Der Skandal um das mutmaßliche Datenleck bei einem spanischen Zahlungsdienstleister weitet sich auf ganz Europa aus. Betrugsfälle werden inzwischen aus diversen Ländern gemeldet. In Österreich sind ebenfalls zehntausende Kreditkarten betroffen. Die Erste Bank hat zum Beispiel ihre »Erste Visa Cards« bereits komplett ausgetauscht, die in den vergangenen Monaten in Spanien eingesetzt wurden. In der Alpenrepublik wurde nun, wie bereits in Deutschland geschehen, bestätigt, dass auch Kunden betroffen sein können, die nicht in Spanien waren. Im Fall der Ersten Bank sind Kunden betroffen, die über einen spanischen Online-Shop eingekauft haben. Die »Tageszeitung Österreich« berichtet in ihrer Donnerstagausgabe, dass sogar Einkäufe in Österreich betroffen seien. Allein bei PayLife und CardComplete seien »bis zu 30 000 Karten ausgespäht worden«, zitiert die Zeitung einen Bankinsider. Laut Berichten sind auch in Großbritannien, Finnland und Schweden zehntausende Karten gesperrt worden.
Übereinstimmend heißt es aus den betroffenen Ländern, es handele sich um eine »präventive Aktion«, es seien »keine Problemfälle aufgetaucht«. Das wurde bis Mittwoch auch in Deutschland behauptet, dann vermeldete die Postbank einzelne »Unregelmäßigkeiten«. Sie kündigte an, 37 000 Kreditkarten auszutauschen. Am Donnerstag wurden dann die ersten Betrugsfälle in Österreich öffentlich: So hat ein Mallorca-Urlauber auf seiner Abrechnung Abbuchungen aus Vietnam verzeichnet. Bei ähnlichen dokumentierten Fällen kam es zu Abbuchungen in mehreren Städten der USA. Das Vorgehen der Betrüger passt in das Muster des Falls, den das ND bereits am Mittwoch vorgestellt hatte: Karten, die weder gestohlen noch verloren wurden, werden für die Begleichung größerer Summen kurzzeitig an einem weit entfernten Ort eingesetzt.
Wo das Datenleck liegt, ist allerdings weiter unklar. Sicher ist nur, dass zahllose Kartendaten abgegriffen wurden. Darüber hatte das Kreditkartenunternehmen Visa schon im Oktober die Banken informiert und als Begründung ein Leck bei einem Zahlungsabwickler in Spanien angegeben. Mastercard hatte dagegen davon gesprochen, bei einem Händler seien Kontodaten »in den Besitz nicht autorisierter Personen« gelangt. Das Problem liege bei einem der Prozessoren-Unternehmen in Spanien, berichtete das »Handelsblatt« und bezog sich dabei auf einen Sprecher von American Express: »Diese Dienstleister stellen die Kartenlesegeräte im Handel oder in Hotels auf, bespielen sie mit der Software, die die Karten erkennt, und übermitteln die Transaktionsdaten an die Kartenbetreiber.«
Im Gespräch mit dem ND wies inzwischen Sermepa, der größte Dienstleister für Kreditkartentransaktionen, die Spekulationen zurück, das Leck könnte bei ihm aufgetreten sein. Die Direktorin für Kommunikation, Rosa Ovejero, erklärte: »Wir können ausschließen, dass es zu einem Datenverlust in unserem System gekommen ist.« Simulationen und Prüfungen hätten zu einem eindeutigen Ergebnis geführt. Ovejero schloss einen Datenklau durch einen Hackerangriff ebenso aus wie die Möglichkeit, dass ein Mitarbeiter Daten kopiert haben könnte. Die Firma habe »die anspruchsvollsten Sicherheitsstandards beim Datenmanagement und bei Karten erfüllt«.
Erstaunlich ist, dass es in Spanien, wo das Leck aufgetreten sein soll, so ruhig bleibt. Die Zeitungen haben spät mit Berichten begonnen und behandeln das Thema als Problem aus Deutschland. Auf Nachfrage des ND teilte die Großbank BBVA mit, man beobachte keine Auffälligkeiten und kenne bisher nur wenige Berichte aus Deutschland. Es sei kein Anstieg von Betrugsfällen zu verzeichnen. In Spanien sind auch bisher keine Kartensperrungen oder Austauschaktionen im größeren Stil bekannt und auch die Verbraucherschutzorganisationen haben bisher keinen Alarm geschlagen. Man kann sich allerdings kaum erklären, warum ausgerechnet spanische Kunden bisher nicht betroffen sind, wenn das Leck in Spanien gelegen haben soll.
Quelle: https://www.nd-aktuell.de/artikel/159555.kreditkartenskandal-erfasst-europa.html