Datenskandal: Kreditkarten-Besitzer von ADAC und Amazon betroffen
Datenskandal, die Nächste: Zehntausende Kreditkarten-Kunden der Landesbank Berlin (LBB) sind offensichtlich ausgespäht worden. Betroffen sind damit auch Verbraucher, die Kreditkarten über den ADAC oder Amazon ausgestellt bekamen.
Der Frankfurter Rundschau wurden nach eigenen Angaben detaillierte Abrechnungen von zehntausenden Kreditkarten-Kunden der LBB zugespielt. „Stapelweise Mikrofiches mit hoch sensiblen Daten“ seien in einer Kiste gewesen, die ein Unbekannter der Redaktion am Freitag geschickt hatte. Dazu gehörten Namen und Adressen, Kontonummern und Überweisungsdaten – aber auch die Geheimnummern von Kreditkarten (PIN). Die Microfiches stammten von der Firma Atos Worldline, welche für die LBB die technische Seite des Zahlungsverkehrs übernimmt. Wie sie dort abhanden kamen, war zunächst unklar.
Betroffen seien LBB-Kunden selbst aber auch Karten, die über ADAC und Amazon ausgestellt wurden, so die Frankfurter Rundschau. Die Daten stammten allesamt aus dem Jahr 2008, vor allem aus August 2008.
Zehntausende Menschen müssen also möglicherweise damit rechnen, dass Unbefugte wissen, welche Abrechnungen und Geldtransfers sie per Kreditkarte veranlasst haben. Ebenso schlimm: Sie müssen befürchten, dass Kriminelle mit ihren Daten Schindluder treiben, etwa über das Internet einkaufen oder gar das Kreditkarten-Konto abräumen.
Datenschützer sprachen in ersten Stellungnahmen von einem „unglaublichen, einzigartigen Fall“. „Es ist sehr gut möglich, dass genau diese Daten nun auch auf dem Schwarzmarkt sind“, sagte Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein. Er forderte die LBB auf, die betroffenen Kunden sofort zu verständigen und deren Konten vorsorglich zu sperren.
Kunden selbst reagierten verunsichert – zumal sie von den Firmen zunächst einmal im Regen stehen gelassen wurden: Weder auf der Webseite der LBB noch bei ADAC oder Amazon waren bis Samstagmittag Information für mögliche Betroffene zu finden. Die Hotline des ADAC-Kreditkarten-Service war ständig besetzt.
Der Datenskandal bei der LBB ist nur der nächste einer ganzen Reihe von Skandalen dieser Art.
In einer ersten Stellungnahme bestätigte die Landesbank Berlin mittlerweile, dass „offensichtlich eine Datensendung per Kurier auf dem Weg von einem externen Verarbeitungsunternehmen zur LBB entwendet wurde“. Anders als von der Zeitung berichtet seien in dieser Sendung „keine Geheimnummern enthalten (sind), die den Zugriff auf Kundenkonten ermöglichen.“ Es bestehe „keine Gefahr für das Vermögen der Kunden. Sollte wider Erwarten dennoch ein Schaden entstehen, wird die Landesbank Berlin ihre Kunden selbstverständlich davon freihalten“, so die LBB weiter.
Der Datenskandal bei der LBB ist geklärt. Nach Angaben von Polizei und Bank haben zwei Kurierfahrer gestanden, dass sie den Diebstahl eines Weihnachtsstollens vertuschen wollten und deshalb auf zwei Sendungen die Adressaufkleber vertauscht hatten. So landete das Paket mit den Kreditkartendaten tausender Menschen in der Redaktion der Frankfurter Rundschau statt bei der LBB.
Ausgespäht wurden die Daten also nicht. Trotzdem löste der Fall eine neuerliche Debatte über die Sicherheit von Kreditkartendaten aus. Immerhin waren die Daten tatsächlich nicht ausreichend gegen Diebstahl und Missbrauch gesichert.