Derzeit läuft eine große Debatte darüber, ob Bargeldzahlungen nur noch in einem bestimmten Rahmen erlaubt werden sollen. Manche Diskussion dreht sich sogar um die komplette Abschaffung von Bargeld. Die Befürworter argumentieren, dass dadurch ein Limit die Verfolgung von Straftaten vor allem der organisierten Kriminalität erleichtert würde, die Gegner sehen darin die Gefahr einer weiter zunehmenden Überwachung des Einzelnen.
Ein Aspekt ist bei dieser Diskussion bislang zu kurz gekommen, nämlich die zunehmenden Fälle von Kreditkarten-Diebstählen. Dabei sind es nur in den seltensten Fällen die ausgebenden Banken oder Kreditkarten-Gesellschaften selbst, die ins Visier der Kriminellen geraten. Bei beiden sind die Daten der Kunden vergleichsweise sicher geschützt. Stattdessen konzentrieren sich die Kriminellen auf die Unternehmen, bei denen mit Karte gezahlt wird, und greifen dort die Daten ab. Einige Beispiele aus den letzten Jahren:
- Im Dezember 2013 gab die amerikanische Kaufhauskette Target bekannt, dass bei einem Hackerangriff rund 40 Millionen Datensätze von Kreditkarten gestohlen wurden. Anschließend wurden von einer hohen Zahl von Konten jeweils 9,84 US-Dollar abgebucht, was den meisten Karteninhabern unter den zahlreichen Buchungen der Vorweihnachtszeit nicht auffiel.
- Im August 2014 meldete der Paketdienst UPS, dass vermutlich während der vergangenen sieben Monaten in 51 Filialen des Unternehmens die Kreditkartendaten gestohlen wurden. Die Angreifer verwendeten eine Schadsoftware, welche die Daten an die Hacker übermittelt hatte.
- Im Januar 2016 tauschten die Postbank, Comdirect und die Commerzbank vorsichtshalber rund 90.000 Kreditkarten ihrer Kunden aus, nachdem bekanntgeworden war, dass die Daten bei einem Dienstleister eventuell ausgespäht worden waren.
Das sind nur einige ausgewählte Beispiele. Zudem ist die Dunkelziffer in diesem Bereich sehr hoch, da die meisten Unternehmen wegen des drohenden Reputationsverlusts mit solchen Vorfällen nicht an die Öffentlichkeit gehen. Und wenn es zu einem Austausch von Karten aufgrund einer Datenpanne kommt, dann sagt die Bank den Kunden nicht, wo das Leck genau war – aus Datenschutzgründen.
Natürlich birgt auch die Verwendung von Bargeld Risiken in sich, weltweit werden jeden Tag Millionen von Menschen bestohlen. Und es stimmt auch, dass Kriminelle ihre Geschäfte gerne mit Geldbündeln abwickeln. Doch es genügt ein einziger erfolgreicher Angriff auf die IT-Systeme eines Unternehmens, um, je nach Größe, die Kontodaten und Zahlungsinformationen von Millionen von Menschen zu entwenden. Schafft man das Bargeld ab, werden sich solche Attacken mit Sicherheit häufen. Zumal viele Kreditkartenbesitzer die Limits ihrer Karten erhöhen dürften, um einer eventuellen Bargeld-Beschränkung entgegen zu wirken. Hohe Limits freuen die Verkäufer von geklauten Kartendaten besonders. Denn für solche Daten bekommen sie mehr auf dem digitalen Schwarzmarkt.
Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Der ganze Artikel: Verzicht auf Bargeld bedeutet mehr Unsicherheit