Kreditkartenabrechnungen : Datenklau bei der LBB sprengt alle Dimensionen

Es ist ein Fall von Datenklau in bisher unbekanntem Ausmaß. Detaillierte Kreditkartenabrechnungen zehntausender Kunden aus dem Bestand der Landesbank Berlin wurden der "Frankfurter Rundschau" anonym per Post zugespielt. Unklarheit herrscht noch, ob auch Geheimnummern der Kunden entwendet worden sind.

Frankfurt/BerlinDie Datensendung sei offensichtlich einem Kurier auf dem Weg von einem externen Dienstleister zur LBB entwendet worden, teilte die Landesbank am Samstag mit. Es sei Anzeige erstattet worden, die Ermittlungen der Behörden seien im Gange. Grüne und Linke forderten Konsequenzen aus dem Verlust der Daten.

Nach Informationen der "Frankfurter Rundschau" sind unter anderem Kreditkarten der Berliner Landesbank sowie Karten, die über den ADAC und den Internethändler Amazon ausgestellt wurden, betroffen. Die Berliner Polizei verwies auf die Staatsanwaltschaft Frankfurt am Main. Dort war zunächst niemand für eine Stellungnahme erreichbar.

Mehrere Hunderte Mikrofiches

Die Daten sind laut der Zeitung auf mehrere Hundert Mikrofiches der Firma Atos-Worldline, die für die Landesbank die Abrechnungen erstellt und eine Filiale in Frankfurt hat, aufgezeichnet. Lesbar seien Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dem dazugehörigen Betrag, hieß es weiter. Die Daten stammten aus dem Jahr 2008. "Wir arbeiten mit diesem Unternehmen zusammen", hatte ein LBB-Sprecher der "FR" bezüglich Atos-Worldline bestätigt.

"Uns liegen auch Geheimnummern für Kreditkarten vor. Diese befanden sich nicht auf Mikrofiches, sondern sind uns separat in dem Päckchen zugespielt worden", sagte ein "FR"-Mitarbeiter am Samstag. Das seien stapelweise Briefe gewesen, wie sie jeder Kunde bekomme, der eine neue Kreditkarten-PIN per Post erhalte.

LBB: Keine Gefahr für das Vermögen der Kunden

Laut LBB handelt es sich bei den gestohlenen Daten um kundenbezogene Angaben im Zusammenhang mit Kreditkartenabrechnungen. Die Datensendung habe jedoch keine Geheimnummern enthalten. Es bestehe keine Gefahr für das Vermögen der Kunden. Innerhalb des Instituts gingen der interne Datenschutzbeauftragte sowie die Revision dem Fall nach. Das Unternehmen unterstütze die Ermittlungen der Polizei, die derzeit noch Spuren sichere. Die Bank werde alles "in ihrer Macht Stehende tun, um dazu beizutragen, die Verantwortlichen ausfindig zu machen".

Am Samstag war das Telefon-Banking des größten Kreditkartenvergebers Deutschlands überlastet und zeitweise nicht erreichbar. Offenbar riefen zahlreiche Kunden in den Call-Centern an, um Fragen zu stellen und Karten sperren zu lassen.

Oppositionspolitiker fordern strengeren Datenschutz

Oppositionspolitiker sprachen sich für einen strengeren Datenschutz aus. Der Parlamentarische Geschäftsführer der Grünen, Volker Beck, sagte dem "Handelsblatt.com": "Neben einem Datenschutzgesetz mit Biss brauchen wir dringend mehr Kontrolle des Datenschutzes in der Wirtschaft durch die unabhängigen, staatlichen Datenschutzbeauftragten." Die technischen Schutzvorkehrungen gegen Datenklau gehörten auf den Prüfstand. Die Linke-Innenexpertin Petra Pau forderte ein Moratorium für alle elektronischen Großprojekte, die den Datenschutz gefährdeten.

Der CDU-Innenpolitiker und Unionsfraktionsvize Wolfgang Bosbach forderte die rasche Verabschiedung eines Datenschutzaudit-Gesetzes: "Die Sicherheitsstandards vieler Firmen, die sensible Daten besitzen, müssen massiv besser werden", sagte Bosbach dem "Tagesspiegel am Sonntag". Mit dem Gesetz ließen sich Firmen zertifizieren, die ihren Kunden besondere Sicherheit garantierten. "Danach sollte der Kunde auch fragen", sagte Bosbach. Firmen, die mit Daten ihrer Kunden leichtfertig umgingen, würden so "deutlich an Vertrauen verlieren".

Der Innenexperte kritisierte gleichzeitig, dass es in der Wirtschaft dagegen nach wie vor Blockaden gebe: "Der ständige Hinweis der betroffenen Unternehmen, gegen kriminelle Energie könne man sich nicht sichern, ist ebenso richtig wie falsch. Das kann kein Grund sein, nicht das höchste Schutzniveau gegen unerlaubten Datenzugriff zu garantieren." (mfa/ddp)

0 Kommentare

Neuester Kommentar