MÜNCHEN (COMPUTERWOCHE) - Die britische Großbank HSBC Plc. hat Kunden in einem Brief davon informiert, dass ihre Kreditkartendaten in kriminelle Hände gefallen sein könnten. Betroffen scheinen nach einem Zeitungsbericht 180.000 Menschen, die mit der Mastercard bei der Bekleidungskette Polo Ralph Lauren Corp. Einkäufe bezahlten. Die Bank gab den Kunden den Rat, ihre Kreditkarten auszutauschen.

Wie das "Wall Street Journal" berichtet, wollten sich weder HSBC noch das Kreditkarteninstitut Mastercard zu der Angelegenheit äußern. Das Wirtschaftsblatt beruft sich allerdings auf Informationen, die mit der Sache vertraut sind. Diese hätten die Quelle, an der der Datenklau inszeniert wurde, bei Polo Ralph Lauren ausgemacht. Eine Firmensprecherin des Bekleidungshauses habe ebenfalls keinen Kommentar abgegeben. Der eigentliche Vorfall, bei dem der Dateneinbruch stattgefunden hat, liege bereits einen Monat zurück.

Bislang hat sich nur HSBC öffentlich zu der Angelegenheit geäußert. Allerdings sei es möglich, dass auch Kreditkarten, die von anderen Banken ausgegeben wurden, von dem Datenhack betroffen sind. Visa USA Inc. hat nach dem Bericht des "Wall Street Journal" bestätigt, dass man von dem Vorfall informiert ist. Man arbeite sowohl mit den zuständigen Behörden wie auch mit der Bekleidungskette und "den betroffenen Finanzinstituten" zusammen, um in der Folge des erheblichen Datenklaus mögliche Betrugsdelikte zu verhindern.

HSBC schreibt in dem Brief an 180.000 Mastercard-Kreditkarteninhaber unter anderem: "Das Computersystem eines nationalen Großhändlers hat einen Sicherheitseinbruch erlebt und ihr Kreditkartenkonto könnte zu denen gehören, die davon in Mitleidenschaft gezogen worden." Weiter heisst es in dem Brief, die Bank "habe keinen Hinweis dafür, dass bei Ihrem Kreditkartenkonto betrügerische Aktivitäten zu verzeichnen sind."

Dieser neuerlicher Datenklau ist der aktuellste Fall in einer Reihe spektakulärer krimineller Delikte, bei der massenhaft Daten von Menschen in kriminelle Hände gelangten. Die Federal Trade Commission sagt, dass in den USA im Jahr 2003 rund zehn Millionen Menschen - rund fünf Prozent der gesamten erwachsenen Bevölkerung - bereits Opfer von Datenhacks wurden.

Allein in den vergangenen Wochen gab es fast ein halbes Dutzenden schwerwiegender Vorfälle allein in den USA (Computerwoche online berichtete). Die San Jose Medical Group, ein Netzwerk von Ärzten und Gesundheitsvorsorgedienststellen im kalifornischen Silicon Valley, hat auf ihrer Homepage eingestehen müssen, dass am 28. März 2005 Daten von 185.000 Patienten entwendet wurden. Hierbei gerieten Namen, Adressen und vertrauliche medizinische Informationen in unbefugte Hände.

Vergangenen Monat hackten sich Kriminelle in die Datenbanken der Lexis-Nexis-Gruppe ein. Hierbei handelt es sich um einen kommerziellen Anbieter von Daten, bei dem sich beispielsweise auch die US-Sicherheitsbehörde Transportation Security Administration (TSA) für die Verifizierung von Kundendaten bedient. Bei dem Hack sollen Daten von mindestens 32.000 Personen entwendet worden sein.

Im Februar hatten Hacker vertrauliche Daten zu 145.000 Bürgern von den Servern der US-Firma Choicepoint Inc. gestohlen. Choicepoint hatte die Datenkatastrophe bestätigt und vorsichtshalber entsprechende Informationen an alle 145.000 möglicherweise Betroffenen geschickt. Wie viele Menschen aus der Datensammlung tatsächlich zu Schaden gekommen sein könnten, konnte Choicepoint dabei nicht einmal sagen.

Die Bank of America Corp. hatte die Öffentlichkeit vor rund sechs Wochen mit der Nachricht konfrontiert, dass ihr Backup-Computerbänder abhanden gekommen seien, auf denen Kreditkartenaufzeichnungen von US-Senatoren und mehr als einer Million US-Regierungsangestellten gespeichert waren. Die Informationen über die Zahl der Betroffenen gehen dabei auseinander: Angeblich sind bis zu 2,1 Millionen US-Bürger von dem Datenklau der Bank of America betroffen.

Ebenfalls vergangenen Monaten kamen ferner dem Massenvertreiber Retail Ventures Inc. aus Columbus, Ohio, in seiner Ladenkette DSW Shoe Warehouse Kreditkarten- und Käuferdaten von 103 der insgesamt 175 DSW-Warenhäuser abhanden. Diese Daten wurden nach den vorliegenden Informationen für betrügerische Aktivitäten von Kriminellen benutzt. Drei Monate hatte dieser heimliche Datenabzug gedauert, bis er Anfang März aufgedeckt wurde. (jm)