PIN geklaut "Neuer Datenskandal stellt alles in den Schatten"
Der Verlust zehntausender Kreditkarten-Daten der Berliner Landesbank bedeutet nach Ansicht von Datenschützern eine neue Dimension des Missbrauchs von Kundeninformationen
Der Chef des schlewsig-holsteinischen Landeszentrum für Datenschutz, Thilo Weichert, sagte der Berliner Zeitun g, der Fall stelle alle bisherigen Datenskandale in den Schatten. Vor allem die Qualität der Daten, die in unbefugte Hände geraten seien, sei besorgniserregend. Die Informationen entstammten offenbar aus Datensätzen, die höchsten Sicherheitsstandards unterliegen müssten.
Besonders schwerwiegend sei, dass mit den Kreditkarten-Daten auch die Geheimnummern (PIN) abhanden gekommen seien. "Damit könnten die Kreditkonten bis zum maximalen Kreditrahmen leergeräumt werden", sagte Weichert.
Anzeige
Die Frankfurter Rundschau hatte berichtet, ihr seien von einem anonymen Absender Daten über Kontobewegungen von zehntausenden Kreditkarten-Inhabern zugespielt worden. Die auf mehreren hundert Folien gespeicherten Daten stammten von der Landesbank Berlin, dem größten Kreditkartenvergeber Deutschlands, der auch für andere Banken Karten ausgebe. Betroffen seien Kreditkarten der Berliner Landesbank selbst sowie Karten, die über den ADAC und dem Internethändler Amazon ausgestellt worden seien.
Die Folien stammen nach Darstellung der Zeitung von einer Firma, die für die Landesbank die Abrechnungen erstellt. Die Zeitung zitierte einen Sprecher der Landesbank, dem Geldinstitut sei von dem Datenverlust bislang nichts bekannt. Die Zeitung informierte nach eigenen Angaben Polizei und Staatsanwaltschaft.
Dem Bericht zufolge sind auf den Folien Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dem dazugehörigen Betrag lesbar. Die Daten stammten aus diesem Jahr. Viele Auflistungen beträfen die Einkäufe der Kunden im August 2008.
Anzeige
- Datum 13.12.2008 - 11:33 Uhr
- Quelle ZEIT ONLINE
- Kommentare 21
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Die Landesbank Berlin hat es in zusammenarbeit mit einem Krauterladen namens "AtosWorldline" geschafft zehntausende Kontodaten komplett öffentlich zu machen, jedenfals für Datenverbrecher. Die Datensätze sind, so ist zu vernehmen, vom August. Nur wer will sich hinstellen und erzählen, das der September, Oktober, November besser geschützt sind. Wer hat den Mut zu sagen, das der Juli, Juni und die ganzen Monate davor nicht schon längst in irgendwelchen klebrigen Händen gelandet sind, die damit fleissig Schindluder treiben.
Ich habe noch im Ohr, das die PIN-Nummern der Karten nur Codiert auf dem Magnetstreifen existieren und quasi Sicher sind vor dem Auslesen, die Bank hat die PIN's nicht gespeichert so war zu hören. Einzig ein komplexes Kryptographisches Verfahren ermöglicht die Wiederherstellung im Geldautomaten.
WIE KANN ES DANN SEIN, DASS DIESE PINS IN DIESEN DATENSÄTZEN IM KLARTEXT STEHEN?
Wir werden belogen und betrogen das sich die Balken biegen. Man beklaut uns und wir haben nichteinmal eine Ahnung davon. Das schlimmste ist, keiner der Verantwortlichen hat genug Rückgrat uns die Warheit zu sagen.
Wir sollen Ehrlich sein? Wir sollen alle unsere Einkünfte dem Finanzamt offenlegen?
Wozu das denn noch. Damit die diese Daten in der Weltgeschichte rumposaunen können? Damit Otto Normalbürger genau die Möglichkeit nicht hat, die diese Gangster in Nadelstreifen, die Banker, Politiker, Manager täglich für sich inanspruch nehmen?
Es muss ein Ruck durch Deutschland gehen. Ein Aufstand der Anständigen. So forterten es schon einige Bundespräsidenten. Seit einmal Vorbild ihr Politiker, ihr Manager, ihr Chefs. Steht auf und sagt, was ihr getan habt. Ihr sollt deutschland führen, ihr sollt Vorbild sein. Seit es endlich mal!
