Datenklau im Web breitet sich aus

19.04.2005
Die britische Großbank HSBC Plc. hat 180 000 Kunden davon informiert, dass ihre Kreditkartendaten in kriminelle Hände gefallen sein könnten.

Betroffen sind nach ersten Erkenntnissen Mastercard-Kreditkartenhalter. Die Bank gab den Kunden den Rat, ihre Kreditkarten auszutauschen.

Wie das "Wall Street Journal" mit Bezug auf Insider-Quellen berichtete, ist nicht auszuschließen, dass auch Kreditkarten, die von anderen Banken ausgegeben wurden, von dem Datenhack betroffen sind. Visa USA Inc. zeigte sich in höchster Alarmbereitschaft. Man arbeite mit den zuständigen Behörden und "den betroffenen Finanzinstituten" zusammen, um Betrugsdelikte zu verhindern, die durch den Datenklau möglich geworden sind.

HSBC schrieb in einem Brief an 180 000 Mastercard-Kreditkarteninhaber unter anderem: "Das Computersystem eines nationalen Großhändlers hat einen Sicherheitseinbruch erlebt, Ihr Kreditkartenkonto könnte zu denen gehören, die davon in Mitleidenschaft gezogen wurden." Weiter heißt es in dem Brief, die Bank habe "keinen Hinweis darauf, dass bei Ihrem Kreditkartenkonto betrügerische Aktivitäten zu verzeichnen sind".

Auf Anfrage zog sich Mastercard in Deutschland auf eine Erklärung der amerikanischen Mutter zurück. Darin schreibt der Finanzdienstleister, man habe umgehend Kontakt mit den Partnern, der Justiz und den Untersuchungsbehörden aufgenommen. Außerdem seien die Partnerbanken angeschrieben und auf solche Kreditkartenkonten aufmerksam gemacht worden, die von dem Betrug betroffen sein könnten.

Dieser neuerliche Datendiebstahl ist der aktuellste Fall in einer Reihe spektakulärer Delikte, bei denen massenhaft persönliche Daten in kriminelle Hände gelangten. Die Federal Trade Commission sagt, dass in den USA im Jahr 2003 rund zehn Millionen Menschen - zirka fünf Prozent der gesamten erwachsenen Bevölkerung - Opfer von Datenhacks wurden.

Die San Jose Medical Group, ein Netzwerk von Ärzten und Gesundheitsvorsorgedienststellen im kalifornischen Silicon Valley, musste jetzt auf ihrer Homepage eingestehen, dass am 28. März 2005 Daten von 185000 Patienten entwendet wurden. Hierbei gerieten Namen, Adressen und vertrauliche medizinische Informationen in unbefugte Hände.

Vergangenen Monat hackten sich Kriminelle in die Datenbank "Multistate Anti-Terrorism Information Exchange" (Matrix) der Lexis-Nexis-Gruppe ein. Hierbei handelt es sich um einen kommerziellen Anbieter von Daten, bei dem sich beispielsweise auch die US-Sicherheitsbehörde Transportation Security Administra- tion (TSA) für die Verifizierung von Kundendaten bedient. Bei dem Hack sollen die privaten Informationen von insgesamt 310 000 Betroffenen in die falschen Hände geraten sein.

Für Schlagzeilen sorgte auch der Fall Choicepoint. Im Februar hatten Hacker vertrauliche Daten zu 145 000 Bürgern von den Servern der US-Firma gestohlen. Choicepoint hatte die Datenkatastrophe bestätigt und vorsichtshalber entsprechende Informationen an alle 145000 möglicherweise Betroffenen geschickt. Wie viele in der Datensammlung registrierte tatsächlich zu Schaden gekommen sein könnten, konnte das Unternehmen dabei nicht sagen.

Choicepoints Geschäftsmodell beruht darauf, möglichst viele Daten von Bürgern zu sammeln und Teile davon etwa für Marketing-Aktionen an Firmen zu verkaufen.

Schockierende Nachrichten hielt auch die Bank of America Corp. für ihre Kunden bereit. Vor rund sechs Wochen konfrontierte das Institut die Öffentlichkeit mit der Nachricht, dass ihm Backup-Computerbänder abhanden gekommen seien, auf denen Kreditkartenaufzeichnungen von US-Senatoren und von bis zu 2,1 Millionen US-Regierungsangestellten gespeichert waren.

Ebenfalls vergangenen Monat kamen dem Massenvertreiber Retail Ventures Inc. Kreditkarten- und Käuferdaten von 103 der insgesamt 175 DSW-Warenhäuser abhanden. (jm)