Als der Kaufmann Frank McNamara im Jahr 1949 in einem New Yorker Restaurant bezahlen wollte, merkte er, dass er sein Portemonnaie vergessen hatte. Da kam ihm eine Idee: Beim nächsten Besuch gab er dem Kellner ein Pappkärtchen mit seiner Unterschrift – geboren war die allererste Kreditkarte.

Heute sind allein in Deutschland rund 25 Millionen dieser Karten – in Plastik – im Umlauf. Mehr als 90 Prozent stammen von den beiden Anbietern Visa und Mastercard. Die meisten Kreditkartenbesitzerinnen und -besitzer in Deutschland nutzen eine so genannte Charge Card. Hier werden die Umsätze gesammelt und einmal im Monat abgerechnet.

Immer häufiger bieten Banken und Finanzdienstleister aber auch "Revolving Credit Cards" an. Wer damit bezahlt, muss monatlich immer nur einen Teil seiner Schulden begleichen. Verbraucherschützer warnen davor. Doch vorsehen sollten sich Nutzerinnen und Nutzer von Kreditkarten gleich welcher Art nicht nur vor der Schuldenfalle. Gerade in der jüngsten Vergangenheit gab es wiederholt Meldungen über Betrugsfälle, Datenklau und Softwarepannen. Was war die Ursache und wer haftet in solchen Fällen?

Maschen der Betrüger

Ärger mit Kreditkartenabrechnungen gibt es vor allem auf Reisen. So kommt es vor, dass sich in Restaurants oder Geschäften auf dem Kreditkartenbeleg ein Zahlendreher "einschleicht" oder ein Komma "verrutscht": Die Verbraucherzentrale Sachsen berichtet von einer Gaststätte auf Madeira, die statt 12,50 Euro 1.250 Euro abbuchte. In einem anderen Fall hätte eine Türkeireisende nicht 140 Euro für ein Kleid zahlen müssen, sondern 1.400 Euro. Konsumenten, die mit "Plastikgeld" bezahlen, sollten also genau hinschauen, was sie unterschreiben.

Die Hauptursache für falsche Abbuchungen vom Kreditkartenkonto sind vor allem Kartenfälschungen. Verbraucher lassen ihre Karte einen Moment aus den Augen. Zum Beispiel wenn ein Kellner damit im Hinterzimmer des Restaurants verschwindet. Das reicht Betrügern oft, um eine Kopie der Karte anzufertigen. Dabei werden der Magnetstreifen auf der Kartenrückseite und alle darauf gespeicherten Daten kopiert, also der Name des Karteninhabers, die Nummer der Kreditkarte, die Prüfziffer, das Ausstell- und Verfalldatum. Mit dieser Kartenkopie können die Betrüger einkaufen. Die Verbraucherschützer empfehlen, darauf zu bestehen, dass die eigene Karte am Tisch oder an der Ladentheke durch das Lesegerät gezogen wird.

Pannenchip

Um Missbrauch vorzubeugen, haben die Anbieter inzwischen viele Karten mit einem zusätzlichen Speicherchip auf der Vorderseite ausgestattet. Der enthält die gleichen Daten wie der Magnetstreifen, ist aber sicherer, weil er nicht kopiert werden kann. Zu Jahresbeginn machte er jedoch erst einmal mit einer Panne von sich reden:

Mit vielen Millionen ec- und Kreditkarten konnten Bankkunden im Januar weder Geld abheben noch bezahlen. Der Grund: Der Speicherchip war falsch programmiert worden und konnte die Jahreszahl 2010 nicht verarbeiten. Die fehlerhaften Chips sollen nun umprogrammiert werden, zum Beispiel automatisch beim Geldabheben oder in speziellen Geräten bei der Bank.

Internetbetrug

Vor Betrug im Internet schützt aber auch der Chip nicht. Wiederholt knackten Hacker Webseiten von Finanzdienstleistern, die Kreditkartenbuchungen abwickeln, und stahlen dort die Daten der Kunden. So auch Ende 2009: Damals mussten Banken hunderttausende Kreditkarten austauschen, weil Betrüger ins Computersystem eines spanischen Finanzdienstleisters eingedrungen waren. Betroffen waren Spanienurlauber, die in den Ferien mit ihrer Kreditkarte bezahlt hatten. Mit ihren Daten hätten die Kriminellen im Internet einkaufen können. Dafür ist nämlich meist keine Unterschrift erforderlich, sondern nur der Name des Kreditkartennutzers, seine Kartennummer, die Prüfziffer und das Verfalldatum.

Verbraucherinnen und Verbraucher sollten ihre Daten deshalb nur verschlüsselt ins Internet eingeben. Verschlüsselte Verbindungen sind an der Buchstabenfolge "https" in der Adresszeile zu erkennen. Noch besser ist es, an Verfahren wie "3D-Secure", "Verified by Visa" oder "SecureCode" teilzunehmen. Dafür registriert sich der Kunde bei seiner Bank und bekommt ein Passwort. Will er dann in einem Onlineshop mit seiner Kreditkarte bezahlen, muss er erst sein Passwort eingeben. Der Kreditkartenanbieter Visa will außerdem in Kürze ein weiteres Sicherheitsnetz installieren: Kreditkartennutzer sollen immer dann eine SMS auf ihrem Handy erhalten, wenn ihre Kreditkarte eingesetzt wurde. So soll Missbrauch schneller entdeckt werden.

Was tun bei Betrug?

Personen, deren Konten ohne eigenes Verschulden durch Manipulationen per Karte geplündert werden, bleiben in der Regel nicht auf dem Verlust sitzen. Stehlen Kriminelle etwa die Daten eines Kreditkartenkunden und kaufen in seinem Namen im Internet ein, muss er nicht dafür haften. So entschied kürzlich ein Gericht. Anders verhält es sich, wenn ein Kunde fahrlässig gehandelt hat. Also wenn ihm zum Beispiel die Kreditkarte aus dem Auto gestohlen wurde oder er Karte und Pin zusammen aufbewahrt hat.

Wird eine Kreditkarte gestohlen, sollten die Betroffenen sie unverzüglich sperren lassen. Das geht mit einem Anruf bei der Hotline der jeweiligen Bank oder bei der zentralen Sperrnummer 116116. Ist die Karte erst einmal gesperrt, müssen Kunden nicht mehr für Schäden aufkommen.

Wer einen Kartenverlust nicht sofort meldet oder die Karte nicht unverzüglich sperren lässt, muss anteilig für Schäden aufkommen. Um Missbrauch schnell zu erkennen, sollten Verbraucher regelmäßig ihre Kreditkartenabrechnung prüfen und bei ungeklärten Abbuchungen sofort ihre Bank informieren.

Anruf von der Bank

Oft verhindern auch die Banken selbst falsche Abbuchungen. Sie überwachen alle Zahlungsvorgänge und lassen sie durch eine Sicherheitssoftware laufen. Die schlägt bei ungewöhnlichen Vorgängen Alarm, zum Beispiel wenn die Kreditkarte eben noch in London, eine Stunde später aber bereits in Moskau eingesetzt wurde. In solchen Fällen fragt die Bank dann beim Kunden nach. Weiß der nichts von den Einkäufen, sperrt sie die Karte und blockiert die Abbuchung.