Der klassische Magnetstreifen auf Kredit- und Debitkarten gilt als veralteter Sicherheitsmechanismus. Genau diesen haben die Betrüger aus Brasilien, die 1,5 Millionen Euro von der Oldenburgischen Landesbank (OLB) erbeuten konnten, offenbar mit gefälschten Karten ausgenutzt. Die Abwehrmechanismen sollen schlicht nicht mehr aktiv gewesen sein.

Neben dem Magnetstreifen haben Bankkarten einen EMV-Chip als Sicherheits-Feature. Die Magnetspur auf der Rückseite gilt als veralteter Sicherheitsstandard, der aber beibehalten wird, da nicht in allen Ländern die Chips gelesen werden können. Laut dem Branchendienst Finanz-Szene.de könnte der Bank-Verlag, der die Karten herausgibt und eine Tochtergesellschaft des Bundesverbands deutscher Banken (BdB) ist, einen Betrug über die Spur nicht mehr auf der Rechnung gehabt haben: "Die Cyberkriminellen hätten ihren Angriff also außerhalb der Abwehrsicherung eingeflogen." Auf Anfrage habe der Bank-Verlag diese Information weder bestätigt noch dementiert.

Ungeklärte Verantwortlichkeiten

Die Betrüger sollen rund 250.000 Transaktionen mit den gefälschten Karten und Terminals eingeleitet haben. Von 2000 Konten wurde Geld abgehoben. Finanz-Szene gibt zu bedenken, dass alleine die Zahl an Transaktionsversuchen einen auffällig hohen Traffic zur Folge gehabt habe und die Fraud-Erkennung viel früher hätte anspringen müssen.

Wie genau die Angreifer an die Kartendaten gelangt sind, ist indes weiter unklar. Betroffen gewesen sind ausschließlich Kunden mit Debit Mastercard. Diese ermöglichen bargeldloses Bezahlen und Bargeldabhebungen, haben aber keinen eigenen Verfügungsrahmen. Konto- und Kartendaten sind laut OLB weder bei ihnen noch einem Drittanbieter gehackt worden. Es handele sich demnach nicht um einen "Datenschutzfall".

Alle Opfer haben das Geld, das durch den Kartenbetrug erbeutet wurde, von der Oldenburgischen Landesbank zurückerstattet bekommen. Noch ist aber unklar, ob die Bank den Kartenherausgeber in Regress nehmen kann. (emw)