Visa und Mastercard Selbsthilfe für Kartenkunden

Banken und Kartenanbieter informieren kaum über das aktuelle Kreditkarten-Datenleck. Verunsicherte Verbraucher können immerhin Vorsichtsmaßnahmen treffen. Von Julia Groth

Es gab ein Datenleck – so viel ist klar. Um etwaigen Missbrauch zu verhindern, haben Banken mehr als hunderttausend Kreditkarten zurückgerufen. Doch ihre Kunden erfahren kaum, was eigentlich passiert ist. Das verunsichert.

Vor etwa einem Monat hatte der Kreditkartenanbieter Visa den Geldhäusern von Hinweisen berichtet, denen zufolge bei einem sogenannten Prozessor in Spanien Kundendaten gestohlen worden sein könnten. Eine ähnliche Warnung kam von Mastercard. Prozessoren sind Dienstleister, die Kreditkartenzahlungen abwickeln. Sie sorgen beispielsweise dafür, dass ein Ladenbesitzer sein Geld bekommt, wenn Kunden ihn per Kreditkarte bezahlen. Das macht die Prozessoren zu wichtigen Knotenpunkten im Zahlungsverkehr. Sie speichern alle wichtigen Kundeninformationen, von der Kartennummer bis zur Bankverbindung – und werden so zum idealen Ziel für Datendiebe. Mit gestohlenen Daten können diese dann auf Rechnung der Kartenbesitzer einkaufen, oder wenn sie sogar die Geheimnummer kennen, auch Bargeld an Automaten abheben.

Zunächst hieß es, gefährdet seien vor allem Visa- und Mastercard-Besitzer, die ihre Karten in den vergangenen vier Monaten in Spanien genutzt hatten. Doch mittlerweile ist klar: Auch Daten von Karten, mit denen Verbraucher zuletzt nur in Deutschland eingekauft haben, könnten gestohlen worden sein, falls der Händler die Geldströme über den betroffenen Dienstleister in Spanien abgewickelt hat. Wie genau die Daten in falsche Hände gelangt sind, weiß indes offenbar niemand genau.

Visa- und Mastercard-Inhaber können dennoch relativ ruhig bleiben. Denn wenn Betrüger auf ihre Rechnung einkaufen gehen, muss ihre Bank für den Schaden aufkommen, sogar für mögliche Überziehungszinsen. Die Ausnahme: Die Karte selbst wurde gestohlen. In diesem Fall haftet der Bestohlene bis zu einem Schaden von 150 Euro, wenn die Karte missbraucht wird, bevor er sie sperrt. Das ist die Folge einer neuen EU-Richtlinie, die diesen Monat in Deutschland in Kraft getreten ist.

Sperren lassen kann man Kreditkarten ebenso wie EC-Karten unter der gebührenfreien Telefonnummer 116 116. Teurer wird es nur, wenn Kartenbesitzer grob fahrlässig gehandelt haben, also zum Beispiel ihre Geheimzahl im Portemonnaie neben der Karte aufbewahrten.

Kreditkartenbesitzer sollten ihre Abrechnungen jetzt allerdings besonders sorgfältig prüfen. Um Geld zurückzubekommen, das unrechtmäßig abgebucht wurde, müssen sie den Missbrauch innerhalb von 13 Monaten ihrer Bank mitteilen. Schwierig wird es, wenn Betrüger mit der Karte im Internet bezahlt haben. "Dann ist der Verbraucher in der schwächeren Position", sagt Annabel Oelmann, Finanzexpertin der Verbraucherzentrale Nordrhein-Westfalen. Denn er muss nachweisen, dass nicht er es war, der mit der Karte bezahlt hat. Wie gut das klappt, hängt vom Einzelfall ab.

Zurzeit dürften sich Banken in solchen Fällen aber wohl entgegenkommend zeigen – denn der Datenskandal lässt vermuten, dass es jetzt vermehrt zu Missbrauchsfällen kommen wird. Wer sich unsicher fühlt, auch wenn er bislang weder ein Umtausch-Schreiben von der Bank bekommen noch Ungereimtheiten in seinen Abrechnungen entdeckt hat, sollte seine Karte vorsorglich sperren lassen, rät Oelmann.

Dem Zentralen Kreditausschuss (ZKA) zufolge, dem Dachverband der deutschen Banken, hat es bereits einige Fälle von Kreditkartenbetrug gegeben, die zu den gestohlenen Daten des spanischen Abwicklungsdienstleisters zurückverfolgt werden konnten. "Diese Fälle waren der Grund für die Umtauschaktion", sagt ZKA-Sprecher Steffen Steudel. So hat zum Beispiel die Postbank nach eigenen Angaben Unregelmäßigkeiten in Abrechnungen entdeckt, Kunden beschwerten sich über Fehlbuchungen. Dass gleich Tausende Kartenbesitzer auf einmal ihre Karten umtauschen sollen, sei jedoch eine reine Vorsichtsmaßnahme.