Datenpanne

Ebay versteigert Kreditkartendaten

27.08.2008
Da staunte der Ebay-Kunde nicht schlecht: Auf einer von ihm ersteigerten gebrauchten Festplatte fand er die Bankdaten und Kreditkarteninformationen von über einer Million Menschen. Gezahlt hat er dafür umgerechnet rund 45 Euro.

Hätte Andrew Chapman sein Schnäppchen zu Geld machen wollen, er hätte richtig absahnen können mit dieser Datenfundgrube. Hat er aber nicht. Ehrlich wie er ist, machte er über seinen Fund sofort Meldung bei den Behörden. So kann man davon ausgehen, dass Kunden von American Express und den beiden britischen Banken NatWest sowie der Royal Bank of Scotland keinen Schaden genommen haben, weil ihre persönlichen Daten in die falschen Hände gelangten.

Für 35 englische Pfund hatte sich Chapman bei Ebay eine gebrauchte Festplatte ersteigert. Verkäufer war ein Mitarbeiter der Firma Graphic Data. Dieses Unternehmen ist Dienstleister für verschiedene Finanzinstitute in Großbritannien, für die Graphic Data die digitale Archivierung von deren Daten erledigt. Eine Festplatte mit ebensolchen Informationen hat nun via Ebay einen neuen Besitzer gefunden. Unklar ist noch, wieso niemand die sehr persönlichen Angaben von dem Laufwerk löschte, bevor es verkauft wurde.

Großbritannien - Eldorado für verlorene Daten

Für Datenklau geht man schon mal ins Gefängnis.
Für Datenklau geht man schon mal ins Gefängnis.

Zum wiederholten Mal sind damit digital gespeicherte Daten brisanten Inhalts in Großbritannien in die falschen Hände geraten. Gerade erst musste das Innenministerium eingestehen, dass ihm zwei Speichersticks abhanden gekommen sind. Auf denen lagerten persönliche Informationen zu 127.000 Gefängnisinsassen und Kriminellen.

Das Verteidigungsministerium ließ sich schon einmal Notebooks aus geparkten Autos klauen. Auf deren Speicher waren Einsatzpläne für den Irak abgelegt. Überhaupt gehen die Spezialisten im Ministerium für die Landesverteidigung spendabel mit bei ihnen gehorteten Daten um: Die "Süddeutsche Zeitung" zitiert das englische Blatt "Daily Mail" mit der Rechnung, seit 2001 wären britischen Regierungsstellen und Behörden 3200 tragbare Computer und Handys abhanden gekommen. Das Verteidigungsministerium allein hätte 994 Laptops, acht Mobiltelefone und zwölf Taschencomputer verloren, auf denen vertrauliche Informationen lagerten.

Auf der jetzt auf Ebay ersteigerten Festplatte waren die Namen und Adressen der Kunden von American Express und den beiden Banken verewigt. Damit nicht genug konnte Chapman auch die Telefonnummern der fremden Menschen - Handy- wie Festnetznummern -, Kontonummern, Bankleitzahlen und Kreditkartennummern einsehen. Damit der Besitzer der Festplatte nicht blind irgendwelche Konten via Internet-Banking zu räumen versuchte, wurden auch noch Angaben zum Einkommen der Kunden gemacht. Chapman hätte also gezielt die ihm offenbarten Pfründe nach finanzstarken Kunden abgrasen können.

Strengere Datenschutzregelungen wie in Deutschland helfen übrigens nur bedingt gegen Betrüger. "Auch wir haben inzwischen ein zunehmendes Problem mit Identitätsklau", bestätigt eine Sprecherin des Bundeskriminalamts (BKA) in Wiesbaden. Zwar bedürfe es mehr als nur einer Nummer und eines Namens, um eine Kreditkarte zu beantragen, aber Internetbetrüger benutzten auch in Deutschland bereits fremde Identitäten für ihre Zwecke, etwa bei Internet-Auktionshäusern. "Die Polizei der Länder und des Bundes versuchen jetzt verstärkt, die Bürger über das Thema zu informieren", sagt die Sprecherin. (jm)