Berlin. Die Zahl der von Banken zurückgerufenen Kreditkarten hat sich auf mindestens 300 000 erhöht. Postbank und Citibank nahmen nach einem Datenabgriff eines Dienstleisters in Spanien aus Sicherheitsgründen Zehntausende Karten vom Markt. Banken fordern nun Schadenersatz von den Anbietern.
Der Massenaustausch von Kreditkarten hat sich noch einmal ausgeweitet. So entschlossen sich Postbank und Citibank entgegen ihrer ursprünglichen Planung, doch zehntausende Karten aus Sicherheitsgründen vom Markt zu nehmen. Die Postbank zieht 37 000 Karten ein, die Citibank 15 000. Insgesamt wurden damit beim größten Kartentausch aller Zeiten in Deutschland bis jetzt mindestens 300 000 Karten aus dem Verkehr gezogen. Auch Banken in Österreich, Finnland und Tschechien zogen nach.
Aktion "weitgehend abgeschlossen"
Der Zentrale Kreditausschuss (ZKA) des deutschen Bankgewerbes erklärte, die Tauschaktion sei damit „weitgehend abgeschlossen“. Jedoch könne man nicht ausschließen, dass sich die Institute zu weiteren Umtäuschen entschlössen, sagte ZKA-Sprecher Steffen Steudel der NRZ. „ Wer in den kommenden Tagen kein Schreiben mehr von seiner Bank erhält, ist aber nicht betroffen.“
Bislang haben die deutschen Geldinstitute nach dem Auftreten eines mutmaßlichen Datenlecks in Spanien mehrere hunderttausend Kreditkarten aus dem Verkehr gezogen. 60 000 allein die Volks- und Raiffeisenbanken, mehrere zehntausend Karten wurden von privaten Banken zurückgeholt. Die Sparkassen dürften bis zu 190 000 Karten austauschen.
Kunden seien bisher nicht zu Schaden gekommen, sagte ZKA-Sprecher Steudel. Jedoch habe es „einzelne Missbrauchsfälle“ gegeben. Durch diese sei das spanische Datenleck überhaupt erst ans Licht gekommen. „Sollten den Kunden Schäden aus diesen Manipulationen entstanden sein, haften sie wie gewöhnlich dafür nicht“, stellte der ZKA-Sprecher klar. Betroffen sind nach bisherigen Erkenntnissen „in erster Linie“ Spanienurlauber, aber auch Internetkäufer, die von hier aus über spanische Online-Händler abgewickelt wurden, könnten den Betrügern zum Opfer fallen.
Aigner fordert höhere Sicherheitsstandards
Bundesverbraucherministerin Ilse Aigner (CSU) verlangte von den Banken höhere Sicherheitsstandards. Die Institute weisen jede Schuld von sich und verweisen auf Visa und Mastercard. Das „Handelsblatt“ zitiert aus einem Schreiben des ZKA an die Kartenunternehmen, in dem die Banken Regressforderungen stellen und sich über Imageschäden beklagen. Der ZKA gibt dazu offiziell „keinen Kommentar“ ab.
Nach Einschätzung von Branchenkennern müssen sich Kunden immer häufiger auf Betrug und Missbrauch von Kreditkartendaten einstellen. "Seit 2007 hat sich der Kreditkartenbetrug in Deutschland nahezu verdoppelt", sagt Hugo Godschalk vom Beratungsunternehmen PaySys. „Die Datendiebe werden immer professioneller“. 2009 rechnen Fachleute mit einem Gesamtschaden von 155 Millionen Euro.
Anruf beim Kunden
Um Missbrauch zu vermeiden, scannen Geldhäuser und Kartenfirmen alle Kartenzahlungen auf ungewöhnliche Vorgänge. Bei Auffälligkeiten tritt automatisch ein Alarm auf. Zwar geben die Geldhäuser die angelegten Sicherheitsprüfmuster aus naheliegenden Gründen nicht preis. Aber wenn zum Beispiel binnen einer Stunde in Essen und Madrid Zahlungen mit derselben Kreditkarte auftreten, schlagen die Alarmsysteme an und die Kartenfirma setzt sich mit ihren Kunden in Verbindung. In der Zeitschrift „test“ der Stiftung Warentest berichtet ein Kunde, dass kurz nach einer Internet-Bestellung das Telefon klingelte: „Waren es wirklich Sie, der die Zahlung beauftragt hat?“, fragte ein Bank-Mitarbeiter.
Wenn Gauner beim Einkauf nur die Kartendaten angeben, ist die Zahlung aber ohnehin nicht rechtsgültig. „Hat der Kunde nicht persönlich den Einkaufsbeleg unterzeichnet oder sein Passwort eingegeben, muss die Bank das Geld zurückbuchen“, erläutert die Stiftung Warentest. Karteninhaber sollten deshalb sehr aufmerksam die Monatsabrechnungen kontrollieren und bei Unklarheiten sofort widersprechen, rät die Stiftung.
Anders ist die Sache jedoch bei Verlust oder Diebstahl der Karte. Kunden haften zwar nicht, wenn sie ihren Verlust sofort melden. An Schäden, die vor der Verlustmeldung entstanden sind, werden die Karteninhaber aber neuerdings meist mit 150 Euro beteiligt. Bis Ende Oktober waren es nur 50 Euro. Verletzen Kunden ihre Sorgfaltspflichten, notieren sie also zum Beispiel die Geheimnummer auf der Karte, müssen sie für Schäden teilweise oder vollständig haften.
Zahlreiche Hinweise zu Sicherheitsvorkehrungen, Haftungsfragen und Notrufnummern gibt der Kreditausschuss der Banken im Internet: www.kartensicherheit.de