Alle Menschen sind vor dem Gesetz gleich, so besagt es Art. 3 Grundgesetz. Habt ihr zuviel Farm der Tiere gelesen, das ihr wirklich solche Schweine seid, das ihr euch gleicher fühlt?
Mein Wunschzettel zu Weihnachten ist ganz einfach: Jeder Politiker, jeder Manager und jeder, der deutlich über dem Einkommenschnitt der restlichen Republik lebt, stellt sich vor die Presse und gibt eine seiner kleinen Schandtaten zu, Schandtaten die deutlich über falsch Parken und Müll-nicht-trennen stehen.
Gebt euch mal einen Ruck und werdet Anständig.
In er Onlineabteilung der Frankfurter Rundschau ist der fragliche Artikel gestern, kurz nach 13:00 erschienen. Schon da war am Ende zu lesen:
Die Bank zeigte sich bestürzt über den Verlust von Daten. "Wir sind zutiefst schockiert, dass es offensichtlich zu einem Datendiebstahl gekommen ist."
Wer jetzt, 24h danach, mal auf die Seite der LBB schaut, wird erkennen, das die Bank es nicht für nötig befindet, ihre Kunden darüber in Kenntnis zu setzen.
Eine Kurzmitteilung mit Link auf einen entsprechenden Artikel einer Onlinezeitung und dem Satz darunter "Nähere Informationen folgen" ist selbst für einen dressierten Schäferhund eine Aufgabe, die weniger als 5min in anspruch nimmt.
Hauptsache die Herren Banker werden am Wochenende nicht durch Dinge gestört, die nur das Prekariat angehen.
Um es mal mit Max Liebermann zu sagen: "Ich kann nicht so viel fressen, wie ich kotzen möchte."
Ihre Erkenntnis ist ja richtig.
-
Aber das früher mal beliebte Spiel, des an den Pranger stellens
wurde abgeschafft, weil die Erbauer sich dort öfters selbst vorfanden.
-
Haben Sie denn wenigstens ein E-Mail an die Bank geschickt,
damit die ihren Fehler merken?
.
Ihre Erkenntnis ist ja richtig.
-
Aber das früher mal beliebte Spiel, des an den Pranger stellens
wurde abgeschafft, weil die Erbauer sich dort öfters selbst vorfanden.
-
Haben Sie denn wenigstens ein E-Mail an die Bank geschickt,
damit die ihren Fehler merken?
.
.
'Wo ist der Anstand' schreiben Sie.
-
Solche Fragen, Tausend aufgeregte Buchstaben
über die Moral kommen mir vor wie Zeit-Diebstahl.
Bringt alles keine Lösung.
-
Datenschutz durch Anstand? - So als wenn hier offen stünde:
Passwort: ganzGeheim (bitte nicht lesen)
-
Ich schrieb es bereits.
Ihre Erkenntnis ist ja richtig.
-
Aber das früher mal beliebte Spiel, des an den Pranger stellens
wurde abgeschafft, weil die Erbauer sich dort öfters selbst vorfanden.
-
Haben Sie denn wenigstens ein E-Mail an die Bank geschickt,
damit die ihren Fehler merken?
.
Gehen sie mal morgen früh zum Kiosk und behaupten sie nochmal dass es keine Pranger mehr gäbe :)
Gehen sie mal morgen früh zum Kiosk und behaupten sie nochmal dass es keine Pranger mehr gäbe :)
... in Sachen Datenschutz von einer Regierung und Bürokratie,
die ausschließlich einen Bußgeldkatalog perfektioniert.
Es ist ein sehr komplexes Geldsystem, das sich entwickelt hat und es ist wirklich schwer, hier alle Sicherheiten einzubauen.
Die Aktion, der FR "Daten zuzuspielen", ist doch eher hilfreich,
zumindest können Banken jetzt nicht mehr behaupten, die PIN-Nummern seien sicher, bzw. jetzt können sie Geschädigte nicht mehr abweisen unter Berufung auf angebliche Fahrlässigkeit im Umgang mit der PIN.
Und, ganz wichtig:
Der allzu sorglose Umgang mit dem eigenen Bankkonto ist nach dieser Aktion sträflich leichtsinnig. Allerdings sind die Zugriffmöglichkeiten wirklich und immer noch recht beschränkt. Abbuchungen müssen eben rechtzeitig kontrolliert und rückgebucht werden - eine zumindest wöchentliche Kontrolle ist da sehr ratsam, aber ist ja gerade DURCH das Online-banking wesentlich leichter möglich.
