Schaden auf Rekordtief: Kaum noch Datenklau an Geldautomaten

Geklaute Kartendaten von Bankkunden lassen sich in Europa kaum noch zu Geld machen - eigentlich. Dass in Spanien eine große Bank einen Teil ihrer Geldautomaten noch nicht auf die moderne EMV-Technik umgestellt hatte, nutzten die Täter gnadenlos aus. Sie setzten in der Region gezielt Kartendubletten ein. Das sei ein Ausreißer, heißt es in der Branche. Doch der Fall belegt: Der Wettlauf um sicheres Plastikgeld ist für die Banken trotz rückläufiger Skimming-Zahlen noch nicht gewonnen.

Dennoch zeigen die Milliardeninvestitionen von Finanzindustrie und Handel in mehr Sicherheit beim Plastikgeld Wirkung. In Deutschland kommen Kriminelle an Geldautomaten immer seltener zum Zug, wie jüngste Zahlen zeigen: Von Januar bis Ende November 2015 manipulierten Kriminelle nach Branchenangaben bundesweit 111 Automaten, um Kartendaten und Geheimnummer (PIN) von Bankkunden auszuspähen. Nach den Erfahrungen der vergangenen Jahre steigt diese Zahl im Dezember - wenn überhaupt - kaum noch an. Im Gesamtjahr 2014 wurden 145 manipulierte Geldautomaten gezählt.

Bruttoschaden ist gesunken

Der Bruttoschaden durch solche Skimming-Angriffe sank im laufenden Jahr auf das Rekordtief von 2,5 Millionen Euro. "Im Gesamtjahr werden wir beim Schaden aller Voraussicht nach unter drei Millionen Euro bleiben", sagte Susanne Kreuzer von Euro Kartensysteme. Die Frankfurter Einrichtung kümmert sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten.

Zum Vergleich: Im Gesamtjahr 2013 wurden Daten an 341 Geldautomaten ausgespäht, der Schaden belief sich auf 11,3 Millionen Euro. Im vergangenen Jahr verursachte der Datenklau an deutschen Geldautomaten 3,1 Millionen Euro Schaden.

Im laufenden Jahr schlugen Datendiebe mit weitem Abstand am häufigsten in Berlin zu. Keine Skimming-Fälle wurden nach Angaben von Euro Kartensysteme in Brandenburg, Mecklenburg-Vorpommern, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Thüringen registriert.

Verschlüsselung erschwert den Datendiebstahl

Vor allem die Einführung der EMV-Technik hat nach Einschätzung der Branche Kriminellen das Handwerk erschwert. EMV-Karten sind mit einer Art Minicomputer ausgestattet: Der Datensatz wird verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft - und zwar bei jedem Einsatz sowohl am Geldautomaten als auch an der Ladenkasse. In Deutschland sind seit Ende 2010 alle rund 94 Millionen Girocards mit EMV-Chip ausgestattet, ebenso sämtliche knapp 60.000 Geldautomaten und 720.000 Terminals im Handel.

Weil sich die Technik weltweit immer mehr gegen die als unsicherer geltenden Magnetstreifen durchsetzt, müssen Kriminelle weit reisen, um in Deutschland gestohlene Bankdaten zum Bezahlen oder Einkaufen zu missbrauchen. Vor allem in den USA, Indonesien, Taiwan und Brasilien wurden in den ersten elf Monaten 2015 Umsätze mit hierzulande ausgespähten Daten festgestellt. Dazu kam der Sonderfall Spanien.

Schwachstellen bei NFC könnten eine Gefahr sein

Das Bundeskriminalamt (BKA) warnt in seinem jüngsten Bericht zum Thema Skimming (Lagebild Zahlungskartenkriminalität 2014) davor, dass auch die Täter erfinderisch werden könnten: "Künftig wird mit technisch verfeinerten und teilweise gänzlich neuen Angriffsszenarien zu rechnen sein, wobei insbesondere mögliche Schwachstellen im NFC-Bereich ein noch weitgehend unerforschtes Gebiet darstellen."

Die Funktechnik NFC (Near Field Communication) kommt beim kontaktlosen Bezahlen zum Einsatz: Quasi im Vorbeigehen wird dabei der Chip in EC- und Kreditkarten an der Kasse ausgelesen. Kritiker argwöhnen, dass so sensible Daten in falsche Hände geraten könnten.