Kein pauschaler Austausch geplant

Kreditkartenfirmen beruhigen in der Datenaffäre

Die beiden großen heimischen Kreditkarten-Anbieter card complete und Paylife sehen nach wie vor keinen Grund für einen großräumigen Rückruf von Kreditkarten in Österreich. Paylife hat beschlossen, 1.800 Karten - etwa 2 Promille des gesamten Kreditkartenbestandes - präventiv auszutauschen. Bei card complete sieht man weiter keinen Bedarf für einen pauschalen Austausch.

Die Erste Bank, die als einziges Institut Visa-Karten direkt anbietet, hat bereits vor 2 Tagen etwa 1 % der Karten - eine niedrige vierstellige Zahl - ausgetauscht. In Deutschland wurden in den vergangenen Tagen massenhaft Visa- und Mastercard-Karten ausgetauscht. Hintergrund ist ein Datenleck bei einem spanischen Dienstleister für Kartenabrechnungen, bei dem Daten abhandengekommen sind. In einigen Fällen kam es zu Missbrauch.

Bei Paylife wird betont, dass der Austausch nicht bedeute, dass es zu Problemen gekommen sei, sondern nur, dass die Sicherheitsprüfungen ergeben hätten, dass diese Karten betroffen sein könnten und man den Kunden Unannehmlichkeiten ersparen wolle. Card complete konnte bis dato ebenfalls keinen auffälligen Anstieg der Betrugsfälle entdecken. Einzelfälle gebe es laufend, das Sicherheitsniveau sei aber auf einem derart hohen Niveau, dass ein pauschaler Austausch nicht notwendig sei.

Generell verweisen die Kartenanbieter auf ausgeklügelte Monitoringsysteme, mit denen die Transaktionen permanent geprüft werden. Im Schnitt bewegen sich die Betrugsfälle "im Promille-Bereich". Den Kunden entstehen bei Manipulationen weder Schäden noch Kosten.

Noch immer kein Datenleck gefunden

In Deutschland hat das Kartenunternehmen Visa nach dem massenhaften Austausch von Kreditkarten weiter keine Hinweise auf ein Datenleck. Visa-Deutschland-Chef Ottmar Bloching sagte der dpa, man habe noch immer nicht feststellen können, dass tatsächlich Systeme geknackt worden seien. Solange kein Datenleck ausgemacht ist, will Visa keine Angaben darüber machen, ob das Unternehmen sich an dem Austausch der Karten beteiligt. Banken hatten von den Kartenunternehmen zuvor gefordert, sich an den Kosten für den Austausch der Karten zu beteiligen. Verbraucherverbände fordern als Konsequenz aus der Affäre die "sicherste Kreditkarte der Welt".

Aus Sicherheitsgründen hatten die deutschen Banken und Sparkassen in den vergangenen Wochen Hunderttausende von Karten ihrer Kunden ausgetauscht. "Der Kartenumtausch kostet allein die Sparkassen mehr als eine Million Euro", sagte der geschäftsführende Vorstand des Deutschen Sparkassen- und Giroverbands (DSGV), Bernd Fieseler, der "Welt am Sonntag" (WamS). Auch er forderte die Kreditkartenfirmen auf, sich daran zu beteiligen.

Bloching sagte, Überprüfungen bei einem spanischen Kartendienstleister hätten kein Sicherheitsloch gezeigt. Ob Banken nach der Warnmeldung Karten austauschen, liege daher in deren Verantwortung: "Die Bank trifft die Entscheidung." Falls tatsächlich Sicherheitslücken gefunden würden, "greifen die Statuten des Unternehmens". Weitere Angaben dazu machte er nicht.

Chip statt Magnetstreifen

Der Vorstand des Bundesverbands der Verbraucherzentralen, Gerd Billen, forderte von den Banken die Einführung von Karten, die statt eines Magnetstreifens über einen Chip verfügen. Andere europäische Länder hätten dies längst eingeführt und die Automaten entsprechend ausgetauscht. Eine Karte mit Chip sei die "sicherste Kreditkarte der Welt", sagte er der "Bild"-Zeitung (Samstag). "Betrüger haben dort ein weniger leichtes Spiel." Es sei unklar, warum es den Sicherheitschip noch nicht überall in Deutschland gebe.

Bloching vermutete, dass vor allem die Karten ausgetauscht wurden, die lediglich den Magnetstreifen haben. "Wenn ich eine Magnetstreifenkarte draußen habe, die ich ohnehin in den nächsten ein bis zwei Jahren austauschen muss, dann ist es natürlich manchmal auch ein willkommener Anlass zu sagen: komm, lass es uns gleich machen." In England, wo Karten mit Chips viel weiter verbreitet seien, habe es keine so große Austauschaktion gegeben.

Hackel auf die Frage, was in Spanien passiert sein könnte: "Banken führen Transaktionen entweder selbst durch oder bedienen sich eines Informations-Dienstleisters. Diese Dienstleister heben die Daten aus den Transaktionen eine bestimmte Zeitlang auf, um die Vorgänge auch später nachvollziehbar zu machen. Meines Wissens ist es bei so einem IT-Dienstleister entweder zu einem Einbruch gekommen oder Mitarbeiter haben Daten kopiert. Nach der Meldungslage gehe ich von Zweiterem aus. Bei solchen Diebstählen wird in der Regel nicht genau kommuniziert, was passiert ist. Das hat ermittlungs- und sicherheitstechnische Gründe. Es sollen ja nicht zehn andere kommen und versuchen, das nachzumachen."