Abo
  • Services:

Schaden auf Rekordtief: Kaum noch Datenklau an Geldautomaten

Die Milliardeninvestitionen von Banken und Handel in mehr Sicherheit zeigen Wirkung: Datendiebe erbeuten an Geldautomaten in Deutschland immer weniger Geld. Doch noch finden die Kriminellen Löcher im System.

Artikel von Jörn Bender/dpa und dpa veröffentlicht am
Der Diebstahl von Kartendaten wird immer weiter erschwert.
Der Diebstahl von Kartendaten wird immer weiter erschwert. (Bild: Sean Gallup/Getty Images)

Geklaute Kartendaten von Bankkunden lassen sich in Europa kaum noch zu Geld machen - eigentlich. Dass in Spanien eine große Bank einen Teil ihrer Geldautomaten noch nicht auf die moderne EMV-Technik umgestellt hatte, nutzten die Täter gnadenlos aus. Sie setzten in der Region gezielt Kartendubletten ein. Das sei ein Ausreißer, heißt es in der Branche. Doch der Fall belegt: Der Wettlauf um sicheres Plastikgeld ist für die Banken trotz rückläufiger Skimming-Zahlen noch nicht gewonnen.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)

Dennoch zeigen die Milliardeninvestitionen von Finanzindustrie und Handel in mehr Sicherheit beim Plastikgeld Wirkung. In Deutschland kommen Kriminelle an Geldautomaten immer seltener zum Zug, wie jüngste Zahlen zeigen: Von Januar bis Ende November 2015 manipulierten Kriminelle nach Branchenangaben bundesweit 111 Automaten, um Kartendaten und Geheimnummer (PIN) von Bankkunden auszuspähen. Nach den Erfahrungen der vergangenen Jahre steigt diese Zahl im Dezember - wenn überhaupt - kaum noch an. Im Gesamtjahr 2014 wurden 145 manipulierte Geldautomaten gezählt.

Bruttoschaden ist gesunken

Der Bruttoschaden durch solche Skimming-Angriffe sank im laufenden Jahr auf das Rekordtief von 2,5 Millionen Euro. "Im Gesamtjahr werden wir beim Schaden aller Voraussicht nach unter drei Millionen Euro bleiben", sagte Susanne Kreuzer von Euro Kartensysteme. Die Frankfurter Einrichtung kümmert sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten.

Zum Vergleich: Im Gesamtjahr 2013 wurden Daten an 341 Geldautomaten ausgespäht, der Schaden belief sich auf 11,3 Millionen Euro. Im vergangenen Jahr verursachte der Datenklau an deutschen Geldautomaten 3,1 Millionen Euro Schaden.

Im laufenden Jahr schlugen Datendiebe mit weitem Abstand am häufigsten in Berlin zu. Keine Skimming-Fälle wurden nach Angaben von Euro Kartensysteme in Brandenburg, Mecklenburg-Vorpommern, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Thüringen registriert.

Verschlüsselung erschwert den Datendiebstahl

Vor allem die Einführung der EMV-Technik hat nach Einschätzung der Branche Kriminellen das Handwerk erschwert. EMV-Karten sind mit einer Art Minicomputer ausgestattet: Der Datensatz wird verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft - und zwar bei jedem Einsatz sowohl am Geldautomaten als auch an der Ladenkasse. In Deutschland sind seit Ende 2010 alle rund 94 Millionen Girocards mit EMV-Chip ausgestattet, ebenso sämtliche knapp 60.000 Geldautomaten und 720.000 Terminals im Handel.

Weil sich die Technik weltweit immer mehr gegen die als unsicherer geltenden Magnetstreifen durchsetzt, müssen Kriminelle weit reisen, um in Deutschland gestohlene Bankdaten zum Bezahlen oder Einkaufen zu missbrauchen. Vor allem in den USA, Indonesien, Taiwan und Brasilien wurden in den ersten elf Monaten 2015 Umsätze mit hierzulande ausgespähten Daten festgestellt. Dazu kam der Sonderfall Spanien.

Schwachstellen bei NFC könnten eine Gefahr sein

Das Bundeskriminalamt (BKA) warnt in seinem jüngsten Bericht zum Thema Skimming (Lagebild Zahlungskartenkriminalität 2014) davor, dass auch die Täter erfinderisch werden könnten: "Künftig wird mit technisch verfeinerten und teilweise gänzlich neuen Angriffsszenarien zu rechnen sein, wobei insbesondere mögliche Schwachstellen im NFC-Bereich ein noch weitgehend unerforschtes Gebiet darstellen."

Die Funktechnik NFC (Near Field Communication) kommt beim kontaktlosen Bezahlen zum Einsatz: Quasi im Vorbeigehen wird dabei der Chip in EC- und Kreditkarten an der Kasse ausgelesen. Kritiker argwöhnen, dass so sensible Daten in falsche Hände geraten könnten.



Anzeige
Spiele-Angebote
  1. 19,99€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 59,99€
  4. 99,99€

Dwalinn 29. Dez 2015

Wer sagt das es so geblieben wäre? Ohne Sicherheitsmaßnahmen wären es 2014 vll 50mio...

Bigfoo29 29. Dez 2015

Diese Statistiken sind nicht sonderlich aussagekräftig. Man verlegt sich zwar tatsächlich...


Folgen Sie uns
       


God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
    Dell XPS 13 (9370) im Test
    Sehr gut ist nicht besser

    Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Ultrabook Dell hat das XPS 13 ruiniert
    2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
    3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
    Adblock Plus
    Bundesgerichtshof erlaubt Einsatz von Werbeblockern

    Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

    1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

      •  /