Navigation öffnen
Startseite » News » Bankrecht » Daten von Tausenden Kunden im Netz: Mastercard-Leak – Was Betroffene nun wissen müssen
Daten von Tausenden Kunden im Netz :

Mastercard-Leak – Was Betroffene nun wissen müssen

90.000 persönliche Daten von Mastercard-Kunden des Mastercard „Priceless Specials“-Bonusprogramms wurden gehackt und ins Internet gestellt. Wir beantworten die wichtigsten Fragen.

Mastercard Symbolbild
Mastercard

Wieder mal machen Nachrichten über ein großes Datenleck die Runde. Diesmal sind Kunden von Mastercard betroffen. Das Unternehmen teilte mit, dass die persönlichen Daten von knapp 90.000 Kunden des Mastercard Priceless Specials-Bonusprogramms betroffen sind.

Nach übereinstimmenden Medienberichten hat es bei Mastercard offenbar ein Datenleck gegeben. Hacker erbeuteten Namen, Kreditkartennummern, Adressen und andere sensible Daten von knapp 90.000 Kunden. Sie hatten sich anscheinend beim Bonusprogramm „Priceless Specials“ angemeldet und sind nun Opfer des Hackerangriffs geworden. Infolgedessen nahm Mastercard die Website des Bonusprogramms umgehend vom Netz. Viele Kunden sind nun besorgt und möchten wissen, ob sie Opfer des Leaks geworden sind. Wir beantworten die wichtigsten Fragen.

Wie finde ich heraus, ob ich betroffen bin?

Auch wenn sich nicht mit absoluter Gewissheit überprüfen lässt, ob man von einem Hack betroffen ist, so geben Websites wie haveibeenpwned.com zumindest Aufschluss darüber, ob die eigene Emailadresse Teil eines Leaks war. Nutzer, die feststellen, dass sie tatsächlich betroffen sind, sollten auf jeden Fall ihr Mail-Passwort ändern. Bestenfalls nutzen sie ein Passwort, das sie nirgendwo sonst verwenden. Außerdem sollten die Kreditkartenabrechnungen genau auf verdächtige Abbuchungen geprüft werden.

Ist die Verbreitung der geleakten Daten illegal?

Neben den Betroffenen gibt es auch einige Nutzer, die uns fragten, ob die Verbreitung der geleakten Informationen strafbar sei. Die Motive hierfür können vielfältig sein und müssen nicht zwingend mit krimineller Energie zu tun haben. Manch einer, möchte bloß seine Freunde warnen.

Doch hier ist Vorsicht geboten, denn nach § 202d Strafgesetzbuch (StGB) ist die Verbreitung von Daten, die ein anderer durch eine Straftat erlangt hat, strafbar und wird mit einer Freiheitsstrafe von bis zu drei Jahren belangt. Allerdings muss der Täter mit einer Schädigungsabsicht handeln. Das heißt, es muss ihm darauf ankommen, anderen durch die Verbreitung der Daten einen Nachteil zuzufügen. Das bloße in Kauf nehmen eines Nachteils, reicht dagegen nicht aus. Bei der Beurteilung der Strafbarkeit der Verbreitung ist also vor allem entscheidend, ob der Täter mit Schädigungsabsicht handelt.

Fehlt eine solche Absicht, heißt das aber nicht, dass das Teilen der Informationen für ihn ohne Konsequenzen bleibt. Betroffene können gegen den Verbreiter auch zivilrechtliche Ansprüche haben. Das können zuallererst Unterlassungsansprüche nach § 1004 Bürgerliches Gesetzbuch (BGB) sein, sodass die weitere Verbreitung der Informationen untersagt wird. Ferner kann im Einzelfall auch Schadensersatz geltend gemacht werden. Es ist deshalb unbedingt davon abzuraten, geleakte Informationen mit anderen zu teilen.

Ich bin vom Leak betroffen – Kriege ich eine neue kostenfreie Mastercard?

Für betroffene Bankkunden stellt sich auch die Frage, ob sie für die Beantragung einer neuen Kreditkarte zur Kasse gebeten werden können. Schließlich verlangen Banken für die Ausstellung einer Ersatzkarte bis zu 20 Euro. Höchstrichterliche Urteile gibt es in dem Zusammenhang bislang noch nicht, aber 2015 hat der Bundesgerichtshof entschieden, dass Banken bei Diebstahl oder Verlust der Karte keine Gebühren für Ersatzkarten verlangen dürfen (Urteil vom 20. Oktober 2015 – Az. XI ZR 166/14). Die Richter argumentierten damals, dass es auch im Interesse der Banken sei, dass eine neue Karte ausgestellt würde, denn schließlich haften sie nach § 675u BGB für unbefugte Zahlungen. Eine ähnliche Konstellation liegt wohl auch im Fall geleakter Daten vor, sodass die Ausstellung der neuen Karte kostenfrei sein muss.

Was gilt rechtlich, wenn Geld abgebucht wurde?

Selbst wenn es dazu kommen sollte, dass Kriminelle die gestohlenen Daten dazu nutzen, um damit einzukaufen, sind betroffene Kunden nicht schutzlos. Nach § 675u BGB hat der Zahlungsdienstleister des Zahlers im Falle eines nicht autorisierten Zahlungsvorgangs gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte. 

fho