Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Kriminelle nutzten letzte Sicherheitslücken

Sensible Bankdaten bei Dieben noch immer gefragt

10.12.2017
Kriminelle versuchen mit allen Mitteln, an Bankdaten deutscher Kunden zu kommen. Dank Milliardeninvestitionen in mehr Sicherheit lassen sich diese immer seltener zu Geld machen. Doch noch gibt es Lücken.
476 Manipulationen von Geldautomaten bundesweit gab es dieses Jahr (einschließlich November).
476 Manipulationen von Geldautomaten bundesweit gab es dieses Jahr (einschließlich November).
Foto: cozyta - shutterstock.com

Bis ins ferne Kathmandu führt die Spur aus Mittelhessen: In der Hauptstadt des Himalaya-Staates Nepal machen Kriminelle in diesem Herbst Daten von Bankkunden zu Geld, die sie an einem Geldautomaten in Bad Nauheim abgefischt hatten.

Der Fall bestätigt den Trend: Kriminelle müssen weit reisen oder gut vernetzt sein, um in Deutschland gestohlene Bankdaten zum Geldabheben oder Bezahlen zu missbrauchen. Denn Kartendubletten funktionieren im Grunde nur noch dort, wo Bezahlkarten nach wie vor mit leicht kopierbaren Magnetstreifen ausgerüstet werden.

Immer mehr Länder weltweit setzen auf moderne EMV-Technik. Dabei sind Bezahlkarten mit einer Art Mini-Computer ausgestattet: Der Datensatz wird verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft - und zwar bei jedem Einsatz sowohl am Geldautomaten als auch an der Ladenkasse. In Deutschland sind seit Ende 2010 alle inzwischen gut 100 Millionen Girocards mit EMV-Chip ausgestattet, ebenso sämtliche knapp 60.000 Geldautomaten und 720.000 Terminals im Handel.

Skimming -Schäden

"In Europa haben wir praktisch keine Skimming-Schäden mehr dank moderner Technik", sagt Margit Schneider von Euro Kartensysteme in Frankfurt. Das hält Kriminelle aber nicht davon ab, an Geldautomaten in Deutschland Kartendaten und Geheimnummer (PIN) von Bankkunden auszuspähen ("Skimming") - im Gegenteil: sowohl die Fallzahlen als auch der Bruttoschaden gingen im laufenden Jahr wieder nach oben.

476 Manipulationen von Geldautomaten bundesweit zählte die Einrichtung Euro Kartensysteme, die sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten kümmert, von Januar bis einschließlich November 2017. Brennpunkt einmal mehr: Berlin. Mit 267 Fällen registrierten Fahnder 56 Prozent aller "Skimming"-Attacken in der Bundeshauptstadt. Die Häufung hat nach früherer Einschätzung des Bundeskriminalamts (BKA) auch damit zu tun, dass in Berlin viele Touristen unterwegs sind - unter anderem aus Ländern, in denen Zahlungskarten noch nicht mit dem EMV-Chip ausgestattet sind.

In den ersten elf Monaten des Vorjahres waren 344 Manipulationen von Geldautomaten gezählt worden, im Gesamtjahr 2016 dann 369. Dabei können einzelne Automanten mehrfach Ziel von "Skimming"-Attacken sein.

Bruttoschaden liegt bei etwa zwei Millionen Euro

Der Bruttoschaden durch den Einsatz von Kartendubletten ging nach vier Jahren in Folge mit sinkenden Werten erstmals wieder nach oben. Von Januar bis einschließlich November des laufenden Jahres summierte er sich auf gut 2,0 Millionen Euro - das sind über 30 Prozent mehr als in den elf Monaten des Vorjahres (rund 1,6 Mio Euro) und liegt bereits über dem Rekordtief des Gesamtjahres 2016 (1,9 Mio Euro). Im Gesamtjahr 2015 waren es 2,7 Millionen Euro, 2014 noch 3,1 Millionen, 2013 noch 11,3 Millionen Euro, 2012 wie 2011 sogar 34 Millionen Euro.

"Die Tätergruppe, die sich auf Skimming spezialisiert haben, versuchen alles auszuschöpfen, was geht, bevor sich die EMV-Technik überall durchgesetzt hat", meint Schneider. Der aktuelle Anstieg der Zahlen sei aus ihrer Sicht kein Grund zur Besorgnis. "Ich sehe das nicht als alarmierend an, denn unter dem Strich ist der Nettoschaden äußerst gering."

Tatsächlich bleiben von dem Bruttoschaden nur etwa 300.000 Euro (15 Prozent) an den heimischen Banken und Sparkassen hängen. Grund sind internationale Abkommen, wonach für Schäden aus betrügerischen Geschäften mit geklauten Kartendaten die Länder aufkommen müssen, die die niedrigsten Sicherheitsstandards haben.

Diese sogenannte Haftungsumkehr greift seit diesem November auch für Indien, im April 2018 kommt Nepal hinzu, ab Januar 2022 als letztes Land dann Indonesien - und damit jenes Land, in dem Kartenfälschungen auf Basis von in Deutschland geklauten Daten in jüngster Zeit vor allem zu Geld gemacht werden. Dort lag der Schadensanteil in den ersten elf Monaten 2017 bei gut 28 Prozent, gefolgt von den USA (22 Prozent) und Australien (16 Prozent).

Diebstahl und Verlust von Zahlungskarten in Deutschland

Zu einem größeren Problem hat sich in den vergangenen Jahren Diebstahl und Verlust von Zahlungskarten in Deutschland entwickelt. Hier jedoch sind die aktuellen Zahlen rückläufig: 9.584 (Vorjahreszeitraum: 11.378) Fälle wurden von Januar bis November gezählt, der Bruttoschaden sank von rund 14,3 Millionen Euro auf rund 12,6 Millionen Euro. Weil Kriminelle oft mit Originalkarten und korrekter Geheimnummer am Automaten Bargeld ziehen, gehen Experten davon aus, dass viele Verbraucher nach wie vor Karte und PIN zusammen im Geldbeutel aufbewahren - entgegen aller Warnungen. (dpa/rs)

 

Thomas D

Interessant ist für mich vor allem der letzte Abschnitt. Wir waren 2014 selbst davon betroffen. Meiner Frau wurde die Geldbörse gestohlen. Nach nur 45 Minuten wurden diese beiden Karten an Geldautomaten der Postbank eingesetzt und es wurde Geld abgehoben. Meine Frau hat definitiv keine PIN in der Geldbörse aufbewahrt und auch nicht in irgend einer Weise zusammen mit den Karten aufgeschrieben. Dennoch war es den Dieben möglich Geld von Konten abzuheben. Mit meiner Frau hat auch eine andere Frau einen Diebstahl der Polizei gemeldet und auch bei ihr wurde innerhalb kürzester Zeit Geld abgehoben. Das zeigt mir, dass dieses Zahlungsmittel nicht so sicher ist, wie es uns die Banken gern glauben machen wollen. Sie reden sich mit ihren AGBs und einem grob fahrlässigen Verhalten der Kunden heraus. Leidtragende sind die Kunden und die Banken verdienen sich eine goldene Nase. Sorry, aber wenn ich so etwas lese kann ich einfach nicht mehr sachlich bleiben.

Daniel Hoppe

"...476 Manipulationen ... gab es..."
ist missverständlich und theoretisch, da eigentlich
"476 Manipulationen festgestellt wurden"

comments powered by Disqus