Wenn am Geldautomaten die Daten geklaut werden
Technik Betrüger und Diebe richten hohe Schäden an. Was Kunden beachten müssen, um nicht zum Opfer zu werden
Berlin Das Ausspähen sensibler Daten von Bankkunden an Geldautomaten bleibt ein Problem. Datendiebe haben entgegen dem Trend der Vorjahre bundesweit wieder mehr Bankautomaten manipuliert, um an Kartendaten und die Geheimnummer – die sogenannte PIN – zu kommen. Registriert wurden im vergangenen Jahr 159 betroffene Geldautomaten. Zumindest der Schaden, der damit angerichtet worden ist, ging aber zurück. Mit gut 1,9 Millionen Euro sank der Schaden durch „Skimming“-Angriffe nach Angaben der Frankfurter Einrichtung „Euro Kartensysteme“auf ein Rekordtief. Im Gesamtjahr 2015 wurden zwar nur 118 Fälle manipulierter Geldautomaten gezählt – der Schaden summierte sich damals aber auf 2,7 Millionen Euro. Größer als der Datendiebstahl am Geldautomaten ist außerdem ein ganz anderes Problem.
Zu einem viel größeren Ärgernis hat sich nämlich der Diebstahl und Verlust von Zahlungskarten entwickelt: 12 373 Fälle wurden hier im vergangenen Jahr gezählt, der Schaden erhöhte sich dabei binnen Jahresfrist von 15,1 Millionen Euro auf 15,7 Millionen Euro. Dabei ließe es sich hier manchmal recht leicht vermeiden, zum Opfer der Diebe zu werden.
Weil oft mit den gestohlenen Originalkarten und korrekter Geheimnummer an Geldautomaten Bargeld gezogen wird, gehen Experten davon aus, dass viele Verbraucher nach wie vor Karte und PIN zusammen in ihrem Geldbeutel aufbewahren – und das entgegen aller Warnungen.
Zurück zum Datendiebstahl am Geldautomaten. Hier gibt es einen klaren regionalen Schwerpunkt: Beim „Skimming“an Geldautomaten schlugen Kriminelle im laufenden Jahr in sieben von zehn Fällen in Berlin zu. Dort wurden 111 Fälle gezählt. In Ostdeutschland gab es ansonsten kaum „Skimming“-Angriffe. Auf Platz zwei der Statistik rangiert der Stadtstaat Hamburg mit 15 Fällen, vor Nordrhein-Westfalen und Hessen mit jeweils sieben manipulierten Automaten. In Bayern sind vier manipulierte Geldautomaten aufgefallen, in Baden-Württemberg drei. Auch in anderen Bundesländern gab es Vorfälle.
Dass die Schadenssumme beim „Skimming“seit Jahren sinkt, erklären Experten vor allem mit moderner EMV-Technik. EMV-Karten sind mit einer Art Mini-Computer ausgestattet: Der Datensatz wird dabei verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft – und zwar bei jedem Einsatz sowohl am Geldautomaten als auch an der Ladenkasse. In Deutschland sind seit Ende 2010 alle inzwischen gut 100 Millionen Girocards mit EMVChip ausgestattet, ebenso sämtliche knapp 60000 Geldautomaten und 720000 Terminals im Handel. Weil sich die EMV-Technik weltweit zunehmend durchsetzt, müssen Kriminelle weit reisen oder gut vernetzt sein, um in Deutschland gestohlene Bankdaten zum Bezahlen oder Einkaufen zu missbrauchen. Kartendubletten funktionieren im Grunde nur noch dort, wo Bezahlkarten nach wie vor mit leicht kopierbaren Magnetstreifen ausgerüstet werden.
Im vergangenen Jahr stellte „Euro Kartensysteme“vor allem in den USA (37 Prozent Schadensanteil) und Indonesien (28 Prozent) Umsätze mit hierzulande geklauten Daten fest. Euro Kartensysteme kümmert sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten.
Die gute Nachricht für Verbraucher: Wer Opfer von „Skimming“geworden ist, muss meist keinen finanziellen Nachteil fürchten. Banken und Sparkassen ersetzen in der Regel daraus resultierende Schäden – vorausgesetzt, Verbraucher sind sorgfältig mit Bankkarte und PIN umgegangen.