Ratgeber

Kriminelle müssen ausweichen: Weniger Datenklau an Geldautomaten

Die Milliardeninvestitionen von Banken und Handel in mehr Sicherheit zeigen Wirkung: Datendiebe kommen am Geldautomat in Deutschland immer seltener zum Zug. Doch noch finden die Kriminellen Löcher im System.

Fast alle Geldautomaten in Europa sind mittlerweile mit EMV-Technik ausgestattet. Mit gestohlenen Kartendaten kommt man hier nicht weit.
Fast alle Geldautomaten in Europa sind mittlerweile mit EMV-Technik ausgestattet. Mit gestohlenen Kartendaten kommt man hier nicht weit.(Foto: imago/Eibner)

Gestohlene Kartendaten von Bankkunden lassen sich in Europa kaum noch zu Geld machen - mit Ausnahme von Spanien. Dass dort eine große Regionalbank einen Teil ihrer Geldautomaten noch nicht auf die moderne EMV-Technik umgestellt hatte, nutzten Kriminelle gnadenlos aus. Sie setzten in der Region gezielt Kartendubletten ein. Das sei ein Ausreißer, heißt es in der Branche. Doch der Fall belegt: Der Wettlauf um sicheres Plastikgeld ist für die Banken trotz rückläufiger "Skimming"-Zahlen noch nicht gewonnen.

Dennoch zeigen die Milliardeninvestitionen von Finanzindustrie und Handel in mehr Sicherheit beim Plastikgeld Wirkung. In Deutschland kommen Kriminelle an Geldautomaten immer seltener zum Zug, wie jüngste Zahlen zeigen: Von Januar bis Ende November 2015 manipulierten Kriminelle nach Branchenangaben bundesweit 111 Automaten, um Kartendaten und Geheimnummer (PIN) von Bankkunden auszuspähen. Nach den Erfahrungen der vergangenen Jahre steigt diese Zahl im Dezember - wenn überhaupt - kaum noch an. Im Gesamtjahr 2014 wurden 145 manipulierte Geldautomaten gezählt.

Der Bruttoschaden durch solche "Skimming"-Angriffe sank im laufenden Jahr auf das Rekordtief von 2,5 Millionen Euro. "Im Gesamtjahr werden wir beim Schaden aller Voraussicht nach unter drei Millionen Euro bleiben", sagte Susanne Kreuzer von Euro Kartensysteme. Die Frankfurter Einrichtung kümmert sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten. Zum Vergleich: Im Gesamtjahr 2013 wurden Daten an 341 Geldautomaten ausgespäht, der Schaden belief sich auf 11,3 Millionen Euro. Im vergangenen Jahr verursachte der Datenklau an deutschen Geldautomaten 3,1 Millionen Euro Schaden.

Gestohlene Daten in Deutschland unbrauchbar

Im laufenden Jahr schlugen Datendiebe mit weitem Abstand am häufigsten in Berlin zu. Überhauptkeine "Skimming"-Fälle wurden nach Angaben von Euro Kartensysteme in Brandenburg, Mecklenburg-Vorpommern, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Thüringen registriert. Vor allem die Einführung der EMV-Technik hat nach Einschätzung der Branche Kriminellen das Handwerk erschwert. EMV-Karten sind mit einer Art Mini-Computer ausgestattet: Der Datensatz wird verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft - und zwar bei jedem Einsatz, sowohl am Geldautomaten als auch an der Ladenkasse. In Deutschland sind seit Ende 2010 alle rund 94 Millionen Girocards mit EMV-Chip ausgestattet, ebenso sämtliche knapp 60.000 Geldautomaten und 720.000 Terminals im Handel.

Weil sich die Technik weltweit immer mehr gegen die als unsicherer geltenden Magnetstreifen durchsetzt, müssen Kriminelle weit reisen, um in Deutschland gestohlene Bankdaten zum Bezahlen oder Einkaufen zu missbrauchen. Vor allem in den USA, Indonesien, Taiwan und Brasilien wurden in den ersten elf Monaten 2015 Umsätze mit hierzulande ausgespähten Daten festgestellt. Dazu kam der Sonderfall Spanien.

Das Bundeskriminalamt (BKA) warnt in seinem jüngsten Bericht zum Thema "Skimming" ("Lagebild Zahlungskartenkriminalität 2014") davor, dass auch die Täter erfinderisch werden könnten: "Künftig wird mit technisch verfeinerten und teilweise gänzlich neuen Angriffsszenarien zu rechnen sein, wobei insbesondere mögliche Schwachstellen im NFC-Bereich ein noch weitgehend unerforschtes Gebiet darstellen." Die Funktechnik NFC ("Near Field Communication") kommt beim kontaktlosen Bezahlen zum Einsatz: Quasi im Vorbeigehen wird dabei der Chip in EC- und Kreditkarten an der Kasse ausgelesen. Kritiker argwöhnen, dass so sensible Daten in falsche Hände geraten könnten.

Quelle: n-tv.de

Empfehlungen