Datenklau an Geldautomaten steigt an, Schaden sinkt

Moritz Rosenfeld on January 10, 2017 - 8:31 pm in Security

[ad_1]

Datendiebe haben an Geldautomaten in Deutschland wieder häufiger zugeschlagen. Trotz moderner Technik verursacht Skimming nach wie vor Millionenschäden. An anderer Stelle allerdings sind Bankkunden noch mehr gefährdet.

Kriminelle haben mit dem Ausspähen sensibler Daten von Bankkunden auch 2016 einen Millionenschaden angerichtet. Doch mit gut 1,9 Millionen Euro sank der Bruttoschaden durch Skimming-Angriffe nach Angaben der Frankfurter Einrichtung Euro Kartensysteme auf ein Rekordtief – und das, obwohl Datendiebe entgegen dem Trend der Vorjahre bundesweit wieder mehr Geldautomaten manipulierten, um an Kartendaten und PIN zu kommen: 159. Dagegen wurden im Gesamtjahr 2015 118 Fälle an Geldautomaten gezählt – der Schaden summierte sich auf insgesamt 2,7 Millionen Euro.

Karte und PIN an einem Ort

Zu einem viel größeren Problem hat sich dagegen der Diebstahl und Verlust von Zahlungskarten entwickelt: 12.373 Fälle wurden im vergangenen Jahr gezählt gegenüber 12.669 Fällen im Vorjahr, der Bruttoschaden erhöhte sich dabei binnen Jahresfrist von 15,1 Millionen auf 15,7 Millionen Euro.

Oft wird kurz nach dem Diebstahl mit diesen Originalkarten und korrekter Geheimnummer an Geldautomaten Bargeld gezogen. Banken gehen dabei davon aus, dass die Kunden fahrlässigerweise Karte und PIN zusammen im Geldbeutel aufbewahrten; mit dieser Begründung lehnen sie dann jegliche Haftung ab. Die Opfer bleiben auf ihrem Schaden sitzen. Allerdings liegen heise Security mittlerweile auch mehrere glaubwürdige Aussagen von Betroffenen vor, in denen dieses Szenario nicht zugetroffen haben kann.

Beim Skimming an Geldautomaten schlugen Kriminelle im laufenden Jahr in sieben von zehn Fällen in Berlin zu (111 Fälle). In Ostdeutschland gab es ansonsten kaum Skimming-Angriffe. Auf Platz zwei der Statistik rangiert der Stadtstaat Hamburg mit 15 Fällen, vor Nordrhein-Westfalen und Hessen mit jeweils 7 manipulierten Automaten.

100 Millionen Girocards mit EMV-Technik

Dass die Schadenssumme beim Skimming seit Jahren sinkt, erklären Experten vor allem mit moderner EMV-Technik. EMV-Karten sind mit einem Chip ausgestattet: Der Datensatz wird dabei verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft – und zwar bei jedem Einsatz sowohl am Geldautomaten als auch an der Ladenkasse.

Zumindest machen das deutsche Banken so; bei den Karten einiger Banken in den USA, Brasilien und Fernost entfallen dieses Tests schon mal, wie c’t und heise Security 2016 dokumentierten.

In Deutschland sind seit Ende 2010 alle inzwischen gut 100 Millionen Girocards mit EMV-Chip ausgestattet, ebenso sämtliche knapp 60.000 Geldautomaten und 720.000 Terminals im Handel.

Vernetzte Ganoven

Weil sich die EMV-Technik weltweit zunehmend durchsetzt, müssen Kriminelle weit reisen oder gut vernetzt sein, um in Deutschland gestohlene Bankdaten zum Bezahlen oder Einkaufen zu missbrauchen. Kartendubletten funktionieren im Grunde nur noch dort, wo Bezahlkarten nach wie vor mit leicht kopierbaren Magnetstreifen ausgerüstet werden. Im vergangenen Jahr stellte Euro Kartensysteme vor allem in den USA (37 Prozent Schadensanteil) und Indonesien (28 Prozent) Umsätze mit hierzulande geklauten Daten fest. Euro Kartensysteme kümmert sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten.

Die gute Nachricht für Verbraucher: Wer Skimming-Opfer geworden ist, muss meist keinen finanziellen Nachteil fürchten. Banken und Sparkassen ersetzen in der Regel daraus resultierende Schäden – vorausgesetzt, Verbraucher sind sorgfältig mit Bankkarte und PIN umgegangen.

Probleme gibt es vor allem in Fällen, in denen mit der gestohlenen Originalkarte und der PIN Geld abgehoben wurde. In solchen Fällen gehen die Banken in der Regel davon aus, dass die Verbraucher nicht ausreichend sorgfältig mit Bankkarte und PIN umgegangen sind und lehnen jede Haftung ab. Betroffene, die nachweisen können, dass das bei ihnen nicht der Fall war, können sich gerne bei [email protected] melden.

Siehe dazu:

c’t deckt auf: Kreditkarten-Betrug trotz Chip+PIN

(mit Material der dpa) / (anw)

[ad_2]