Skimming Geldautomaten werden sicherer, Kriminelle weichen aus

Auch neue Sicherheitstechnik hält Kriminelle nicht völlig ab: Die Manipulation von Geldautomaten geht in Deutschland zwar zurück, doch noch immer kommen Verbrecher in vielen Staaten mit Daten deutscher Bankkunden an Geld.

Geldautomat (Symbolbild): Zahl der Skimming-Fälle in Deutschland sinkt in der ersten Hälfte des Jahres
DPA

Geldautomat (Symbolbild): Zahl der Skimming-Fälle in Deutschland sinkt in der ersten Hälfte des Jahres


Frankfurt/Main - Die Banken investieren zwar in Sicherheitstechnik, doch Kriminelle finden nach wie vor Möglichkeiten, an Geld zu kommen. In Niedersachsen beispielsweise ließen sich Unbekannte im Frühjahr unbemerkt über Nacht in Baumärkten einschließen. Sie manipulierten die EC-Lesegeräte an den Kassen mit einem Chip für drahtlose Bluetooth-Übertragung. So konnten sie am nächsten Tag Kartendaten und Geheimnummer von mehr als 800 Kunden per Handy abgreifen. Mit Kartendubletten hoben die Kriminellen dann in Ecuador und Indien das Geld ab.

Auch wenn das Ausspähen sensibler Daten von Bankkunden, das sogenannte Skimming, in Deutschland zurückgeht: Der Finanzbranche entstehen nach wie vor Millionenschäden. Für die ersten sechs Monate 2013 beziffern Deutschlands Banken den Schaden durch Skimming auf rund acht Millionen Euro. Das ist immerhin weniger als die Hälfte der 17 Millionen Euro Schaden, den Datenklau an heimischen Geldautomaten im Vorjahreszeitraum angerichtet hatte.

Doch nicht alle Staaten ziehen bei der Modernisierung der inzwischen als veraltet geltenden Technik mit und rüsten Bezahlkarten statt mit Magnetstreifen mit moderner Sicherheitstechnik aus. Beispielsweise ist auf neuen EMV-Karten eine Art Minicomputer integriert: Der Datensatz wird verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft. Zusätzlich gibt es eine PIN.

251 manipulierte Automaten

Zwar passiert in Europa dank der EMV-Technik so gut wie nichts mehr mit Kartendubletten, wie Sicherheitsexpertin Margit Schneider von Euro Kartensysteme schon im vergangenen Jahr bilanzierte. Doch Kriminelle finden nach wie vor Länder, in denen sie Karten-Kopien nutzen können - ein Schwerpunkt: die USA.

Was Deutschlands Banken Hoffnung macht, ist der Beitritt der USA zum sogenannten EMV-Haftungsumkehr im April 2013: Sollte der Einsatz von gefälschten Karten an nicht EMV-fähigen Geldautomaten und Terminals im Ausland Schäden verursachen, werden dafür die ausländischen Institute zur Kasse gebeten - nicht die deutschen Banken, die die Originalkarten ausgegeben haben.

Die jüngsten Zahlen geben den EMV-Verfechtern recht. Zwar nutzen Kriminelle den deutschen Markt nach wie vor, um Kartendaten und PIN abzugreifen. Doch die Zahl der manipulierten Geldautomaten hat sich von mehr als tausend im Jahr 2010 in den vergangenen Jahren deutlich verringert. In den ersten sechs Monaten 2013 lag sie bundesweit mit 251 etwa auf dem Niveau des Vorjahres.

"Intelligente Kriminelle nutzen das aus"

Auch die Europäische Zentralbank kam in einer im Juli 2012 veröffentlichten Studie zu dem Schluss, vor allem die EMV-Technologie habe dazu beigetragen, den Missbrauch von Kredit- und EC-Karten zurückzudrängen. Allerdings versuchten Kriminelle immer häufiger, Daten bei Zahlungen abzugreifen, die über das Internet, per E-Mail oder Telefon abgewickelt werden.

Im Mai dieses Jahres machte ein spektakulärer Fall aus den USA Schlagzeilen: Eine Bande hatte sich Zugang zu Computersystemen von Banken verschafft, dort die Daten von Bankkarten manipuliert und dann binnen weniger Stunden an Geldautomaten in mehreren Ländern 45 Millionen Dollar (etwa 35 Millionen Euro) abgehoben. Norbert Pohlmann, geschäftsführender Direktor des Institut für Internetsicherheit an der Westfälischen Hochschule in Gelsenkirchen, kommentierte den Fall in einem Interview: "Es kann keine absolute Sicherheit geben, weil es immer Schwachstellen gibt. Intelligente Kriminelle nutzen das aus." Der Wettlauf geht also weiter.

