Automaten seltener Angriffsziel

Ein Vorsatzgerät am Kartenschlitz des Geldautomaten (für die Kartendaten) und eine aufgesetzte Tastatur (für die PIN-Nummer) reichen beim "Skimming", um ein Duplikat der EC-Karte anzufertigen. Bild: dpa

Mit Milliardeninvestitionen haben Banken Plastikgeld sicherer gemacht. Die jüngsten "Skimming"-Zahlen sprechen dafür, dass sich dieser Einsatz bezahlt macht.

Datendiebe kommen an deutschen Geldautomaten immer seltener zum Zug. Das ist die gute Nachricht. Die schlechte: Kriminelle schreckt das nicht ab, sich auf anderen Wegen sensible Daten von Verbrauchern zu ergaunern und diese zu Geld zu machen.

Ende Februar vermeldete das Bundeskriminalamtes (BKA) einen Ermittlungserfolg gegen eine Bande, die Tankautomaten an deutschen Tankstellen manipuliert haben soll, um Kartendaten samt Geheimnummer auszuspähen ("Skimming"). Mit den abgeschöpften Informationen stellte die Bande Kartendubletten her und tankte damit in Deutschland, Luxemburg, Belgien, Frankreich, Österreich, Ungarn und der Schweiz. Schaden mehr als 3,5 Millionen Euro.

Flexible Kriminelle

Das Fazit des BKA: "Die Ermittlungen belegen, dass Straftäter schnell auf technische Veränderungen reagieren. Da die Präventionsmaßnahmen an Geldautomaten und Point-of-Sale-Terminals greifen und damit der Abgriff von Daten vielfach verhindert wird, wenden sich die Täter neuen, attraktiveren Angriffszielen, wie Tankkartendaten zu."

In der Tat geht "Skimming" an Geldautomaten in Deutschland seit Jahren zurück. Im ersten Halbjahr 2015 manipulierten Kriminelle bundesweit 62 Geldautomaten, um Kartendaten und Geheimnummer (PIN) von Bankkunden auszuspähen. Sieben davon in Bayern. In den ersten sechs Monaten 2014 hatte die Branche noch 84 Angriffe gezählt. Im Gesamtjahr 2014 waren es 145.

Die Milliardeninvestitionen von Banken und Handel in sicheres Plastikgeld scheinen sich auszuzahlen: "Auch wenn Betrüger die Daten abgreifen, gibt es immer weniger Länder, in denen sie diese zu Geld machen können", erklärt Margit Schneider von Euro Kartensysteme, einer Einrichtung der Kreditwirtschaft, die sich um das Sicherheitsmanagement für Zahlungskarten kümmert.

Moderne Technik ersetzt zunehmend die anfälligeren Karten mit Magnetstreifen. EMV-Karten sind mit einer Art Mini-Computer ausgestattet: Der Datensatz wird verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft - und zwar bei jedem Einsatz sowohl am Geldautomaten als auch an der Ladenkasse. In Deutschland sind seit Ende 2010 alle rund 94 Millionen Girocards mit EMV-Chip ausgestattet, ebenso sämtliche 60 000 Geldautomaten und 720 000 Terminals im Handel. Um gestohlene Bankdaten zum Bezahlen oder Einkaufen zu missbrauchen, müssen Kriminelle daher weit reisen. Umsätze mit gefälschten Karten und gestohlenen Daten wurden in den ersten sechs Monaten 2015 vor allem in Indonesien (28 Prozent), den USA (21 Prozent), Spanien (13 Prozent), Brasilien (7 Prozent) und Thailand (4 Prozent) festgestellt.

Internationale Drahtzieher

Oft sitzen die Hintermänner im Ausland. Im April verurteilte das Landgericht Erfurt einen 28-Jährigen zu zwei Jahren und neun Monaten Haft, weil er beim Ausspähen an Bankautomaten in Thüringen half. Das große Geld jedoch machten Betrüger in Ostasien: Sie erbeuteten mit gefälschten Bankkarten 120 000 Euro.

"Skimming"-Schäden übernehmen in der Regel die Banken - und die Summe ist immer noch erheblich: Im ersten Halbjahr 2015 belief sich der Bruttoschaden durch "Skimming" an deutschen Automaten auf 1,1 Millionen Euro - ein Rekordtief.

Einen Teil der Summe können sich die deutschen Banken zurückholen: Entstehen die Schäden an nicht EMV-fähigen Geldautomaten im Ausland, werden dafür die ausländischen Institute zur Kasse gebeten. Stichwort Haftungsumkehr. In Sicherheit wiegen sollte sich die Branche nicht, mahnt Schneider: "Man muss dennoch wachsam bleiben. Es gibt natürlich auch Bestrebungen, den EMV-Chip anzugreifen."
Weitere Beiträge zu den Themen: Frankfurt (2447)Juli 2015 (8666)
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.