Die gute Nachricht: Skimming, also Datendiebstahl am Geldautomaten, wird schwieriger. Die schlechte: der Schaden ist immer noch erheblich. Denn gestohlene Kartendaten sind zwar in Deutschland inzwischen unbrauchbar, doch deutsche Konten lassen sich auch aus dem Ausland abräumen.

Die deutschen Banken haben den Kampf gegen Datendiebstahl am Geldautomaten aufgenommen und investieren Milliarden in bessere Technik. Das scheint zu fruchten: In den ersten sechs Monaten dieses Jahres konnten Kriminelle durch das sogenannte "Skimming" deutlich weniger Beute machen: Auf acht Millionen Euro belief sich der Schaden im ersten Halbjahr 2013, im Vorjahreszeitraum waren es noch 17 Millionen Euro, wie die Euro Kartensysteme meldet. Euro Kartensysteme ist eine Einrichtung der deutschen Kreditwirtschaft, die sich um das Sicherheitsmanagement für Zahlungskarten kümmert.

Dennoch wurden von Januar bis Ende Juni mit 251 Geldautomaten bundesweit fast so viele wie im Vorjahreszeitraum (253) manipuliert, um Kartendaten und Geheimnummern (PIN) auszuspähen ("Skimming"). Zählt man manipulierte Türöffner von Bankfilialen und Kontoauszugsdrucker hinzu, kommt man auf 259 solcher Angriffe. Regionaler Schwerpunkt war erneut das bevölkerungsreichste Bundesland Nordrhein-Westfalen mit 90 Fällen, gefolgt von Baden-Württemberg (50 Fälle), Berlin (25) und Hessen (23).

Datenklau per Bluetooth

Und immer wieder gibt es spektakuläre Fälle: In Niedersachsen beispielsweise ließen sich Unbekannte im Februar/März 2013 unbemerkt über Nacht in Baumärkten einschließen. Sie manipulierten die EC-Lesegeräte an den Kassen mit einem Chip für drahtlose Bluetooth-Übertragung und konnten am nächsten Tag Kartendaten und Geheimnummer (PIN) von mehr als 800 Kunden einfach per Handy abgreifen. Mit Kartendubletten wurde dann in Ecuador und Indien Geld abgehoben.

In Europa lässt sich mit solchen Kartendubletten kaum etwas anfangen. Bezahlkarten funktionieren hier nicht mehr mit Magnetstreifen, sondern mit moderner EMV-Sicherheitstechnik. EMV-Karten sich mit einem Chip ausgestattet. Der sorgt dafür, dass der Datensatz verschlüsselt und die Karte bei Gebrauch auf Echtheit geprüft wird. Mit der vollständigen Umstellung hätten die kartenausgebenden Institute hierzulande deutlich mehr Sicherheit erreicht, erklärte eine Sprecherin des Deutschen Sparkassen- und Giroverbandes (DSGV).    

Die meisten Dubletten gehen in die USA

Das Problem: EMV ist kein weltweiter Standard. Kriminelle finden nach wie vor Länder, in denen sie Kartendubletten zu betrügerischen Zwecken nutzen können. Ein Schwerpunkt: die USA, wo 17 Prozent der in Deutschland gestohlenen Kontodaten eingesetzt wurden. Ebenfalls beliebt waren Kolumbien mit 13 Prozent und Indien mit 12 Prozent.  Auch in Ecuador, Thailand und Brasilien versuchten Betrüger vermehrt, mit Kartendubletten, Geld abzuheben oder einzukaufen.

Doch zumindest was die USA angeht, gibt es Hoffnung für die deutschen Banken: Zum 19. April 2013 traten die USA der sogenannten EMV-Haftungsumkehr bei. Das heißt: Sollte der Einsatz von gefälschten Karten an nicht EMV-fähigen Geldautomaten und Terminals im Ausland Schäden verursachen, werden dafür die ausländischen Institute zur Kasse gebeten - und nicht die deutschen Banken, welche die Originalkarten ausgegeben haben.

Den betroffenen Kunden selbst mag es egal sein, wer ihnen ihr Geld am Ende erstattet. Entsteht der Schaden wirklich durch einen manipulierten Automaten und nicht etwa durch nachlässigen Umgang mit der PIN, bekommen die Geschädigten ihr Geld auf jeden Fall zurückgezahlt.