Millionen Kunden womöglich betroffen
Neuer Datenskandal erschüttert Kreditkartenbranche

Cyberkriminellen ist erneut ein schwerer Schlag gegen die Kreditkartenbranche geglückt. Sie verschafften sich Zugang zu den Datenbanken eines der größten Dienstleisters für Kreditkarten-Umsätze in den USA.

DÜSSELDORF. Das Unternehmen in Princeton, New Jersey, das jeden Monat nach eigenen Angaben rund 100 Millionen Zahlungen abwickelt, hatte 2008 eine so genannte „Malware“, eine Schadsoftware, in seinem Netz. Experten schätzen laut US-Medienberichten, dass Millionen Kunden betroffen sein könnten. Einige sprechen vom womöglich größten Fall von Kreditkarten-Datenmissbrauch in den USA. Den Datendieben gelang es nach Angaben von Heartland Payment Systems, sich Kartennummern, Namen und Gültigkeitsdaten zu verschaffen. Pin-Nummern wurden nicht gestohlen, was den möglichen Schaden eingrenzt. Ohne Pin ist es nicht möglich, Bargeld an Automaten abzuheben.

Ausmaß und möglicher Schaden seien noch nicht zu beziffern, so Heartland. Das Unternehmen ging mit der Information am Dienstag nach Börsenschluß an die Öffentlichkeit. In den USA ist es, anders als in Deutschland etwa, gesetzlich vorgeschrieben, dass Datendiebstähle gemeldet werden müssen. „Identitätsdiebstahl“ ist in den Vereinigten Staaten ein riesiges Problem. Gestohlene Kreditkarten-, Führerschein- oder Sozialversicherungsdaten werden oft genutzt, um illegale Transaktionen durchzuführen und Schein-Identitäten aufzubauen. Betroffene Bürger müssen damit rechnen, dass ihre Kreditwürdigkeit sinkt, oder sie fälschlicherweise strafrechtlich verfolgt werden, bis ihre Dateneinträge wieder korrigiert sind.

Heartland arbeitet für rund 175 000 vor allem kleinere Läden und Restaurants. Die Daten auf dem Magnetstreifen sind eigentlich codiert, müssen aber zur Abfrage kurzzeitig entschlüsselt werden. Da hätten die Angreifer angesetzt und die Daten ausgelesen. Heartland war nach eigenen Angaben von den Kreditkartenkonzernen Visa und Mastercard auf ungewöhnliche Vorgänge aufmerksam gemacht worden. Robert Baldwin, President von Heartland, glaubt, dass sein Unternehmen Opfer einer international operierenden Cyber-Mafia geworden sei: „Wir arbeiten eng mit Secret Service und Strafverfolgungsbehörden zusammen“, erklärte er. Die Schadsoftware sei aus dem System beseitigt.

Beim bislang größten bekannt gewordenen Fall von Datenklau in den USA waren vor gut zwei Jahren rund 45 Millionen Kunden des Discounters TJX betroffen. Auch in Deutschland kommen immer wieder Datenskandale ans Licht. Gestohlene Kontodaten mit Angaben zu Steuerflüchtlingen, die in die Hände der Strafverfolgungsbehörden fielen, setzten etwa in der Folge eine der größten Steuerfahnungen in der Geschichte der Bundesrepublik in Gang.

Die Cyber-Mafia ist immer aktiv. Seit wenigen Tagen ist weltweit ein gefährliches Schadprogramm, „Conficker“, in Umlauf, das massiv Behörden- und Unternehmenrechner befällt. Am Mittwoch berichtete die britische BBC, dass in Rechneranlagen mehrerer britischer Kriegsschiffe ein Virus eingeschleust, aber auch direkt entdeckt worden sei.

Handelsblatt-Korrespondent Axel Postinett
Axel Postinett
Handelsblatt / Korrespondent
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%