Frank M. Drost, Susanne Schier
Berlin, FrankfurtR
ichtig zum Feiern wird
der Oldenburger Lan-
desbank (OLB) in der
kommenden Woche
wohl nicht zumute
sein. Dann will das Institut seinen- Geburtstag zelebrieren. Doch die
Vorfreude wird durch einen Betrugs-
fall getrübt.
Am Dienstag informierte die Bank,
dass es zu Betrugsfällen bei der Debit
Mastercard gekommen sei. Danach
sollen Cyberkriminelle von Brasilien
aus rund 1,5 Millionen Euro von
mehr als 2 000 Kundenkonten abge-
räumt haben. Auch ein Kommunal-
politiker war betroffen: „Es wurden
unberechtigt 2 300 Euro von meinem
Konto ohne meine Zustimmung ab-
gebucht“, sagte der Ortsbürgermeis-
ter Erich Harms aus Riepe der „Em-
der Zeitung“. Nach Informationen
aus Polizeikreisen ist die Oldenburger
Landesbank nicht als einziges Institut
von diesen Betrugsfällen betroffen.
Weitere Namen standen allerdings
bei Redaktionsschluss nicht fest.
Die Debit Mastercard ermöglicht
bargeldloses Bezahlen und Bargeld-
abhebungen, im Gegensatz zu Kredit-
karten besteht aber kein eigener Ver-
fügungsrahmen. Wie die Bank mit-
teilte, waren andere Karten nicht
betroffen. Den Betrug bemerkte die
Bank, weil viele Abbuchungen in Bra-
silien passierten und sich immer
mehr Kunden meldeten, die sich ihre
Kontobewegungen nicht erklären
konnten.
Nach Einschätzung des Instituts lag
kein Datenschutzfall vor. Konto- oder
Kartendaten wurden weder bei der
OLB noch bei einem Drittanbieter ge-
hackt, so ein Sprecher. Es handele
sich um einen Betrugsfall aus der or-
ganisierten Cyberkriminalität mit ge-
fälschten Karten und Terminals, der
aus Brasilien erfolgte.
Bisher geht die Bank davon aus,
dass bis auf die Kreditkartennum-
mern keine persönlichen Daten der
Kunden nach außen gelangt sind. Si-
cherheitshalber wurden alle neu aus-
gegebenen Karten gesperrt. Die OLB
betonte zudem, dass die Schutzme-
chanismen der Bank „frühzeitig an-
geschlagen“ haben. Alle betroffenen
Kunden habe man schnell ermittelt
und schriftlich informiert. Den Be-
troffenen, denen durch die miss-
bräuchliche Verwendung ihrer Debit
Mastercard Schaden entstanden sei,
wurde dieser vollständig erstattet.
Eine Mastercard-Sprecherin bestä-
tigte, dass die OLB die Karteninhaber
informiert, die betroffenen Karten
gesperrt und Schäden erstattet habe.
Sie verwies darauf, dass Mastercard-
Karteninhaber „aufgrund unserer Ze-
ro Liability-Policy“ immer vor Betrug
geschützt seien.Phishing auf dem Rückzug
Noch ist nicht klar, wie die Cyberkri-
minellen an die Kartendaten gelangt
sind. Einmal im Besitz der Kreditkar-
tennummern, konnten sie die Ge-
heimnummern mit einer Software
knacken, die Karten nachbauen und
schließlich das Geld an brasiliani-
schen Geldautomaten abheben, wirdvermutet. Die Bank machte keine
Angaben darüber, wie die Kriminel-
len an die Kreditkartennummern ge-
kommen sein könnten. Der Nord-
deutsche Rundfunk verwies auf Ex-
perten, die mutmaßen, dass
Nummern über das sogenannte Phi -
shing bei der Dateneingabe durch
den Kunden auf einer gefälschten
Website in die Hände von Kriminel-
len gelangt seien.
Die letzten verfügbaren Zahlen des
Bundeskriminalamts (September
2018) belegen indes, dass das Phi -
shing im Onlinebanking auf dem
Rückzug ist. Im Jahr 2017 gingen die
Fälle um ein gutes Drittel auf 1 425 zu-
rück, wobei der durchschnittliche
Schaden bei 4 000 Euro lag. Darunter
fällt der Diebstahl digitaler Identitäten
sowie von Kredit- und Kontodaten.
Die Bank selbst hält es für unwahr-
scheinlich, dass die Kartendaten
durch das Phishing in falsche Hände
gerieten, kann es aber auch nicht
ausschließen. Die Bank vermutet, so
ein Sprecher, dass durch den Einsatz
einer speziellen Software massenhaft
versucht wurde, Kartendaten zu ge-
nerieren. Teilweise habe das auch
Karten betroffen, die frisch ausgege-
ben und noch nicht benutzt wurden,
was gegen das Phishing spreche.Cyberangriffe auf Banken werden
in der Regel der Finanzaufsicht Bafin
gemeldet, die dann die möglichen
Mängel genauer unter die Lupe
nimmt und auf Abhilfe drängt. Zum
konkreten Fall wollte sich ein Bafin-
Sprecher nicht äußern „Wir werden
uns mit dem Karten-Emittenten und
dem Bank-Verlag, der als IT-Dienst-
leister privater Banken agiert, zusam-
mensetzen und den Fall analysie-
ren“, kündigte er an.
So ärgerlich das missbräuchliche
Anzapfen des Kontos auch ist – Bank-
kunden sind relativ gut gegen Verlus-
te daraus geschützt. „Die Bank muss
den entstandenen Schaden in der
Regel einen Tag nach Bekanntwer-
den ausgleichen“, sagt Frank Christi-
an Pauli vom Bundesverband der
Verbraucherzentralen. Kunden soll-
ten den Schaden zwar möglichst
schnell melden, hätten aber bis zu 13
Monate Zeit.
Verbraucherschützer Pauli geht
davon aus, dass es durch die sich än-
dernden Autorisierungsvorschriften
künftig schwerer wird, Konten zu
knacken. Die sogenannte Zwei-Fak-
tor-Authentifizierung sehe immer ei-
ne Rückbestätigung von Zahlungen
vor, was den Missbrauch erschwe-
ren dürfte.Cyberkriminalität
Kartenmissbrauch
im großen Stil
Kriminelle erbeuten allein 1,5 Millionen Euro von mehr als
2 000 Konten der Oldenburger Landesbank.
Oldenburgische
Landesbank:
Cyberkriminelle be-
dienten sich
bei Kundenkonten.picture-alliance/ dpa13
MONATE
haben Kunden
maximal
Zeit, Schäden
anzumelden.Quelle:
Bundesverband der
VerbraucherzentralenFinanzen & Börsen
DONNERSTAG, 29. AUGUST 2019, NR. 16632