Weiter zugenommen hat auch das „Phishing“: Hier verschicken Angreifer E-Mails, die denen von Banken gleichen. Das Opfer soll auf einen Internet-Link klicken und auf einer täuschend echt aussehenden Bankhomepage seine Kontoinformationen preisgeben – an die Betrüger. Datendiebe probieren das auch über das Telefon: „Wir müssen Ihre PIN überprüfen“ – wer diesem Anrufer vertraut, hat schon verloren. Laut BKA wurden 2007 rund 4200 Phishing-Fälle bekannt, 700 mehr als im Vorjahr. Die durchschnittliche Schadenssumme stieg auf gut 4000 Euro.
Eine weitere beliebte Masche ist das „Skimming“. Mit einem geschickt getarnten Gerät, das sie direkt am Bankautomaten oder am Türöffner einer Bank installieren, kopieren Datendiebe die Informationen von der Bankkarte des Kunden. Durch eine winzige Kamera über dem PIN-Tippfeld oder einen Tastaturaufsatz kommen sie zudem an die Geheimnummer. Danach laden sie die geklauten Daten – wie gehabt – auf Rohlinge und räumen mithilfe der PIN das Konto leer. 1349 Angriffe auf Geldautomaten registrierten deutsche Behörden 2007, ein Anstieg von fast 50 Prozent im Vergleich zum Vorjahr. Ebenfalls immer öfter stoßen die Ermittler auf manipulierte Zahlungsterminals, die Gangster unbemerkt in Geschäften installiert haben. So nahm das BKA im Juli in Heilbronn drei Rumänen fest, die in einen Einkaufsmarkt einbrechen wollten. Im Gepäck hatte das Trio ein täuschend echt aussehendes Terminal, das ihnen die PIN der Kunden geliefert hätte, die dort mit EC-Karte zahlen.
Theoretisch sind Kunden in solchen Fällen gut geschützt: „Wurde eine Karte dupliziert und missbräuchlich eingesetzt, wird das Kreditinstitut dem Kunden einen entstandenen Schaden grundsätzlich ersetzen“, sagt Lothar Wand, Jurist beim ZKA. Das Problem ist jedoch der Nachweis. In der Regel schaltet die Bank auf stur und behauptet, dass der Kunde Karte und PIN zusammen aufbewahrt habe – und Diebe somit leichtes Spiel hatten. Vor Gericht haben Betroffene dann schlechte Karten. Dabei gibt es Zweifel, ob das System aus Karte und PIN wirklich sicher ist. Die Verbraucherzentrale NRW sieht klare Anhaltspunkte dafür, dass Kriminelle die PIN gar nicht skimmen oder mit anderen Tricks abfischen müssen. Bis heute gingen bei ihr 1500 Beschwerden ein – meist von Leuten, die versichern, dass sie ihre PIN nicht zusammen mit der Karte aufbewahrt haben. Trotzdem fehlte ihnen plötzlich Geld. „Das geht bis hin zu Fällen, wo die Leute ihren verschlossenen PIN-Brief noch haben“, sagt Hartmut Strube.
Datensicherheit ist plötzlich auch für die Politik wieder ein Thema
Jurist Strube betreute für die Verbraucherzentrale 74 Kläger, die in fünf Musterverfahren rund 85.000 Euro von Banken zurückforderten. „Es hat sich noch keiner die internen Sicherheitsvorkehrungen der Banken angucken dürfen“, moniert er. Eine der Klagen – gegen die Deutsche Bank – wies das Oberlandesgericht Frankfurt im Januar jedoch ab (23 U 38/05). Im Urteil heißt es: „Niemand kann in Anbetracht der Dimension der drohenden wirtschaftlichen Auswirkungen – auch nicht innerhalb eines Gerichtsverfahrens – erwarten, dass eine Bank ohne Not ihre Sicherheitsarchitektur im Detail mit der Folge preisgibt, dass sie nicht mehr verwendbar wäre.“ In einem anderen Fall gab es einen gerichtlichen Vergleich, bei dem die Stadtsparkasse Düsseldorf das meiste Geld zurückerstattete.
Es sind Fälle wie der von Inge Schenck*. Ihre Kreditkarte kam ihr im Karneval 2004 in Köln abhanden. Nachdem sie den Verlust bemerkt hatte, sperrte sie die Karte binnen zehn Minuten – doch ein Unbekannter hatte in der Zwischenzeit bereits 500 Euro abgehoben. Bizarr: Der Täter benutzte die PIN, obwohl die Rentnerin „nie eine PIN bekommen“ und die Karte „immer nur mit Unterschrift benutzt“ hatte. Für ihre Aussage spricht, dass Schenck bereits für ihre erste Kreditkarte von der Stadtsparkasse Düsseldorf nie eine Geheimnummer erhalten hatte. Das bestätigte ihr das Institut nach ihrer Beschwerde schriftlich und schickte die neue Karte.
