Frankfurt. Tausende Kreditkartenbesitzer wunderten sich: Eine neue Karte, obwohl sie keine bestellt hatten? Ein Sicherheitsleck ist die Ursache.

15.000 Kunden der Commerzbank erhalten derzeit nach einem Datenleck bei einem Dienstleister neue Kreditkarten. Auch BahnCard-Kreditkarten, die die Deutsche Bahn in Zusammenarbeit mit dem Kreditinstitut herausgibt, waren betroffen.

Die Commerzbank erklärte, dass Karten in den vergangenen Tagen bereits mit einem digitalen Vermerk versehen waren: Kunden wurden deshalb beim Zahlen abgewiesen oder mussten sich ausweisen. Die 15.000 Karten machten nur einen sehr kleinen Teil aller Karten aus, die die Commerzbank an ihre knapp zwölf Millionen Privatkunden ausgegeben hat. Dennoch sei ein Austausch in dieser Größenordnung nichts Alltägliches.

In einem unserer Redaktion vorliegenden Brief an Kunden heißt es: „Von der Kreditkartenorganisation haben wir Hinweise erhalten, dass Dritte möglicherweise unberechtigt in den Besitz von Kreditkartendaten gelangt sein könnten.“ Das Handelsblatt schreibt, Mastercard und Visa hätten sich bei der Commerzbank wegen des Datenlecks gemeldet. Ob auch andere Institute betroffen sind, ist unklar.

Karten wurden nicht gesperrt

Die Commerzbank hat intern offenbar spätestens am 11. Januar Schritte eingeleitet. Seither passierte es auch Kunden, dass sie trotz ausreichender Deckung mit ihrer Karte nicht zahlen konnten. Die Karten seien aber nicht gesperrt, erklärte die Commerzbank. Sie seien zur Sicherheit mit einem Kennzeichen versehen worden, das dazu führt, dass Kassenpersonal Identifikationspapiere verlangen soll. Angesichts dieses Schrittes habe man auch die Öffentlichkeit nicht vorab informiert.

Irritationen löste aus, dass Kunden auch die Nachricht bekamen, sie hätten eine neue Kreditkarte bestellt. Erst mit dem Versand der Karten erhielten sie den Hinweis, dass es sich um einen Austausch aus Sicherheitsgründen handelt. Das betraf Kunden der Bahncard Kreditkarte. Dabei handelt es sich um MasterCards, die von der Commerzbank herausgegeben werden.