scheint es aber null Kreativität bei den Kreditkarten-Betreibern zu geben. Betrügereien werden zunehmen, bis das Zahlungs- und Autorisierungssystem modernisiert wird.

  6. Kreditkarten sind doch seit jeher „broken by design“. Alles was man zum Bezahlen braucht ist aufgedruckt! Maestro Karten wären etwas sicherer, zumindest wenn man die PIN ändern könnte, was bei vielen Banken nicht geht.

    Was man wirklich bräuchte sind sogenannte Smartcards. Kryptokarten, bei denen ein geheimer Schlüssel nicht auslesbar in der Karte drinsteckt und bei denen die Karte selbst einen Prozessor hat, der verschlüsselt.

  7. @Sven Geggus
    [Quote]Maestro Karten wären etwas sicherer, zumindest wenn man die PIN ändern könnte, was bei vielen Banken nicht geht.[/Quote]

    Überleg‘ mal, was das bedeuten würde! Wenn eine Kreditkarte in falsche Hände gerät, ist die PIN schneller geändert als man gucken kann. Es sei denn die Technik/das Verfahren für die Änderung der PIN ist ausgereift.

    Nach dem jetzigen Stand der aktuellen Serie von Datenpannen und den dahinter steckenden Systemen wage ich das zu bezweifeln.

    Insgesamt muss ich den anderen aber Recht geben, dass das Bezahlsystem von Kreditkarten im Internet mehr als überholt ist. Da leben wir irgendwie noch in der Steinzeit.

  8. ich warte seit mehr als 8 wochen auf eine auskunft der fa. VISA, bzw. deren dienstleiter ATOS (worldline?/origin?). grund: eine abbuchung von meinem konto via meine visakarte, deren betrag, transaktionspartner und datum für mich keinen sinn ergaben. es ist unmöglich, dass ich zu dem in der transaktion angegebenen datum in schiphol für 400€ etwas gekauft habe, wenn ich an dem tag ca. 800km weiter westlich weilte und auch zu der zeit alle urlaubsflüge bereits bezahlt waren.
    meine karte ist allerdings auch (dessen bedeutung ist mir jetzt erst durch die berichterstattung klar geworden) von einem dienstleister in spanien (für andere, legitime zahlungen, sprich flugbuchungen via TerminalA) verarbeitet worden.
    leider hab ich noch keine neuigkeiten von meiner bank oder visa, werde das jetzt aber mal forcieren. ich kann mir jedenfalls nicht vorstellen, dass es wirklich bis jetzt keine schadensfälle gegeben haben soll.

  9. Aus eigener Erfahrung kann ich leider bestätigen, dass die Geldinstitute massiv beschönigen, wenn sie sagen “Alles reine Vorsichtsmaßnahme.“
    Ich kenne mehrere Personen, deren Kreditkarten der Deutschen Bank bereits diesen Sommer geknackt wurden, und dies völlig unabhängig voneinander. Die Personen waren zuvor NICHT in Spanien! Die missbrauchte Summe liegt jeweils bei mehreren tausend Euro.
    Die Missbrauchsanzeigen sind seit drei Monaten pendent und können von der Deutschen Bank nicht bearbeitet werden, weil die Missbrauchsabteilung der Deutschen Bank derart hoffnungslos überlastet ist!! Dies sagt doch alles aus!

  10. LACH

    Sonst versuchen Banken alles, um den durch den
    Mißbrauch von Bank-/Kreditkarten entstandenen Schaden auf den Kunden abzuwälzen.
    Jetzt diese freiwillige(?) Autauschaktion dieser
    Größenordnung.

    Bin schon auf die weiteren Erklärung der Geldhäuser ser Aktion gespannt (-:

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.