30. November 2023, 17:58 Uhr | Lesezeit: 3 Minuten
Unbekannten Kriminellen ist es gelungen, die Konten zahlreicher Commerzbank-Kunden leerzuräumen. Ermöglicht hat den Betrug offenbar eine Sicherheitslücke. Nun folgt die nächste Panne: kürzlich kam es zu Problemen bei Abbuchungen.
Kunden der Commerzbank könnten in den vergangenen Tagen unangenehme Nachrichten erhalten haben; vereinzelten dürfte dies auch noch bevorstehen. Das Kreditinstitut informiert laut einem Bericht des Portals Finanz-Szene über „nicht autorisierte Abbuchungen“ von ihrem Konto. Die verantwortlichen Kriminellen begnügten sich keineswegs mit Kleinbeträgen – dem Bericht zufolge wurden die Privatkonten restlos geplündert. Inzwischen weiß man wohl sogar, wie das möglich war. Als sei das nicht genug, gibt es nach dem Betrug der Kriminellen eine weitere Panne bei der Commerzbank. Und zwar kam es zu Fehlabbuchungen bei Bargeldabhebungen durch Kunden von anderen Banken. Zuvor hatte Business Insider darüber berichtet.
Kunden von anderen Banken von Fehlabbuchungen betroffen
Auf Anfrage von TECHBOOK bestätigte eine Commerzbank-Sprecherin diese Panne: „Am vergangenen Wochenende kam es aufgrund eines technischen Fehlers eines Dienstleisters teilweise zu Fehlbuchungen bei Bargeldabhebungen durch Kunden von Fremdbanken an unseren Geldautomaten. Commerzbank-Kunden waren nicht betroffen. Die Fehlbuchungen wurden durch Rückbuchung korrigiert.“ Allerdings hat das Unternehmen nicht bekannt gegeben, wie viele Personen betroffen waren.
Betrug bei der Commerzbank mit Maestro-Zahlungen
Bereits Tage zuvor gab es vor der Bankautomaten-Panne einen Betrugsfall durch Kriminelle bei der Commerzbank. Und zwar wurden Kundenkonten leer geräumt. Die Diebe haben demnach Girocards verwendet, die u.a. mit Maestro-Funktion ausgestattet und so zu Zahlungen im Ausland fähig waren. Das nennt man Co-Badge und es bedeutet, dass einer einzelnen Bezahlkarte mehrere Bezahlsysteme zugeordnet sind. Neben der Girocard von Mastercard/Commerzbank verfügen darüber auch andere Bezahlkarten; bei Visa und etwa der Sparkassen-Card nennt sich die Funktion V Pay.
In dem aktuellen Fall scheint das vermeintlich nützliche Feature eine Sicherheitslücke eröffnet zu haben. Diese sei inzwischen geschlossen worden – das erklärte auf „Handelsblatt“-Nachfrage der Bank-Verlag. Es handelt sich dabei um eine Tochtergesellschaft des Bundesverbands deutscher Banken. Verschiedene Kreditinstitute beschäftigen den Bank-Verlag als IT-Dienstleister und für die Vereinfachung von Abwicklungsvorgängen. Bei der Commerzbank steht er etwa hinter Maestro-Funktion.
Auch interessant: Häufige Phishing-Maschen, die auf Bankkunden abzielen
Details zur Höhe des Schadens unter Verschluss
Verschiedene Medien haben den Betrugsfall aufgegriffen, von dem demnach eine dreistellige Anzahl von Kunden betroffenen gewesen sein sollen. Genauer möchte die Bank sich allerdings nicht dazu äußern.
Die abgezogenen Geldbeträge habe man den Privatkonten jedenfalls wieder gutgeschrieben. Zur Gesamthöhe des Schadenbetrags weiß man bislang nur, dass sie sich im zweistelligen Millionenbereich bewegen soll. Und auch, wer letztlich für den entstandenen Schaden aufkommt, ist noch nicht bekannt.
Finanzen Erste Bank verzichtet auf Bargeld – folgen weitere?
Was Betroffene wissen müssen Deutsche Bank, Postbank, ING, Comdirect! Tausende Bankkunden von Datenleck betroffen
Bundeskriminalamt warnt Wie Sie die 4 häufigsten Arten von Onlinebetrug vermeiden
Ist der Bank-Verlag (wieder) schuld?
Die Geschichte wirft kein gutes Licht auf den oben bereits erwähnten Bank-Verlag. Finanz-Szene bringt den aktuellen Betrug bei der Commerzbank mit einem Fall aus dem Jahr 2019 in Verbindung. Damals wurden rund 2000 Konten der regionalen Oldenburger Landesbank (auch OLB Bank) geplündert. Es war auch damals kein Hackerangriff im eigentlichen Sinne.
Vielmehr sollen die Betrüger Karten und POS-Terminals nachgebaut haben, nachdem sie wohl in den Besitz von Kreditkartennummern gekommen sind. POS steht für Point of Sale; bei den Terminals handelt es sich um die Kartenlesegeräte, an denen man etwa auch im Supermarkt bezahlt. So war es den Betrügern möglich, von Brasilien aus Geld von ungefähr 2000 Konten abzubuchen. Auch für jenes Sicherheitsleck sieht Finanz-Szene den Bank-Verlag in der Verantwortung. Er betreute zu dem Zeitpunkt gewisse Bereiche von Debitkarten-Transaktionen bei der OLB Bank.
Fairerweise muss man aber auch hinzufügen, dass in den vergangenen Jahren die Zahl der Betrugsfälle und Hackerangriffe im Banking-Bereich deutlich gestiegen ist.