Abo
  • IT-Karriere:

Schaden auf Rekordtief: Kaum noch Datenklau an Geldautomaten

Die Milliardeninvestitionen von Banken und Handel in mehr Sicherheit zeigen Wirkung: Datendiebe erbeuten an Geldautomaten in Deutschland immer weniger Geld. Doch noch finden die Kriminellen Löcher im System.

Artikel von Jörn Bender/dpa und dpa veröffentlicht am
Der Diebstahl von Kartendaten wird immer weiter erschwert.
Der Diebstahl von Kartendaten wird immer weiter erschwert. (Bild: Sean Gallup/Getty Images)

Geklaute Kartendaten von Bankkunden lassen sich in Europa kaum noch zu Geld machen - eigentlich. Dass in Spanien eine große Bank einen Teil ihrer Geldautomaten noch nicht auf die moderne EMV-Technik umgestellt hatte, nutzten die Täter gnadenlos aus. Sie setzten in der Region gezielt Kartendubletten ein. Das sei ein Ausreißer, heißt es in der Branche. Doch der Fall belegt: Der Wettlauf um sicheres Plastikgeld ist für die Banken trotz rückläufiger Skimming-Zahlen noch nicht gewonnen.

Stellenmarkt
  1. Universität Potsdam, Potsdam
  2. Hochschule Heilbronn, Heilbronn

Dennoch zeigen die Milliardeninvestitionen von Finanzindustrie und Handel in mehr Sicherheit beim Plastikgeld Wirkung. In Deutschland kommen Kriminelle an Geldautomaten immer seltener zum Zug, wie jüngste Zahlen zeigen: Von Januar bis Ende November 2015 manipulierten Kriminelle nach Branchenangaben bundesweit 111 Automaten, um Kartendaten und Geheimnummer (PIN) von Bankkunden auszuspähen. Nach den Erfahrungen der vergangenen Jahre steigt diese Zahl im Dezember - wenn überhaupt - kaum noch an. Im Gesamtjahr 2014 wurden 145 manipulierte Geldautomaten gezählt.

Bruttoschaden ist gesunken

Der Bruttoschaden durch solche Skimming-Angriffe sank im laufenden Jahr auf das Rekordtief von 2,5 Millionen Euro. "Im Gesamtjahr werden wir beim Schaden aller Voraussicht nach unter drei Millionen Euro bleiben", sagte Susanne Kreuzer von Euro Kartensysteme. Die Frankfurter Einrichtung kümmert sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten.

Zum Vergleich: Im Gesamtjahr 2013 wurden Daten an 341 Geldautomaten ausgespäht, der Schaden belief sich auf 11,3 Millionen Euro. Im vergangenen Jahr verursachte der Datenklau an deutschen Geldautomaten 3,1 Millionen Euro Schaden.

Im laufenden Jahr schlugen Datendiebe mit weitem Abstand am häufigsten in Berlin zu. Keine Skimming-Fälle wurden nach Angaben von Euro Kartensysteme in Brandenburg, Mecklenburg-Vorpommern, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Thüringen registriert.

Verschlüsselung erschwert den Datendiebstahl

Vor allem die Einführung der EMV-Technik hat nach Einschätzung der Branche Kriminellen das Handwerk erschwert. EMV-Karten sind mit einer Art Minicomputer ausgestattet: Der Datensatz wird verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft - und zwar bei jedem Einsatz sowohl am Geldautomaten als auch an der Ladenkasse. In Deutschland sind seit Ende 2010 alle rund 94 Millionen Girocards mit EMV-Chip ausgestattet, ebenso sämtliche knapp 60.000 Geldautomaten und 720.000 Terminals im Handel.

Weil sich die Technik weltweit immer mehr gegen die als unsicherer geltenden Magnetstreifen durchsetzt, müssen Kriminelle weit reisen, um in Deutschland gestohlene Bankdaten zum Bezahlen oder Einkaufen zu missbrauchen. Vor allem in den USA, Indonesien, Taiwan und Brasilien wurden in den ersten elf Monaten 2015 Umsätze mit hierzulande ausgespähten Daten festgestellt. Dazu kam der Sonderfall Spanien.

Schwachstellen bei NFC könnten eine Gefahr sein

Das Bundeskriminalamt (BKA) warnt in seinem jüngsten Bericht zum Thema Skimming (Lagebild Zahlungskartenkriminalität 2014) davor, dass auch die Täter erfinderisch werden könnten: "Künftig wird mit technisch verfeinerten und teilweise gänzlich neuen Angriffsszenarien zu rechnen sein, wobei insbesondere mögliche Schwachstellen im NFC-Bereich ein noch weitgehend unerforschtes Gebiet darstellen."

Die Funktechnik NFC (Near Field Communication) kommt beim kontaktlosen Bezahlen zum Einsatz: Quasi im Vorbeigehen wird dabei der Chip in EC- und Kreditkarten an der Kasse ausgelesen. Kritiker argwöhnen, dass so sensible Daten in falsche Hände geraten könnten.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 2,99€
  3. 5,99€
  4. 2,49€

Dwalinn 29. Dez 2015

Wer sagt das es so geblieben wäre? Ohne Sicherheitsmaßnahmen wären es 2014 vll 50mio...

Bigfoo29 29. Dez 2015

Diese Statistiken sind nicht sonderlich aussagekräftig. Man verlegt sich zwar tatsächlich...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Android & Fido2: Der Traum vom passwortlosen Anmelden
Android & Fido2
Der Traum vom passwortlosen Anmelden

Windows Hello, Android und kleine bunte USB-Sticks sollen mit Webauthn das Passwort überflüssig machen. Wir haben die passwortlose Welt mit unserem Android Smartphone erkundet und festgestellt: Sie klingt zu schön, um wahr zu sein.
Von Moritz Tremmel

  1. Sicherheitslücken in Titan Google tauscht hauseigenen Fido-Stick aus
  2. Stiftung Warentest Zweiter Faktor bei immer mehr Internetdiensten verfügbar
  3. Zwei-Faktor-Authentifizierung Die Lücke im Twitter-Support

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    •  /