Datensicherheit ist plötzlich auch für die Politik wieder ein Thema. Bundesjustizministerin Brigitte Zypries (SPD), aufgeschreckt wegen der öffentlichen Empörung über den Datenklau, will Gesetze verschärfen. Zum Beispiel über eine Info-pflicht für Unternehmen bei Datenpannen. Stefan Hanloser, Anwalt für Datenschutzrecht bei der Kanzlei Howrey in München, hält den Ansatz im Kern für richtig. „Besser wären jedoch Maßnahmen, die Pannen bereits im Vorfeld verhindern, etwa verbindliche Gütesiegel für Unternehmen mit hohem Datenschutzniveau.“ Zypries Vorschlag, den bei Unternehmen per Datenmissbrauch entstandenen Gewinn abzuschöpfen, sieht Hanloser aber skeptisch: „Der Nachweis, dass Gewinn durch den Missbrauch erzielt wurde, ist schwierig.“
Die Datenmafia macht derweil ihr Geschäft mit der Angst. Dreister geht’s nimmer: Der „Deutsche Verband gegen Datenmissbrauch und Werbebelästigung“ telefoniert Verbraucher ab und versucht, ihnen Schutz vor Datengeschäften zu verkaufen. „Die rufen an, sagen: ‚Sie haben sicher gelesen, die Daten sind nicht mehr sicher, wir bieten Schutz an, das kostet 60 Euro‘“, sagt Hintz von der Verbraucherzentrale Schleswig-Holstein. Offenbar sind die Gauner im Besitz der Kontodaten. Sie lesen am Telefon die Bankverbindung vor – und buchen das Geld einfach ab. Dagegen hilft nur eines: Zur Bank gehen und verlangen, dass diese das Geld zurückbucht. Solchen Schutz vor Datengeschäften gebe es nicht, sagt Hintz. Schon gar nicht für nur 60 Euro.
*Name von der Redaktion geändert
- als Spam melden
- antworten
- als Spam melden
- antworten
- als Spam melden
- antworten
Alle Kommentare lesen02.09.2008, 23:52 UhrAnonymer Benutzer: Melanie Gatzke
Es ist eine einzige Sauerei. Auf welcher Affeninsel leben wir denn?
Hat denn unser Staat keinerlei Schutzmechanismen mehr,sind die bürger denn mittlerweile allem ausgeliefert? Jeder Hanswurst kann Daten verkaufen, alle legal - alles genial, alles und nix illegal. Wie soll man sich da noch sicher fühlen.
Sogar die Gerichte verkaufen Daten-- oder geben sie zumindest weiter.
Sicher geben manche Menschen leichtsinnig Daten weiter, das ist aber noch kein Grund für Datenhandel. Dass sowas möglich ist , unfassbar. viele ältere Menschen sind doch hoffnungslos überfordert.
Man ist für manche bereiche doch gezwungen, über banken zu gehen-- Strom Wohnung-Telephon und s.weiter.
Man kann ja gar nicht mehr bar bezahlen. Vielleicht sollte man das wieder erzwingen. Nur wo keine Daten sind, können keine gegeben werden, sagt ein Schreiber. Schön und gut, aber was ist mit dem ganz normalen bankkonto? Korrektheit ist in jeder branche vorbei,. Trau -schau-wem- überall sitzen doch heute die Gauner, , überall werden sie geduldet. Das nennt man Freiheit! Die Wut darüber sitzt doch schon so tief, dass man auf diese Freiheit gerne verzichten kann.
Freiheit für betrug-Abzocke-Verwendung von jedermanns Daten- alles erlaubt.
Danke, auf diese Vorstellung von Freiheit kann ich gerne verzichten.
Sie belastet mehr als sie befreit. Das banken abbuchen ohne Genehmigung, wo gibt es denn das.
Niemand braucht sich wundern, wenn der Ruf nach "Ordnung" und "Sicherheit" wieder erschallt. Was wir derzeit erleben ist unerträglich. Der Terror mit der Verunsicherung im eigenen Land.
Dann lieber anders. Wir sind dabei, einiges geradezu wieder mal herauszufordern.
31.08.2008, 03:57 UhrAnonymer Benutzer: martin
Wie gut war doch das alte bargeld, da konnte nur geklaut werden was man bei sich hatte! Heute werdenl per internet alle persoenlichen Daten geklaut, per Mobilphone der genaue Standort definiet, und per Video gefilmt was du gerade machst............
29.08.2008, 12:14 UhrAnonymer Benutzer: Jens Müller
Es ist wirklich dreist wie vertrauliche Daten aus Auskunfteien (Stichwort Creditreform und die Tochterfirma be direct) und aus den Meldeämtern
auf dem Adressmarkt landen. Eine Ursache ist der praktisch nicht sanktionierte Datenmißbrauch in Deutschland. Es werden kaum Strafen verhängt und wenn dann nur minimal (20.000 Euro wie z.b. im Fall Klicktel). Datenaufsicht in Deutschland ist ein stumpfes Schwert!