Zum Einkauf benötigt man immer noch die Originalkreditkarte, und eine verlorene Karte wird sehr selten auch auf gerade den Listen erscheinen, die deren PIN bekanntgeben (wer verliert, der muss natürlich bald sperren, klar! Aber das war bisher auch ratsam!)
Wem das nicht passt, der kann ja gerne immer noch auf altmodische Systeme zurück greifen: Das Sparbuch, Barzahlung usw.
Die Daten selbst sind offenbar recht gut gesichert: Nur wirkliche Spezialisten können sie entschlüsseln und die schicken bislang solche Datensätze eher der FR, als Anderen.
Wenn ich jetzt behaupte:
"Dass bislang eigentlich sehr wenig wirklich geschehen ist, könnte auch ein positives Zeichen sein: Für mehr gesellschaftliche Empathie z.B., die inzwischen allgemein erlangt ist, besonders bei hochspezialisierten Datenentwicklern",
dann wird das wohl wenig anerkannt werden,
aber ist es nicht wirklich so, dass wir erstaunlich freigebig mit Daten umgehen (per E-mail, Handy fff), und eigentlich insgesamt erstaunlich wenig Schaden dadurch erleben?
Könnte es nicht doch sein, dass diese unsere Industriegesellschaft mit Emergenter Ordnung ein völlig neues Denken entwickelt hat?
Noch Mal erwähnt: Nur WENIGER Panik, mehr Nachdenken und nicht allzu leichtfertigen Umgang mit Daten. Das wäre meine Empfehlung.
'Dem Bericht zufolge sind auf den Folien Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dem dazugehörigen Betrag lesbar', steht oben im Artikel.
-
Sie schreiben dagegen: 'Die Daten selbst sind offenbar recht gut gesichert: Nur wirkliche Spezialisten können sie entschlüsseln und die schicken bislang solche Datensätze eher der FR, als Anderen.'
-
Könnten Sie bitte näher erklären, wie die Daten Ihren Informationen nach gesichert sind?
-
Nach dem Artikel sieht es doch eher so aus, als wäre alles in Klartext, unverschlüsselt abgespeichert. Genau darin sehe ich den Fehler. Meiner Meinung nach müsste gesetzlich vorgeschrieben werden, dass nur verschlüsselte Abspeicherung mit verschiedenen (nicht durch Verbot, sondern durch Schlüsselhirarchie garantierten) Zugriffsstufen erlaubt ist.
Wortwahl, Inhalt und Schreibstil Ihres Kommentars kommen mir bekannt vor: Sie sind ein Banker.
Da ist ein Riesenskandal passiert, der wahrscheinlich ständig passiert und Sie beschwichtigen: "Ganz ruhig und immer schön kontrollieren". Gehts noch? Wollen Sie uns für dumm verkaufen?
'Dem Bericht zufolge sind auf den Folien Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dem dazugehörigen Betrag lesbar', steht oben im Artikel.
-
Sie schreiben dagegen: 'Die Daten selbst sind offenbar recht gut gesichert: Nur wirkliche Spezialisten können sie entschlüsseln und die schicken bislang solche Datensätze eher der FR, als Anderen.'
-
Könnten Sie bitte näher erklären, wie die Daten Ihren Informationen nach gesichert sind?
-
Nach dem Artikel sieht es doch eher so aus, als wäre alles in Klartext, unverschlüsselt abgespeichert. Genau darin sehe ich den Fehler. Meiner Meinung nach müsste gesetzlich vorgeschrieben werden, dass nur verschlüsselte Abspeicherung mit verschiedenen (nicht durch Verbot, sondern durch Schlüsselhirarchie garantierten) Zugriffsstufen erlaubt ist.
Wortwahl, Inhalt und Schreibstil Ihres Kommentars kommen mir bekannt vor: Sie sind ein Banker.
Da ist ein Riesenskandal passiert, der wahrscheinlich ständig passiert und Sie beschwichtigen: "Ganz ruhig und immer schön kontrollieren". Gehts noch? Wollen Sie uns für dumm verkaufen?
