"Es gibt keine Hinweise auf ein Datenleck"

In Internetforen und sozialen Netzwerken meldeten sich in den vergangenen Tagen Sportler, die nach Ironman-Registrierungen Probleme mit ihrer Kreditkarte hatten. Ironman und sein Anmelde-Dienstleister haben das geprüft, aber kein Datenleck gefunden.

Von > | 12. Januar 2018 | Aus: SZENE

Der Ironman Hawaii 2017: Manche Teilnehmer vermuten beim Ironman-Dienstleister active.com eine Datenlücke.

Der Ironman Hawaii 2017: Manche Teilnehmer vermuten beim Ironman-Dienstleister active.com eine Datenlücke.

Foto >Tom Pennington/Getty Images for Ironman

Anfang Dezember meldete der Norddeutsche Rundfunk (NDR), dass beim großen Hamburger Radrennen Cyclassics, das zur World Triathlon Corporation gehört, Kreditkartendarten gehackt worden sein könnten - zumindest hätten sich 17 Fälle aufgetan, in denen es nach der Anmeldung zum Rennen über den von Ironman unabhängigen Dienstleister active.com zu Betrugsfällen über die genutzte Kreditkarte gekommen sei. Daraufhin meldeten sich auch in Triathlon-Foren und in Triathleten-Gruppen in sozialen Netzwerken mehrere Teilnehmer zu Wort, die sich erst über active.com für Triathlon- oder andere Sportevents angemeldet hatten und später betrügerische Abbuchungen auf ihrem Kreditkartenkonto feststellten oder wegen eines Betrugsverdachts von ihrer Bank eine neue Kreditkarte zugestellt bekamen. Weil einige dieser Fälle zeitlich nah an der Rennanmeldung lagen, vermuteten Athleten ein Datenleck bei Ironmans Anmelde-Dienstleister active.com.

Bei Ironman selbst hat man diese Diskussionen mitbekommen und active.com angewiesen, sein System zu überprüfen. Das sei auch geschehen - und zwar ohne Auffälligkeiten, wie der europäische Ironman-Pressechef Stefan Jäger auf Anfrage von tri-mag.de erklärt. active.com prüfe über bestimmte Algorithmen, ob es beim Übermitteln der Daten von Teilnehmern zu Unregelmäßigkeiten gekommen sei oder Daten abgefangen worden sein könnten. "Wir nehmen das Thema sehr ernst, denn beim Thema Sicherheit darf es keine Kompromisse geben. Jeden uns bekannten Verdachtsfall haben wir active zur Prüfung vorgelegt, dabei wurden aber in keinem Fall Auffälligkeiten festgestellt. Es gibt keine Hinweise auf ein Datenleck", sagt Jäger. Ohnehin sei der Dienstleister vertraglich verpflichtet, umgehend an Ironman heranzutreten, wenn der Verdacht bestehe, dass Daten in falsche Hände geraten sein könnten.

Nur, weil einige Triathleten die Rennanmeldungen als große Gemeinsamkeit sähen, sei es schließlich längst nicht sicher, dass diese Registrierungen auch der Grund für Unregelmäßigkeiten auf dem Konto seien. "Viele Kreditkarteninhaber haben ihre Daten an vielen Stellen hinterlegt. Selbst, wenn sie nicht belastet wird, werden Kreditkartendaten oft als Sicherheit verlangt, sei es im Hotel oder bei der Autovermietung", sagt Jäger. "Über welchen dieser Kanäle Daten letztlich in falsche Hände geraten sein könnten, ist im Nachhinein meist unmöglich festzustellen - wir können nur sagen, dass active seine Systeme überprüft hat und keine Auffälligkeiten finden konnte."

Dazu komme, dass sich bislang nur "eine niedrige zweistellige Zahl an Athleten" bei Ironman gemeldet hätten, bei denen es nach einer Anmeldung zu Unregelmäßigkeiten gekommen sei. "Abgesehen davon, dass active diese Fälle alle geprüft hat und keine Fehler festgestellt hat: Bei 100.000 Registrierungen bei unseren europäischen Veranstaltungen im vergangenen Jahr liegt unsere Quote sogar unter dem Durchschnitt der Verdachtsfälle nach Buchungen", so Jäger. Wer trotzdem glaube, nach Anmeldung zu einem Ironman-Event Opfer eines Kreditkartenmissbrauchs geworden zu sein, könne sich per E-Mail an den Athletenservice (eu.athleteservices@ironman.com) wenden, um seinen Fall prüfen zu lassen.