Datenmissbrauch: Wenn das Geld nicht sicher ist

Viele Bankkunden in Deutschland müssen um ihr Geld fürchten. Betrüger verschaffen sich offenbar zunehmend auf illegalem Weg sensible Kontodaten von Verbrauchern und buchen ohne ihr Wissen Geld ab, warnt die Verbraucherzentrale Schleswig-Holstein. Ihr sei eine CD mit den Namen, Geburtstagen, Adressen, Telefonnummern und Kontonummern von rund 17 000 Bundesbürgern anonym zugespielt worden, teilte die Einrichtung mit. Solche Daten öffneten Betrügern Tür und Tor.

Die Daten auf der CD seien von einer Firma aus dem nordrhein-westfälischen Viersen an andere Unternehmen weiter verkauft worden, darunter unter anderem auch an ein Call-Center in Schleswig-Holstein, sagte Thilo Weichert, der Landesdatenschutzbeauftragte, dem Tagesspiegel am Dienstag. „Es handelt sich hierbei offenbar um einen ganz massiven Datenschutzverstoß.“ Denn nur mit öffentlich zugänglichen Daten – Namen und Adressen zum Beispiel – dürfe legal gehandelt werden. Der Verkauf von Datensätzen zusammen mit Kontonummern sei eine neue Qualität des Missbrauchs, sagte Weichert. Das Landesdatenschutzamt in Kiel habe daher nun bei der Staatsanwaltschaft Mönchengladbach Strafanzeige gegen das Unternehmen aus Viersen erstattet. Die Staatsanwaltschaft wollte am Dienstag jedoch „aus ermittlungstaktischen Gründen“ keine Auskunft zu dem Fall geben.

Ob die entdeckten 17 000 Datensätze bereits genutzt wurden, um Verbraucher zu betrügen, ist noch nicht vollständig geklärt. Die Verbraucherzentrale Schleswig-Holstein sieht jedoch einen Zusammenhang mit einer Reihe von Betrugsfällen in den vergangenen Tagen und Wochen. Demnach sollen unter anderem als Lottogesellschaften getarnte Firmen über Call-Center Tausende Verbraucher angerufen und in mehreren Fällen ohne Einzugserlaubnis Geld von deren Bankkonten abgebucht haben. Dabei hätten die Angerufenen zuvor stets ausdrücklich erklärt, keine Leistungen in Anspruch nehmen zu wollen, sagte der Sprecher der Einrichtung, Thomas Hagen. Dennoch sei Geld abgebucht worden.

Auch bei der Verbraucherzentrale Berlin häuften sich derzeit ähnliche Fälle, erklärte eine Sprecherin. Ob es einen Zusammenhang mit den Daten auf der CD gebe, wisse sie nicht. Datenschützer Weichert zufolge dürfte es sich bei den illegal abgebuchten Summen um Beträge handeln, die zwischen 20 und 50 Euro liegen. „Größere Summen dürften es nicht sein, weil es den Betroffenen dann zu schnell auffällt.“ Kleinere Abbuchungen würden hingegen häufig übersehen, sagte er.

Weichert vermutet, dass die Daten auf der CD ursprünglich von der Süddeutschen Klassenlotterie (SKL) stammen. Darauf deuteten Art und Struktur der Daten hin. Zugleich hatten viele Betroffene angegeben, vor längerer Zeit SKL-Lose per Kontoabbuchung bezahlt zu haben. Die SKL versprach daraufhin am Dienstag alles zu tun, um den Fall aufzuklären. „Die SKL hat nie Daten an Dritte weitergegeben“, teilte das Unternehmen in München mit. Eventuell könnten die Daten aber auch gestohlen worden sein, heißt es bei der Verbraucherzentrale in Schleswig-Holstein.

Nach Einschätzung des Chaos Computer Club (CCC) nimmt der Handel mit Adress- und Bankdaten immer größere Dimensionen an. „Es gibt etwa 60 Millionen Adressen in Deutschland, bis auf einen kleinen Teil dürften alle auf dem Markt sein“, sagte ein CCC-Sprecher am Dienstag. Datenschützer Thilo Weichert sieht daher die Gefahr, dass auch der Missbrauch zunimmt und die Methoden dreister werden. So sei der aktuelle Fall nur „die Spitze des Eisbergs“, sagte Weichert. Die Zahl der betroffenen Bürger gehe vermutlich „in die Hunderttausende“.