'Dem Bericht zufolge sind auf den Folien Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dem dazugehörigen Betrag lesbar', steht oben im Artikel.
-
Sie schreiben dagegen: 'Die Daten selbst sind offenbar recht gut gesichert: Nur wirkliche Spezialisten können sie entschlüsseln und die schicken bislang solche Datensätze eher der FR, als Anderen.'
-
Könnten Sie bitte näher erklären, wie die Daten Ihren Informationen nach gesichert sind?
-
Nach dem Artikel sieht es doch eher so aus, als wäre alles in Klartext, unverschlüsselt abgespeichert. Genau darin sehe ich den Fehler. Meiner Meinung nach müsste gesetzlich vorgeschrieben werden, dass nur verschlüsselte Abspeicherung mit verschiedenen (nicht durch Verbot, sondern durch Schlüsselhirarchie garantierten) Zugriffsstufen erlaubt ist.
aber ich bin mit der Problematik etwas vertraut und weiß, dass es wirklich schwierig ist, absolute Sicherheit einzubauen und gleichzeitig akzeptable Laufzeiten zu ermöglichen.
Auch Sie wollen sicher am Geldautomaten nicht ständig lange Warteschlangen vorfinden, oder? Der Laie stellt sich das, was da im Geldautomaten (bzw. in dessen programm und dem Programm der Bank) vorgeht oft etwas weniger komplex vor, als es ist.
Ich bin aber seit Jahren sehr böse auf die übliche Abwiegelungstaktik der Banken.
Hier wäre schon lange mehr ehrliche Offenheit angesagt:
Das Banksystem IST im Prinzip NICHT sicher!
Eher ist SEHR erstaunlich, dass es bislang kaum wirklich schwere Missbräuche gab!
Ich selbst bin zum Glück nicht in der Lage, an Datensätze heranzukommen, aber ich kenne Spezialisten in diesem Bereich.
Deshalb stehe ich recht positiv zu dieser FR-Aktion.
Sie SCHAFFT NICHT Probleme, sondern zeigt sie auf!!
aber ich bin mit der Problematik etwas vertraut und weiß, dass es wirklich schwierig ist, absolute Sicherheit einzubauen und gleichzeitig akzeptable Laufzeiten zu ermöglichen.
Auch Sie wollen sicher am Geldautomaten nicht ständig lange Warteschlangen vorfinden, oder? Der Laie stellt sich das, was da im Geldautomaten (bzw. in dessen programm und dem Programm der Bank) vorgeht oft etwas weniger komplex vor, als es ist.
Ich bin aber seit Jahren sehr böse auf die übliche Abwiegelungstaktik der Banken.
Hier wäre schon lange mehr ehrliche Offenheit angesagt:
Das Banksystem IST im Prinzip NICHT sicher!
Eher ist SEHR erstaunlich, dass es bislang kaum wirklich schwere Missbräuche gab!
Ich selbst bin zum Glück nicht in der Lage, an Datensätze heranzukommen, aber ich kenne Spezialisten in diesem Bereich.
Deshalb stehe ich recht positiv zu dieser FR-Aktion.
Sie SCHAFFT NICHT Probleme, sondern zeigt sie auf!!
aber ich bin mit der Problematik etwas vertraut und weiß, dass es wirklich schwierig ist, absolute Sicherheit einzubauen und gleichzeitig akzeptable Laufzeiten zu ermöglichen.
Auch Sie wollen sicher am Geldautomaten nicht ständig lange Warteschlangen vorfinden, oder? Der Laie stellt sich das, was da im Geldautomaten (bzw. in dessen programm und dem Programm der Bank) vorgeht oft etwas weniger komplex vor, als es ist.
Ich bin aber seit Jahren sehr böse auf die übliche Abwiegelungstaktik der Banken.
Hier wäre schon lange mehr ehrliche Offenheit angesagt:
Das Banksystem IST im Prinzip NICHT sicher!
Eher ist SEHR erstaunlich, dass es bislang kaum wirklich schwere Missbräuche gab!
Ich selbst bin zum Glück nicht in der Lage, an Datensätze heranzukommen, aber ich kenne Spezialisten in diesem Bereich.
Deshalb stehe ich recht positiv zu dieser FR-Aktion.
Sie SCHAFFT NICHT Probleme, sondern zeigt sie auf!!
Bitte melden Sie sich an, um zu kommentieren