Katja Möller ist eine erfolgreiche Geschäftsfrau und viel in der Welt unterwegs. Immer dabei ist ihre Kreditkarte. Vor einigen Monaten dann der Schock: Auf ihrem Konto fehlten plötzlich 3000 Euro. Plötzlich kam jemand an ihr Konto heran und konnte einfach Geld abheben. Betrüger kauften mit ihrer Kreditkarte bei einem Juwelier in Indien ein. Dort war Katja Möller nie, aber sie macht regelmäßig Urlaub in Spanien und befürchtet, vom aktuellen Datendiebstahl betroffen zu sein.

Angriffspunkte für Daten

Seit Tagen tauschen Banken und Sparkassen Kreditkarten aus - bisher 190.000. Die Bankinstitute gehen von einem massiven Datenklau bei einem spanischen Finanzdienstleister aus, suchen fieberhaft nach dem Leck im Datenfluss. Aber noch könne man nicht exakt sagen, wo genau die Ursachen lägen oder zu welchen Zeiträumen an welchen Terminals genau die Karten im Einsatz waren, so Andreas Martin vom Zentralen Kreditausschuss.

25 Millionen Kreditkarten sind allein in Deutschland im Umlauf. Während der aktuelle Fall von Datenraub immer größere Dimensionen annimmt, ist für Computerexperten wie Klaus Stein schon länger klar, dass es im System massive Sicherheitslücken gibt: "Auf diesem langen Weg gibt es Punkte, Datacenters, wo die Daten einfach unverschlüsselt vorbeilaufen, um dann hinterher wieder eingepackt und wiederum verschlüsselt weiter geschickt zu werden. Aber dort, wo die Daten unverschlüsselt vorbei laufen, ist dann natürlich der Angriffspunkte für Kriminelle."

Risiko Geldautomat

Die Täter arbeiten hochprofessionell, sind nicht nur im Netz unterwegs, sondern greifen die Daten oft direkt an den Terminals ab. Davon betroffen sind nicht nur Kreditkarten. So ging es der Studentin Maria Buchfelder. Ihr Konto wurde leer geräumt. Als sie am Automaten mit der EC-Karte Geld abhob, spähten Betrüger ihre Pinnummer aus. In Rumänien wurde dann Geld abgehoben, sie war 1500 Euro im Minus, bis sie es bemerkte. Die Bank ersetzte der Studentin den entstandenen Schaden, aber die Täter wurden nie gefasst.

Fälle von Kartenbetrug haben sich allein im letzten Jahr verdoppelt. Dazu Stefanie Rau vom Landeskriminalamt in München: "Die größten Sicherheitslücken sind immer noch der Geldautomat in Bankfilialen, in Kreditinstituten und die Nummer zwei sind Zahlungsterminals an Supermarktkassen oder in Restaurants durch Handskimminggeräte oder manipulierte Zahlungsterminals selbst."

Immer ausgefeiltere Geräte

Mit so genannten Handskimmingeräten kommen Betrüger besonders einfach an die Daten von Kreditkarten heran. Im LKA München zeigt man ML Mona Lisa die neusten Modelle. Sie werden immer kleiner, erklärt Rau: "Und ein Kellner könnte jetzt, wenn er betrügerische Absichten hat, die Karte hinter dem Tresen ganz schnell hier an der Seite durchziehen und wieder in der Hosentasche verschwinden lassen. Alle 100 Daten, die jetzt auf diesem kleinen Handskimminggerät drauf sind, kommen auf den Lab Top und werden dann vom Lesegerät ausgelesen und können auf die kleinen Plastikkarten übertragen werden."

Der geschätzte Schaden allein durch Kreditkartenbetrug in Deutschland: betrug 155 Millionen Euro im Jahr 2009. Betrüger auf der einen und IT-Sicherheitsexperten auf der anderen Seite liefern sich einen Wettlauf: Spionage- gegen Sicherheits-Software. Doch noch immer werden einfachste Mittel, um die Karte sicherer zu machen, nicht genutzt, so Klaus Stein: "Die Karte hält keine zusätzlichen Erkennungsmerkmale bereit, die vom Automaten ausgelesen werden können. Der Automat kann also nicht erkennen, ob das eine gültige Kreditkarte ist oder ob es einfach nur eine Blankokarte ist, die von einem Kriminellen beschrieben wurde."

Kein Sicherheitschip

Im Gegensatz zu den EC Karten haben Kreditkarten in Deutschland immer noch keinen Sicherheitschip, sondern nur einen Magnetstreifen. Ein Chip könnte Betrügern den Datenklau erheblich erschweren. Doch Betroffene wie Katja Möller sind auf die Kreditkarte angewiesen, beim Ticketkauf, Mietwagen- oder Hotelbuchung. Misstrauen, so meint sie, könne sie sich eigentlich nicht leisten.

Erst in den nächsten Wochen wird sich zeigen, wie viele Kreditkartennutzer tatsächlich durch den jüngsten Datenklau geschädigt wurden. Solange die Karten aber nicht sicherer gemacht werden, nützt auch ihr massenhafter Austausch nur wenig.