Wieder Daten-GAU in den USA
Die Serie von Datendiebstählen in den USA 2005 geht offenbar im Sommer weiter, so, wie sie im Frühjahr begonnen hat: in ganz großem Stil.
Wieder sind Daten von mehreren Millionen Kreditkarten in die Hand von Unbekannten gefallen, die nichts Gutes damit vorhaben. Und wieder geschah der Einbruch nicht direkt in der Zentrale der Kreditkarten-Unternehmen, sondern an einer Schnittstelle zur Online-Welt, wo der Zahlungsverkehr abgewickelt wird.
Laut Auskunft Mastercard setzten die Täter "ein virusähnliches Skript" ein, um in das System der Firma CardSystems Solutions einzudringen. Dabei dürfte es sich mit einiger Wahrscheinlichkeit um einen so genannten "Trojaner" handeln, der einegschmuggelt wurde und dann den Zugang zur Datenbank von innen geöffnet. CardSystems ist eine von mehreren Firmen, über die Transaktionen zwischen Einzelhandel, Käufern und Kreditkartenunternehmen abgewickelt werden. Betroffen sein könnten bis zu 40 Millionen Kreditkarteninhaber unterschiedlicher Anbieter.
Mitte April hatte die US-Schuhgeschäftskette DSW bekanntgegeben, dass Kreditkartendaten von 1,4 Millionen Kunden aus insgesamt 108 Läden gestohlen wurden. Betroffen sind Kredit- und Geldkarten von Kunden, die zwischen Mitte November 2004 und Mitte Februar 2005 eingekauft hatten.
Das vorläufige Ende der Serie im AprilDas FBI ermittelt wieder
Der Datendiebstahl wurde bekannt, als die Sicherheitsabteilung von MasterCard mehreren Betrugsfällen nachging, die auf eine Zahlungsabwicklung bei CardSystems zurückgeführt wurden. Es seien Namen, Bankinformationen [wie Bonität, Zahlungsmoral und -weise] und Kreditkartennummern entwendet worden, sagte eine MasterCard-Sprecherin. Die amerikanische Bundeskriminalpolizei FBI habe Ermittlungen aufgenommen.
Die für den Schutz der Persönlichkeitsrechte eintretende Organisation Electronic Privacy Information Center (EPIC) forderte aus Anlass der jüngsten Sicherheitspanne bei der Abwicklung von Zahlungen mit Kreditkarten eine strenge Regulierung der Branche.
Der Verbraucher werde in seiner Vorstellung getäuscht, dass seine Zahlung direkt von der Kreditkartenfirma abgewickelt werde, sagte EPIC-Rechtsanwalt David Sobel. "Das ist eine Schattenwirtschaft, in der der Verbraucher niemals genau weiß, wer mit seinen persönlichen Daten hantiert."
Die massive Zunahme von Datendiebstählen in den USA rief im April den Gesetzgeber auf den Plan. Wie US-Medien berichten, haben sich die Vorsitzende der Federal Trade Commission und das Rechtskomitee des Senats für neue Gesetze gegen "Identitätsdiebstahl" ["Identity Theft"] ausgesprochen.
Nun sollen Firmen, denen Datensätze ihrer Kunden abhanden kommen, diese auch darüber informieren müssen. Dies stellt eine völlige Umkehrung der bisherigen Praxis dar, für die kein anderer Ausdruck als "Vertuschung" angebracht ist.
Neue Gesetze gegen DatzendiebstahlEuropay ersetzt Schaden
Europay Austria ersetzt im Betrugsfall bei Kreditkarten-Datendiebstahl die Schadenssumme. Dies hielt das Unternehmen am Samstagabend in einer Aussendung mit.
"Sobald der Verdacht besteht, dass eine österreichische Kartennummer unberechtigt eingesetzt wird oder eingesetzt worden ist, setzen wir uns umgehend mit dem Kunden in Verbindung und sperren die Karte", teilte Europay mit. Der Kunde bekomme umgehend eine kostenlose neue Karte ausgestellt.