1. Nachrichten
  2. Wirtschaft

Mehr Datenklau an Geldautomaten

Mehr Datenklau an Geldautomaten

Kriminelle versuchen vermehrt, an Bankdaten deutscher Kunden zu kommen. Dank Investitionen in Sicherheit lassen sich die Daten aber immer schwerer zu Geld machen. Verbraucher sollten trotzdem wachsam sein, mahnen Experten.

Mitte Oktober schlagen die Ermittler am Frankfurter Flughafen zu: Die Bundespolizei nimmt zwei Asiaten fest, die gerade aus der Karibik eingeflogen sind. In deren Gepäck: Eine professionelle Ausrüstung zum Ausspähen von Kreditkartendaten, elf manipulierte Kreditkarten und etwa 100 Kreditkartenrohlinge.

Daten deutscher Bankkunden stehen bei Kriminellen hoch im Kurs. "Inhaber von Zahlungskarten deutscher Emittenten verfügen im internationalen Vergleich über eine hohe Bonität. Daher sind deren Karten bzw. Kartendaten bevorzugtes Ziel von Straftätergruppierungen", stellt das Bundeskriminalamt in seinem j Bericht zur Zahlungskarten-Kriminalität ("Skimming") fest.

Das erklärt nach Einschätzung von Branchenkennern, warum Datendiebe wieder häufiger an Geldautomaten in Deutschland zuschlagen, obwohl es für sie immer schwieriger wird, ausgespähte Kartendaten und Geheimnummern (Pin) von Bankkunden zu Geld zu machen. Nach aktuellen Zahlen von Euro Kartensysteme manipulierten Kriminelle bis einschließlich November bundesweit 153 Geldautomaten . Im Saarland gab es keinen Fall. Im Gesamtjahr 2015 wurden 118 Fälle registriert. Gleichzeitig sinkt der Schaden durch solche "Skimming"-Angriffe seit Jahren: Ende November lag er auf dem Rekordtief von rund 1,6 Millionen Euro. Im Dezember gibt es erfahrungsgemäß kaum noch Veränderungen. 2015 waren es 2,7 Millionen Euro, 2014 noch 3,1 Millionen, 2013 gar 11,3 Millionen Eur o.

"Wir nehmen an, dass die Attacken zunehmen, weil es nicht mehr so einfach ist, an verwertbare Kartendaten zu kommen", erklärt Margit Schneider von Euro Kartensysteme. Die Einrichtung kümmert sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten. An Fahrkartenautomaten oder Türöffnern von Banken versuchten sich Datendiebe in Deutschland zuletzt nicht mehr.

Vor allem die Einführung der EMV-Technik hat nach Einschätzung der Branche Kriminellen das Handwerk erschwert. EMV-Karten sind mit einer Art Mini-Computer ausgestattet: Der Datensatz wird verschlüsselt, die Karte bei jedem Gebrauch am Geldautomaten und an der Ladenkasse auf Echtheit geprüft. In Deutschland sind seit Ende 2010 alle inzwischen gut 100 Millionen Girocards mit EMV-Chip ausgestattet, ebenso sämtliche knapp 60 000 Geldautomaten und 720 000 Terminals im Handel.

Weil sich die EMV-Technik weltweit zunehmend durchsetzt, müssen Kriminelle weit reisen oder gut vernetzt sein, um in Deutschland gestohlene Bankdaten zum Bezahlen oder Einkaufen zu missbrauchen. Kartendubletten funktionieren im Grunde nur noch dort, wo Bezahlkarten mit leicht kopierbaren Magnetstreifen ausgerüstet werden. Bis einschließlich November stellte Euro Kartensysteme vor allem in den USA (39 Prozent Schadensanteil) und Indonesien (27 Prozent) Umsätze mit hierzulande gestohlenen Daten fest.

Gut für die deutsche Kreditwirtschaft : Wegen internationaler Abkommen müssen die Länder mit den niedrigsten Sicherheitsstandards für Schäden aus betrügerischen Geschäften mit Kartendaten aufkommen. Daher bleibt nach Branchenschätzungen von dem aktuellen Schaden durch "Skimming" an Geldautomaten in Deutschland höchstens eine Million Euro an heimischen Banken hängen.

Gut für "Skimming"-Opfer: In der Regel ersetzen Banken und Sparkassen den Schaden in voller Höhe, vorausgesetzt Bankkunden sind sorgfältig mit Bezahlkarte und Pin umgegangen. Viele Verbraucher machten es Taschendieben zu leicht, sagt Schneider: Weil sie die Geheimnummer zusammen mit der Bankkarte im Geldbeutel bei sich tragen. Die Branche habe Milliarden in höhere Sicherheit beim Plastikgeld investiert, resümiert Schneider: "Es liegt jetzt an der Achtsamkeit des einzelnen Bürgers."