Ärger über unsichere Bezahlapp

Von BT-Redakteurin Nadine Fissl

Baden-Baden (naf) – Die Sicherheitslücke der Bezahlapp von Lidl sorgt dafür, dass Betrüger leichtes Spiel haben. Auch in Mittelbaden und im Kreis Karlsruhe wurden Fälle bereits angezeigt.

Ärger über unsichere Bezahlapp

Es gibt mittlerweile einige Apps mit eigener Bezahlfunktion – ihre Sicherheit ist allerdings nicht immer gewährleistet. Foto: Franziska Gabbert/dpa

Das Einkaufen sollte doch nur einfacher werden. So jedenfalls das Versprechen der in diesem Jahr neu eingeführten App des bundesweit vertretenen Discounters Lidl. Vor allem mit der neuen Bezahlfunktion, die innovativ, schnell und einfach sein soll, wirbt die Supermarkt-Kette. Dass genau diese Betrügern aber ein leichtes Spiel ermöglicht, haben nun nicht nur Kunden von Lidl erfahren müssen.

„Ich war nie Kunde und habe nie die App heruntergeladen“, schreibt ein Leser der Internetseite Supermarkt-Blog. Trotzdem wurde ihm Geld für einen Einkauf bei dem Discounter vom Konto abgebucht. Und das ist kein Einzelfall. Seit einiger Zeit schon häufen sich Meldungen von falschen Konto-Abbuchungen im Zusammenhang mit der Bezahlapp. Davon betroffen zu sein, scheinen sowohl Nutzer der App als auch Menschen, die nicht einmal in dem Discounter einkaufen.

Eine Sicherheitsverifizierung fehlt

„Weil einfach nur die Kontodaten benötigt werden“, erklärt Sven Brunner, Pressesprecher des Polizeipräsidiums Karlsruhe. Somit kann jeder zum Opfer werden, dessen Kontonummer unberechtigt an Dritte gelangt ist. Die Daten werden mit einem falschen Namen und einer falschen Adresse in die App eingespeist und schon kann der Einkauf mit Geld von einem fremden Konto bezahlt werden – schnell und einfach.

Von mindestens 16 Fällen im Stadt- und Landkreis Karlsruhe berichtet Brunner, meist wurden Beträge zwischen 100 und 200 Euro abgebucht. Für sie verantwortlich macht er die Sicherheitslücke bei der Verifizierung eines neuen Accounts. „Es gibt kein grundsätzliches Problem mit Bezahlapps“, sagt der Pressesprecher. Meist sei eine Sicherheitsverifizierung nötig, um die eigene Identität zu bestätigen. So kann sich niemand als der ausgeben, der er nicht ist. Daran hat der Discounter wohl nicht gedacht. „Nur speziell die Lidl-Pay-App scheint da wohl eine Lücke zu haben“, sagt Brunner. Natürlich bestehe auch bei anderen ähnlichen Bezahlsystemen immer ein Restrisiko, gibt er zu bedenken. „Apps, die schon länger auf dem Markt sind, haben aber entsprechende Sicherheitshürden aufgebaut.“

Das Polizeipräsidium in Offenburg, dessen Zuständigkeitsbereich im Ortenaukreis sowie den Kreisen Baden-Baden und Rastatt liegt, rät grundsätzlich: Kontobewegungen im Blick behalten, Abbuchungen rechtzeitig rückbuchen und Strafanzeige erstatten.

„Auch uns sind einige Fälle bekannt“, sagt Pressesprecherin Mara Huber, von einer Häufung oder Auffälligkeit könne man allerdings noch nicht sprechen. Es gehe um eine Anzahl im zweistelligen Bereich – eine konkrete Zahl kann Huber nicht nennen, da die Fälle nicht separat erfasst werden und zusammen mit weiteren Delikten in die Statistik eingehen.

Auch wie die Täter an die einzelnen Kontodaten kommen, ist noch unklar. „Irgendwo wurden die Daten abgefischt“, sagt Huber und betont, wie wichtig der sorgsame Umgang mit privaten Informationen ist. Beim Einkauf im Internet müsse man immer Daten preisgeben, gerade hier sei Vorsicht geboten. Die Pressesprecherin rät außerdem, beim Verlust des Smartphones alle erreichbaren Konten direkt sperren zu lassen.

Rechtzeitig Geld zurückfordernWer rechtzeitig reagiert, kann die Folgen begrenzen – und wer dem Betrug beim Blick auf den Kontoauszug auf die Schliche kommt, kann bei seiner Bank eine Rückbuchung erlassen. In einigen Fällen hätten Betroffene daraufhin allerdings auch schon Post von einem Inkasso-Unternehmen erhalten, sagt Huber. Wie in solchen Situationen weiter verfahren wird, sei noch unklar.

Dem Discounter sind die Betrugsfälle jedenfalls bekannt, er hatte bereits Anfang Juli Nachbesserungen angekündigt. Die App werde „kontinuierlich optimiert, um unsere Kunden zu schützen“, sagt ein Sprecher von Lidl auf Anfrage. Auf der Homepage wird für die App geworben, ihre Sicherheitslücke jedoch mit keinem Wort erwähnt.