Kartenskandal : Datenaffäre: Kurierfirma ist den Job los

Der Skandal um Daten von Kunden der Landesbank Berlin hat erste Konsequenten. Der Kurierfirma, der die Pakte mit den Daten abhanden gekommen sind, wurde gekündigt. Die Bank verspricht dem Datenschützern, die Vorfälle

Ralf Schönball
245474_0_00586e1a.jpeg Foto: Davids
Gefährlicher Zugriff : Betrügereien mit Kredit- und EC-Karten und deren Daten haben Konjunktur. -Foto: Davids

Im Kartenskandal um vertrauliche Daten der Landesbank Berlin wurden Konsequenzen gezogen: Der Kurierfirma, die Pakete mit Daten von Kreditkarten-Kunden sowie geheime Pins von der Service-Firma in Frankfurt am Main nach Berlin transportiert, wurde dieser Auftrag entzogen. Ein Paket war nie bei der Landesbank Berlin eingetroffen. Außerdem hat das Geldhaus dem Landesbeauftragten für Datenschutz zugesichert, „täglich“ über die Ergebnisse der polizeilichen Ermittlungen zu dem mutmaßlichen Fall von Datendiebstahl zu berichten. Das sagte ein Sprecher des Datenschutzbeauftragten dem Tagesspiegel.

Die Polizei in Frankfurt am Main hat die beiden Kuriere, die für den Datentransport verantwortlich waren, vernommen. „Es ist aber nach wie vor unklar, ob das Paket gestohlen oder verloren wurde und wie dies geschah“, sagte Polizeisprecher Karl-Heinz Wagner. Bei der Firma AtosWorldline hieß es nur: „Nach dem Verschwinden des Pakets hatten wir eine Strafanzeige erstattet.“

Gestern Abend hatte sich der Stellvertreter des Berliner Datenschutzbeauftragten, Hanns-Wilhelm Heibeyl, mit Direktionsmitgliedern der Landesbank Berlin getroffen. Dabei sei eine „enge Zusammenarbeit“ zur Aufarbeitung des Kartenskandals vereinbart worden, hieß es. Die Landesbank habe selbst großes Interesse daran, den Vertrauensverlust infolge der Affäre um das verschwundene Päckchen voller Kundendaten zu begrenzen. Daher habe die Bank auch zugesagt, die Sicherheitskonzepte ihrer Auftragnehmer zu überprüfen. Ferner würden die Vereinbarungen mit „Unterauftragnehmern“ wie dem Kurier untersucht, um künftig auch hier der Gefahr eines Verlustes oder eines Diebstahls von Daten vorzubeugen.

Nach bisherigen Erkenntnissen ging das Paket mit den vertraulichen Kreditkartendaten auf dem Weg von Frankfurt nach Berlin verloren. In Frankfurt sitzt AtosWorldline. Die Service-Firma bearbeitet die Anträge und Buchungen von Kreditkarten für die Landesbank und andere Kreditinstitute. Landesbank und Frankfurter Polizei erklärten, dass das Paket inzwischen wieder vollständig in den Händen der Ermittler sei. Die Landesbank schließt illegale Abbuchungen und finanzielle Schäden aus.

Der Imageschaden und die Verunsicherung bei Kreditkartenkunden ist dagegen groß. So meldete sich ein Kunde der Postbank beim Tagesspiegel, den die Firma AtosWorldline im November über eine illegale Abbuchung mit einem Duplikat seiner Kreditkarte in Australien informierte – wohin er nicht gereist war. Außerdem werde die Karte gesperrt. Der Betroffene war irritiert, weil er noch nie etwas von dieser Firma gehört hatte, diese ihm aber alles über sein Konto und seine letzten Einkäufe berichtete. Als er sich zunächst bei der Postbank über AtosWorldline informieren wollte, wussten auch dort mehrere Angestellte nicht, dass AtosWorldline die Buchungen von Kreditkartenkunden der Post durchführt. Neben der Post sind auch die Landesbank Baden-Württemberg und eine Münchener Firma der Sparkassen-Gruppe Kunde von Atos oder an dieser Service-Gesellschaft beteiligt.

Ob auch dieser oder andere Fälle von Kreditkartenbetrug auf Sicherheitslecks bei Service-Firmen zurückzuführen sind, lässt sich zurzeit nicht sagen. Bei Kartenaussteller „Visa“ heißt es: „Die größte Zahl der Delikte erfolgt nicht durch die Kartennutzung im Internet, sondern durch den Diebstahl von Daten beim Bezahlen von Einkäufen im Alltag.“ Die Berliner Polizei meldete im Jahr 2007 über 10 000 Verfahren zu Betrugsfällen „mittels rechtswidrig erlangter unbarer Zahlungsmittel“. Dazu zählt der Einsatz gestohlener Karten ohne Pins oder deren Daten. Straftaten wie diese nehmen aber ab. Um über ein Drittel nahm dagegen die Zahl der Computerbetrügereien zu: über 2200 Fälle waren es 2007, bei jedem zweiten Fall nutzten die Betrüger das Internet. Eine große Rolle spielt dabei das „Abfischen“ von Kontozugangsdaten, die dann zu illegalen Abbuchungen dienen.

Grünen und CDU haben für Freitag eine Sitzung des Datenschutzausschusses im Abgeordnetenhaus zum Thema einberufen. Sie wollen vom Senat wissen, ob die Datenverarbeitung landeseigener Unternehmen ausreichend geschützt ist.

» Mehr lesen? Jetzt kostenfrei E-Paper testen!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben