"Bisher wissen wir von drei Betroffenen in Österreich, weitere 27 Konten müssen überprüft werden", erklärt Angela Szivatz von Europay Austria, das für Mastercard zuständige Unternehmen. Insgesamt 13,9 Millionen Datensätze alleine von Mastercard-Kunden könnten in unbefugte Hände geraten sein, 90 Prozent davon würden aber Kunden in den USA betreffen. Bei Visa weiß man noch nichts über österreichische Betroffene.
Daten geklaut
Möglich wurde der gigantische Datenklau, der offenbar monatelang unbemerkt praktiziert wurde, durch den Leichtsinn des Unternehmens CardSystems. Die Firma fungiert als Schaltstelle zwischen kleinen und mittleren Händlern und den Kreditkartenfirmen. Offenbar speicherte die Firma, entgegen der Bestimmungen der Kreditkartenunternehmen, die Namen, Kartennummer und Geheimcodes von Kunden gemeinsam ab. Auf diese Ordner wurde schließlich von außen zugegriffen, wobei noch nicht klar ist, wie schwierig das war. Erst Ende Mai wurde das Problem erkannt.
Milliardenschäden
Der Diebstahl von Bank-oder Kreditkartendaten on-und offline ist mittlerweile eine lukratives Geschäft. Zehn Millionen US-Bürger werden jährlich Opfer derartiger Delikte, die Federal Trade Commission schätzt den Schaden auf bis zu 53 Milliarden US-Dollar pro Jahr - fünf Milliarden bei den Verbrauchern und 48 Milliarden bei den Unternehmen.
Das Internet ist dabei der zentrale Umschlagplatz für die elektronische Beute, berichtet die New York Times. Für umgerechnet 41 bis 82 Euro werden die Datensätze auf Webseiten, Foren und Chats angeboten.
Zustelladresse
Das Geschäft ist gut durchorganisiert: mittels gleichzeitig gelieferten PIN-Code können "Cobs" durchgeführt werden, die Abkürzung steht für Changes of Billings (Änderung der Rechnungsanschrift). Damit kann man die auf fremde Kosten bestellte Ware an eine beliebige Adresse zustellen lassen. Und um Spuren zu verwischen, kann auch gleich eine sichere Zustelladresse organisiert werden - etwa ein leer stehendes Appartement.
Die Datenklauer sind weltweit aktiv: die Opfer suchen sie sich meist in den USA, die Server, über die gehandelt wird, stehen vorwiegend in der ehemaligen Sowjetunion oder Karibikstaaten - und sind damit schwerer erreichbar.