Impressum und Datenschutz
Nachrichten, die man nicht überall findet.
Geiz kann teuer werden
Die andere Gefahr für die Daten von Konten und Kreditkarten
23.06.2005
Derzeit berichten die Medien ausführlich über mehrere Fälle, in denen in den USA Cracker - ein "Hacker" ist bei genauer Definition eine ohne böswilligen Vorsatz handelnde Person - durch das Eindringen in Computersysteme die Daten von Millionen Konten und Kreditkarten in ihren Besitz bringen konnten. Im bisher spektakulärsten Fall wurden so die Daten von 40 Millionen Kreditkarten aus dem System des US-Unternehmens CardSystems kopiert, zumindest teilweise einschließlich der vollständigen Daten des Magnetstreifens der Kreditkarten. Am Donnerstag nun berichtete die britische BBC unter Berufung auf einen Artikel der Tageszeitung The Sun, daß es offenbar nicht nötig ist, tiefgreifende Computerkenntnisse zu besitzen, um in den Besitz der vollständigen Datensätze von Konten und Kreditkarten einer großen Zahl von Menschen zu gelangen. Sicherlich nicht zuletzt, weil sich die "Geiz ist geil"-Mentalität auch zunehmend auf das Bankgewerbe ausbreitet, reicht es völlig, die richtige Kontaktperson zu finden und eine gewisse "Anschubinvestition" - die sich, entsprechende kriminelle Energie vorausgesetzt, in kürzester Zeit amortisieren dürfte - bereitstellen zu können. Der Sun zufolge gelang es einem Reporter der Zeitung, von einem EDV-Mitarbeiter in der indischen Hauptstadt Neu Delhi genaue Informationen zu 1.000 Konten, einschließlich Kennworten, Adressen, und Ausweisinformationen zum Preis von jeweils 4,25 britischen Pfund - umgerechnet etwa 6,40 Euro - erhalten. Er könne insgesamt pro Monat die kompletten Daten von bis zu 200.000 Konten liefern, zitierte ihn die Zeitung. In einem Interview mit der BBC bestritt der Mitarbeiter allerdings diese Vorwürfe. Er sei von einem Kollegen des Journalisten gebeten worden, eine Präsentation seines Unternehmens zu halten. Der Kollege habe ihn dann gebeten, dem Journalisten eine CD zu geben, von der er aber nicht gewußt habe, welche Daten sie enthielt. Auch habe er keine Bezahlung erhalten. Ein die dem Journalisten übergebenen Daten untersuchender Experte war allerdings der Ansicht, daß die Daten echt waren, so daß der Verdacht sicherlich naheliegt, daß es sich hier um eine reine Schutzbehauptung handelte. Letztlich ist dies aber nicht ausschlaggebend, waren doch erst im April mehrere ehemalige Mitarbeiter eines indischen Call-Centers verhaftet worden. Nach ihrer Kündigung hatten sie mithilfe zuvor erlangter Kennworte Geld von Kundenkonten auf eigene Konten überwiesen. Aufgrund der weitaus niedrigeren Löhne in Indien ist es unter rein finanziellen Gesichtspunkten auch für Banken reizvoll, ihre Call-Center an dortige Unternehmen "auszulagern". Hier zeigt sich nun aber, daß dies durchaus mit ernsten Risiken verbunden ist. Allerdings vor allem für die Kunden, da der Nachweis, daß eine regulär vorgenommene Transaktion nicht von ihnen veranlaßt worden ist, nur schwer zu erbringen ist. Zurück zur Startseite Impressum und Datenschutz contact: EMail |