Jörn Bender, dpa

Forum - Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
Gerdd 10.07.2013
1. Gut aber nicht konsequent genug
Da haben wir nun den ach so sicheren und auch etwas teureren Chip auf unseren Karten, und dann gehen Kriminelle hin, manipulieren das Terminal und erzwingen so die Verwendung des veralteten und laengst nicht mehr sicheren Magnetstreifens. Der ist ja auch - wie praktisch - auf den allermeisten Karten noch drauf und laedt zum Missbrauch ein. Dabei ist die Antwort hier mal sehr einfach und nicht einmal teuer: Man laesst den Magnetstreifen auf der Chipkarte einfach weg. Auf Wunsch kann der Kunde fuer die Verwendung im rueckstaendigen Ausland eine Zweitkarte nur mit Magnetstreifen bekommen, die in der Regel in der Tasche oder sogar zu Hause bleibt. Wenn ein Verkaeufer mit dem Chip nicht zurecht kommt, muss er nach der anderen Karte fragen und der Kunde ist gewarnt. Wenn es hart auf hart kommt, kann man auch die Laufzeit von Magnetkarten drastisch herabsetzen. Damit wird der verzoegerten Verwendung eventuell abgegriffener Kartendaten ein Riegel vorgeschoben. Bei der Chipkarte kann es ja bei der heute ueblichen mehrjaehrigen Laufzeit bleiben. Ich selbst wuerde in aller Regel ueberhaupt keine Magnetkarte mehr anfordern.
Antagonist175 10.07.2013
2. Wieso
kann man sein Konto nicht für Auslandsüberweisungen von Automaten sperren? Das hilft bestimmt nicht jedem, aber viele Menschen fahren doch gar nicht ins Ausland. So würde eine kopierte Karte nichts mehr nutzen. Wer sein Urlaub im Ausland verbringt lässt dann einfach für das entsprechende Land den Zugang öffnen. Das ist ein kleiner Komfortverlust, gemessen an dem Aufwand, wenn es Theater mit einem abgeräumten Konto gibt.
felisconcolor 11.07.2013
3. Die Postbank
ist da schon einen Schritt weiter. Die Magnetstreifen der gegenwärtigen Serie funktionieren erst gar nicht oder sind nach der zweiten oder dritten Benutzung unbrauchbar. nach diesem Artikel bin ich also schlauer its not a bug its a feature
felisconcolor 11.07.2013
4. Damit
Zitat von GerddDa haben wir nun den ach so sicheren und auch etwas teureren Chip auf unseren Karten, und dann gehen Kriminelle hin, manipulieren das Terminal und erzwingen so die Verwendung des veralteten und laengst nicht mehr sicheren Magnetstreifens. Der ist ja auch - wie praktisch - auf den allermeisten Karten noch drauf und laedt zum Missbrauch ein. Dabei ist die Antwort hier mal sehr einfach und nicht einmal teuer: Man laesst den Magnetstreifen auf der Chipkarte einfach weg. Auf Wunsch kann der Kunde fuer die Verwendung im rueckstaendigen Ausland eine Zweitkarte nur mit Magnetstreifen bekommen, die in der Regel in der Tasche oder sogar zu Hause bleibt. Wenn ein Verkaeufer mit dem Chip nicht zurecht kommt, muss er nach der anderen Karte fragen und der Kunde ist gewarnt. Wenn es hart auf hart kommt, kann man auch die Laufzeit von Magnetkarten drastisch herabsetzen. Damit wird der verzoegerten Verwendung eventuell abgegriffener Kartendaten ein Riegel vorgeschoben. Bei der Chipkarte kann es ja bei der heute ueblichen mehrjaehrigen Laufzeit bleiben. Ich selbst wuerde in aller Regel ueberhaupt keine Magnetkarte mehr anfordern.
bekommen sie aber in Deutschland Ärger mit der Einzelhandelslobby es sind immer noch genügend Lesegeräte im Umlauf die eben diesen Magnetstreifen nutzen. Und die Händler würden sich schwer tun ihre teuren Lesegeräte zu tauschen
Parzifal 30.07.2013
5. Solange nur rein technische Anwendungen zum Einsatz kommen, wird es immer Fälschungen geben!
Dann schaut mal auf die www.ist-app.de Die Revolution im Dokumentenschutz - die IST-App® mit 100%iger Fälschungssicherheit.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.