Die Geschichte drumrum: Gestern Nachmittag klingelt mein Handy, am anderen Ende meldet sich die „Servicestelle für Prävention gegen Kreditkartenbetrug“ meiner Bank. Man müsse leider meine Kreditkarte sperren und gegen eine neue austauschen. Denn irgend einem Online-Händler sei der Datenbestand an Kreditkartennummern entwendet worden, die jetzt im Netz kursieren würden. Aus diesem Grund habe man sich entschlossen, präventiv alle betroffenen Kreditkarten zu sperren und gegen eine neue auszutauschen.
Ein kurzer Abgleich mit den letzten Transaktionen ergab: alles in Ordnung, keine dubiosen Abbuchungen aus Kuwait, Mexiko oder dem osteuropäischen Ausland, keine entlohnten Dienstleistungen in Nacktbars und Reisen in ferne Länder ohne Auslieferungsabkommen wurden offensichtlich auch nicht unter Zuhilfenahme meiner Kartendaten gebucht.
Von daher: Glück gehabt. Hässliche Konsequenzen hat das dennoch: Ich bezahle eigentlich alles mit meiner Kreditkarte. Selbst Bargeld hole ich am Automaten mit dieser, da (im Gegensatz zum Einsatz der EC-Karte) hierfür keine Gebühren anfallen. Und natürlich ist die Kreditkarte bei diversen Online-Shops hinterlegt.
Und nun stehe ich also in Stuttgart, habe noch 5 Euro im Geldbeutel und eine gesperrte Kreditkarte. Netter Weise wird meine Bank die ganzen Gebühren für Abhebungen mit EC-Karte am Automaten erstatten, aber ich muss nun erstmal auf die Zustellung einer neuen Karte samt PIN warten und alle Online-Daten ändern. Zum Glück plane ich derzeit keine Hotelaufenthalte oder Anmietungen von Leihwagen, denn ohne Kreditkarte geht dort heutzutage ja im Grunde gar nichts mehr. Und ich möchte gar nicht wissen, wie lange ich brauche, die neue PIN zu lernen, auch wenn es ja „nur“ vier Zahlen sind. Aber nach X Jahren mit der gleichen PIN stellt man sich nicht so einfach um. Zumindest ich nicht.
Zwei Dinge zeigt mir das ganz deutlich. Erstens: Wie abhängig man doch von einem kleinen Stück Plastik ist, das man im Geldbeutel mit sich rumträgt und zweitens, dass einem die Geheimhaltung von PINs oder die Wahl sicherer Passworte überhaupt nichts hilft, wenn ein Händler sich diese Daten einfach stehlen lässt.
Leider konnte (oder wollte) man mir nicht sagen, welcher Händler betroffen ist, denn erstens hätte ich denen gerne mal vor‘ Knie getreten und zweitens nie wieder dort eingekauft. Bei Unternehmen, die solcherlei sensible Daten nicht verschlüsselt speichern, will ich eigentlich nicht (länger) Kunde sein.
Aber machen wir uns nichts vor: vermutlich wird so etwas in Zukunft immer häufiger vorkommen, Datendiebstahl ist heutzutage ja fast so etwas wie ein Volkssport, glaubt man den entsprechenden Publikationen. Kaum eine Woche, bei dem nicht wieder eine namhafte Firma Opfer eines solchen Angriffs wurde. Aus diesem Grund auf online-Einkäufe zu verzichten, ist aber auch keine Lösung…