Frankfurt/Wien - Nach dem massenhaften Austausch von Kreditkarten in Deutschland hat das Kartenunternehmen Visa weiter keine Hinweise auf ein Datenleck. Visa-Deutschland-Chef Ottmar Bloching sagte am Samstag, man habe noch immer nicht feststellen können, dass tatsächlich Systeme geknackt worden seien. Solange kein Datenleck ausgemacht ist, will Visa keine Angaben darüber machen, ob das Unternehmen sich an dem Austausch der Karten beteiligt. Banken hatten von den Kartenunternehmen zuvor gefordert, sich an den Kosten für den Austausch der Karten zu beteiligen. Verbraucherverbände fordern als Konsequenz aus der Affäre die "sicherste Kreditkarte der Welt".

Aus Sicherheitsgründen hatten die deutschen Banken und Sparkassen in den vergangenen Wochen Hunderttausende von Karten ihrer Kunden ausgetauscht. "Der Kartenumtausch kostet allein die Sparkassen mehr als eine Million Euro", sagte der geschäftsführende Vorstand des Deutschen Sparkassen- und Giroverbands (DSGV), Bernd Fieseler, der "Welt am Sonntag" (WamS). Auch er forderte die Kreditkartenfirmen auf, sich daran zu beteiligen.    Bloching sagte, Überprüfungen bei einem spanischen Kartendienstleister hätten kein Sicherheitsloch gezeigt. Ob Banken nach der Warnmeldung Karten austauschen, liege daher in deren Verantwortung: "Die Bank trifft die Entscheidung." Falls tatsächlich Sicherheitslücken gefunden würden, "greifen die Statuten des Unternehmens". Weitere Angaben dazu machte er nicht.

Chip anstelle des Magnetstreifens

Der Vorstand des Bundesverbands der Verbraucherzentralen, Gerd Billen, forderte von den Banken die Einführung von Karten, die statt eines Magnetstreifens über einen Chip verfügen. Andere europäische Länder hätten dies längst eingeführt und die Automaten entsprechend ausgetauscht. Eine Karte mit Chip sei die "sicherste Kreditkarte der Welt", sagte er der "Bild"-Zeitung (Samstag). "Betrüger haben dort ein weniger leichtes Spiel." Es sei unklar, warum es den Sicherheitschip noch nicht überall in Deutschland gebe.

Bloching vermutete, dass vor allem die Karten ausgetauscht wurden, die lediglich den Magnetstreifen haben. "Wenn ich eine Magnetstreifenkarte draußen habe, die ich ohnehin in den nächsten ein bis zwei Jahren austauschen muss, dann ist es natürlich manchmal auch ein willkommener Anlass zu sagen: komm, lass es uns gleich machen." In England, wo Karten mit Chips viel weiter verbreitet seien, habe es keine so große Austauschaktion gegeben.

Allein die Sparkassen kostet der Rückruf in Deutschland mehr als eine Million Euro, wie der Geschäftsführende Vorstand des Deutschen Sparkassen- und Giroverbandes, Bernd Fieseler, der "Welt am Sonntag" sagte. Er verlangte eine Beteiligung der Kreditkartenunternehmen und kritisierte außerdem deren schlechte Informationspolitik. Es hätten klare Angaben gefehlt über das wirkliche Missbrauchspotenzial und welche Daten in Spanien überhaupt abgegriffen worden seien. Die Sparkassen hatten in den vergangenen Wochen knapp 200.000 Kreditkarten ausgetauscht.

"Entweder ein Einbruch oder Mitarbeiter haben Daten kopiert"

In Österreich hatten die beiden großen heimischen Karten-Anbieter Card Complete und Paylife am Freitag erklärt, sie würden nach wie vor keinen Grund für einen großräumigen Rückruf von Kreditkarten sehen. Paylife hat beschlossen 1.800 Karten - etwa zwei Promille des gesamten Kreditkartenbestandes - präventiv auszutauschen. Bei Card Complete sieht man weiter keinen Bedarf für einen pauschalen Austausch, sagte ein Sprecher am Freitagnachmittag. Die Erste Bank, die als einziges Institut Visa-Karten direkt anbietet, hat schon vor Tagen etwa 1 Prozent der Karten - eine niedrige vierstellige Zahl - ausgetauscht.

Auch "einige Tausend" Datensätze österreichischer Kunden wurden in Spanien entwendet, sagte Heimo Hackel, Chef von Card Complete, einem der beiden großen Kartendienstleister für Mastercard und Visa in Österreich, dem "Standard" (Samstag). Im Gegensatz zu Deutschland gebe es aber keine großangelegte Tauschaktion in Österreich, sagte Hackel. Card Complete verfüge über die entsprechenden Sicherheitseinrichtungen, um Schadensfälle zu verhindern. Card Complete ist mit 1,1 Mio. Kunden neben Paylife der zweite große Kartendienstleister (Mastercard, Visa) in Österreich.

Hackel auf die Frage, was in Spanien passiert sein könnte: "Banken führen Transaktionen entweder selbst durch oder bedienen sich eines Informations-Dienstleisters. Diese Dienstleister heben die Daten aus den Transaktionen eine bestimmte Zeitlang auf, um die Vorgänge auch später nachvollziehbar zu machen. Meines Wissens ist es bei so einem IT-Dienstleister entweder zu einem Einbruch gekommen oder Mitarbeiter haben Daten kopiert. Nach der Meldungslage gehe ich von Zweiterem aus. Bei solchen Diebstählen wird in der Regel nicht genau kommuniziert, was passiert ist. Das hat ermittlungs- und sicherheitstechnische Gründe. Es sollen ja nicht zehn andere kommen und versuchen, das nachzumachen." (APA/AP)