Sicherheitsproblem bei Dienstleister: Banken tauschen Zehntausende Kreditkarten aus
Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es Commerzbank und Postbank erwischt. Weitere Banken könnten betroffen sein.

Verschiedene deutsche Banken stellen zahlreichen Kunden neue Kreditkarten aus. Das berichtete das Handelsblatt in seiner Mittwochsausgabe zunächst für die Commerzbank. Dort sollen 15.000 Karten bei der Commerzbank selbst und weitere 20.000 bei der Onlinetochter Comdirect betroffen sein. Auch die Postbank tauscht 50.000 Karten aus. Notwendig geworden war der Austausch, nachdem bei einem ungenannten Dienstleister zahlreiche Datensätze kompromittiert wurden. Auf welche Art die Daten bei dem Dienstleister abhandengekommen sind, schreibt das Handelsblatt nicht.
Banken tauschen regelmäßig Kreditkarten aus, etwa, weil Automaten genutzt wurden, um Datensätze zu kopieren. So bekamen zahlreiche Teilnehmer des 32C3 in Hamburg Nachrichten von ihrer Bank, weil offenbar Karten kopiert wurden, die am Geldautomaten im Dammtorbahnhof verwendet worden waren. Auch bei Hacks von Zahlungsdienstleistern werden immer wieder Datensätze kopiert. Dass ein Institut jedoch 15.000 Karten auf einmal austauscht, kann als ungewöhnlich gelten.
Es könnten noch mehr Banken betroffen sein
Das Handelsblatt schreibt, dass möglicherweise weitere Banken von dem Datenleck betroffen sein könnten, weil der Dienstleister für mehrere Institute arbeite. Mastercard und Visa wollten auf Anfrage der Zeitung keine Stellungnahme zu den Berichten abgeben. Derzeit lägen keine Berichte über einen Missbrauch der jetzt ausgetauschten Karten vor.
Auch eine Karte von Golem.de wurde von der Bank ausgetauscht. In dem beiligenden Schreiben heißt es: "Sicherheitshalber haben wir Ihre Commerzbank Corporate Card daher für den weiteren Einsatz eingeschränkt, um möglichen betrügerischen Transaktionen vorzubeugen. Beim Einsatz der Karte wird zu Ihrer Sicherheit eine Anweisung an die Akzeptanzstelle gesandt, dass vor Genehmigung des Umsatzes eine Identitätsprüfung von Ihnen als Kartenhinhaber vorzunehmen ist."
Wir haben die ursprüngliche Meldung nach Vorliegen neuer Fakten aktualisiert.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Dienstleister kann auch heißen, dass es das Unternehmen ist, welches die Karten und/oder...
Nicht wirklich. Ich beziehe mich auf eine Reihe von Tweets von betroffenen Personen, die...
Es gäbe da ein System, bei dem es keine Verwalter braucht, bei dem niemand deinen...
Bei mir kam heute ein Brief von der .comdirect an, dass meine Kreditkarte in den nächsten...