Es ist ein Fall, der aufhorchen lässt: Die Oldenburgische Landesbank (OLB) und ihre Kunden sind Opfer von Betrügern geworden. Rund 1,5 Millionen Euro konnten Cyber-Kriminelle ergaunern, so berichtet der Weser-Kurier am Mittwoch. Dabei sollen die Kriminellen von Brasilien aus mit gefälschten Karten und Terminals gearbeitet haben, um unrechtmäßig Überweisungen zu tätigen.

Anzeige  

 

Wie die Landesbank auf ihrer Webseite informiert, seien ausschließlich die Nutzer von Debit Mastercards um Geld erleichtert worden: eine Karte, die weltweit bargeldloses Bezahlen und Abheben erlaubt sowie mobiles Bezahlen per Smartphone. „Andere Produkte als die Debit Mastercard waren oder sind nicht betroffen“, sichert die Bank zu. Kunden, die beispielsweise eine OLB Girocard, eine Visa-Kreditkarte oder eine normale Mastercard-Kreditkarte nutzen, seien nicht Ziel des Angriffes gewesen. Weiter heißt es, es habe ausdrücklich kein Datenschutz-Fall vorgelegen: „Konto- oder Kartendaten sind weder bei der OLB noch bei einem Drittanbieter gehackt worden“.

Verschiedene Versionen zu Vorgehen der Cyberkriminellen

Wie aber konnten dann die Gangster das Geld von den Konten ergaunern? Konkret dazu äußern wollte sich das Bankhaus aus ermittlungstaktischen Gründen nicht. Doch die wenigen Informationen lassen erahnen, dass die Kriminellen überraschend einfach vorgingen. „Wir wissen, dass die Betrüger einfach Kartennummern ausprobiert haben“, sagte OLB-Sprecher Timo Cyriacks dem Weserkurier: wohl mit intelligenter Software. In den meisten Fällen sei das gescheitert. Dennoch: Am Ende gelang es der Cyberbande, von rund 2.000 Konten Geld abzuzwacken.

Laut einem Bericht des NDR vom Dienstag hat die Cyber-Bande mit erbeuteten Kreditkartennummern und einer Spezialsoftware die Geheimnummern geknackt, dann die Karten nachgebaut und schließlich das Geld an brasilianischen Geldautomaten abgehoben: Das würde allerdings dem Statement der Landesbank widersprechen, wonach kein Datenschutz-Fall vorliege. Laut „Weser-Kurier“ könne es sich bei den verwendeten Terminals ganz einfach um Kartenlesegeräte gehandelt haben, wie sie in vielen Läden verwendet werden.

Die „Nordwestzeitung“ wiederum schreibt, es seien nur jene Karten betroffen, bei denen Abbuchungen direkt vom Konto des Bankkunden abgehen: anders als bei Kreditkarten. Die Möglichkeit, in Echtzeit zu bezahlen, würde sich hier als Einfallstor für Betrüger entpuppen.

Betroffene werden entschädigt

Die Oldenburgische Landesbank berichtet auf ihrer Webseite, dass die Betroffenen umgehend entschädigt worden seien. “Alle betroffenen Kunden hat die Bank schnell ermittelt und schriftlich informiert. Allen Betroffenen, denen durch die missbräuchliche Verwendung ihrer Debit Mastercards Schaden entstanden ist, wurde der Schaden umgehend vollständig erstattet“, heißt es im Pressetext des Institutes. Zudem seien die betroffenen Debit Mastercards gesperrt und durch neue ersetzt worden.

Die Attacke sei Anfang letzter Woche erfolgt und den Sicherheitssystemen noch am selben Tag aufgefallen, berichtet OLB-Sprecher Cyriack. Bedenken an der Sicherheit der Karte versucht die Bank, auf ihrer Webseite zu zerstreuen. Die Debit Mastercard sei „ein attraktives Produkt, das für die Kunden die Möglichkeiten in der Bargeldversorgung erweitert“, heißt es auf der Webseite. Neben der Oldenburgischen Landesbank als Ausgeber der Karte sind noch Mastercard und der Bank-Verlag als Verwalter beteiligt.

Anzeige  

 

Man wolle mit den beteiligten Dienstleistern nun analysieren, "warum wir trotz höchster Sicherheitsstandards in rund 2.000 Fällen getroffen worden sind", sagte OLB-Sprecher Cyriack dem Weser-Kurier. Kurios vor diesem Hintergrund: Auf der hauseigenen Webseite wirbt die Landesbank mit einem Testsieger-Siegel von Focus Money. In einer Analyse des Instituts für Management und Wirtschaftsforschung (IMWF) ist die OLB zum Jahresende 2018 als "Deutschlands sicherste Online-Bank" ausgezeichnet worden.