Sicherheitslücke bei Kreditkartendienstleister größer als gedacht

Die Sicherheitslücke beim Zahlungsabwickler Global Payments, durch die zahlreiche Kreditkarten großer Anbieter kompromittiert wurden, ist anscheinend umfangreicher als gedacht. Aus einem Bericht des Fachdienstes Bankinfosecurity geht hervor, dass das Sicherheitsproblem bereits seit Januar 2011 bestanden haben soll. Global Payments hatte zunächst nur bekannt gegeben, dass zwischen 21. Januar 2012 und 25. Februar 2012 eine Lücke von Hackern ausgenutzt wurde.

Ebenfalls könnte die Zahl potenziell bedrohter Kredit- und Debitkarten deutlich höher liegen. Hier hatte Global Payments ursprünglich von etwa 1,5 Millionen gefährdeten Konten gesprochen. Unter Bezug auf anonyme Insider meldete das Wall Street Journal mindestens 7 Millionen. Eine Stellungnahme von Global Payments zu diesen neuen Information liegt momentan nicht vor, die eigens dazu eingerichtete Webseite ist immer noch auf dem Stand vom 1. Mai 2012.

Das tatsächliche Ausmaß des Schadens ist derzeit noch schwer einzuschätzen. Bislang sind nur einzelne, vergleichsweise kleine Betrugsfälle bekannt geworden. So berichtete der Security-Blogger Brian Krebs unter anderem von Prepaid-Karten, die in den USA mit kompromittierten Kontonummern recodiert und dann für Käufe benutzt wurden. Die Union Savings Bank soll laut seinen Angaben 75.000 US-Dollar (aktuell rund 59.000 Euro) durch den Missbrauch der Daten verloren haben, ferner waren Aufwendungen von 10.000 Dollar (8000 Euro) für die Aussendung neuer Karten nötig.

Nachdem der Vorfall Ende März 2012 ans Licht der Öffentlichkeit kam, hatte zunächst Visa reagiert und Global Payments von der Liste zuverlässiger Dienstleister gestrichen. Mastercard und weitere Anbieter waren diesem Beispiel wenig später gefolgt, wie das Wall Street Journal berichtete. (axk)