BVS: Zu wenige Geldautomaten vor Manipulation geschützt

Der Bundesverband der öffentlich bestellten und vereidigten sowie qualifizierten Sachverständigen e. V. (BVS) fordert die deutschen Banken auf, "ihre Geldautomaten zügig und flächendeckend mit Anti-Skimming-Modulen aufzurüsten sowie die Versorgung ihrer Kunden mit modernen Chipkarten sicherzustellen".

Noch erfolge die Umrüstung der Geldautomaten und Karten nur schleppend, obwohl Skimming laut BVS zu den weltweit wachsenden Kriminalitätssegmenten gehört. Die Kriminellen installieren dabei ein eigenes Kartenlesegerät am Geldautomaten und spähen die PINs über Kamera oder Tastaturaufsatz aus. Die ausgespähten Daten werden dann auf Magnetstreifenkarten kopiert und zum Geldabheben genutzt. Vorsicht sei insbesondere bei Karteneinsatz im Ausland geboten, warnt der BVS.

Gegen Skimming helfen Anti-Skimming-Module, die ein magnetisches Störfeld um den Karteneinzugsschlitz legen und so die davor platzierten Lesegeräte der Kriminellen unbrauchbar machen. Einen großen Fortschritt bringen jedoch nach Ansicht des BVS EC-Karten, die mit weniger leicht zu fälschenden EMV-Chips ausgerüstet sind. Hinter dem EMV-Standard steht das von Mastercard Europe, Mastercard und Visa gegründete Unternehmen EMVCo.

Zweifel an der Sicherheit des EMV-Protokolls

Allerdings weist der BVS nicht darauf hin, dass bereits Zweifel an der Sicherheit des EMV-Protokolls aufgekommen sind. Britische Forscher wollen im Mai 2010 präsentieren, wie mit gestohlenen Chipkarten auch ohne PIN unbemerkt bezahlt werden kann. Die EMVCo antwortete auf entsprechende Medienberichte, dass die Auswirkungen des Szenarios gering, das Risiko für Kriminelle dabei enorm hoch wäre und es zudem hinreichende Maßnahmen gebe, um nachzuweisen, ob der Kreditkarteninhaber schuld sei oder ein Betrug vorliege.

In Europa sollen bis Ende 2010 alle Kreditkarten und Kartenterminals auf den EMV-Standard umgestellt sein. Doch die meisten Karten verfügen weiterhin über einen Magnetstreifen, da die EMV-Chips noch nicht weltweit im Einsatz sind. In den USA wird laut BVS weiterhin nur mit Magnetstreifentechnik gearbeitet.

"Die Banken scheuen die Kosten der Umrüstung und zahlen ihren Kunden lieber das gestohlene Geld zurück. Das ist unverantwortlich, denn auch die Schadensausgleichsfonds der Banken werden letztlich über Gebühren und damit von den Bankkunden finanziert. Es kann doch nicht sein, dass die Kunden über diesen Umweg quasi die Betrüger mitfinanzieren", ärgert sich BVS-Präsident Vogel über die schleppende Einführung von Anti-Skimming-Technik.

Im Jahr 2008 sollen die Schäden durch Geldautomatenbetrug alleine in der europäischen Union bei rund 500 Millionen Euro gelegen haben. Auf Deutschland entfielen dabei rund 40 Millionen Euro Schaden, was etwa 10.000 Fällen und damit einem Plus von 105 Prozent gegenüber 2007 entspricht. Aktuelle Zahlen für das Jahr 2009 werden voraussichtlich im Sommer 2010 veröffentlicht.