Bezahlkarten mit Mini-Computer, Geldautomaten mit «Anti-Skimming-Modulen»: Das Ausspähen von Kontodaten ist in Deutschland zunehmend schwieriger. Kriminelle finden jedoch andere Wege - und oft machen es ihnen Bankkunden dabei sehr leicht.
Auf einem Modell-Bankautomaten wird ein täuschend echt aussehendes zweites Tastenfeld angebracht. Foto: Fredrik von Erichsen/dpa
Auf einem Modell-Bankautomaten wird ein täuschend echt aussehendes zweites Tastenfeld angebracht. Foto: Fredrik von Erichsen/dpa - dpa-infocom GmbH

Das Wichtigste in Kürze

  • Der Datenklau an Geldautomaten in Deutschland ist nach Einschätzung von Experten ein «Auslaufmodell».

So wenig «Skimming»-Angriffe wie nie, der Schaden im laufenden Jahr auf Rekordtief. Das ist die gute Nachricht.

Doch Kriminelle suchen andere Wege, um sich Zugang zu fremden Konten zu verschaffen - und haben damit Erfolg. Weil viele Verbraucher entgegen aller Warnungen Bezahlkarte und Geheimnummer (PIN) zusammen im Geldbeutel aufbewahren, nimmt der Schaden infolge des Diebstahls der Karten zu.

«Im Einzelhandel kann man mit der PIN an der Kasse auch Geld abheben. Wir gehen davon aus, dass Kriminelle davon regen Gebrauch machen», sagt Margit Schneider von Euro Kartensysteme. Die Frankfurter Einrichtung kümmert sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten.

Zwar sank die Zahl der Fälle von Verlust und Diebstahl von Zahlungskarten im laufenden Jahr bis einschliesslich November auf 9682. In den elf Monaten des Vorjahreszeitraums waren es 10.004. Der Bruttoschaden durch Verlust und Diebstahl von Karten jedoch stieg, von gut 13,5 Millionen Euro auf rund 14,2 Millionen Euro bis einschliesslich November.

In den weitaus meisten Fällen sei den Karteninhabern nach eigenen Angaben auch die Geheimnummer geklaut worden, schilderte Euro Kartensysteme. Sicherheitsexpertin Schneider betont: «Die PIN gehört in den Kopf, nicht ins Portemonnaie.»

An Geldautomaten in Deutschland versuchen Datendiebe immer seltener, sensible Daten von Bankkunden auszuspähen. Von Januar bis einschliesslich November 2020 manipulierten Kriminelle nach Angaben von Euro Kartensysteme bundesweit 134 Mal Geldautomaten. Im Vorjahreszeitraum gab es 227 solcher «Skimming»-Fälle, im Gesamtjahr 2019 waren es 245. Dabei können einzelne Automaten mehrfach angegriffen worden sein.

Milliardeninvestitionen in mehr Sicherheit des Plastikgeldes erschweren Kriminellen ihr illegales Geschäft: Die ergaunerten Kartendaten sind immer schwieriger einzusetzen. Denn Kartendubletten funktionieren im Grunde nur noch dort, wo Bezahlkarten noch mit relativ leicht kopierbaren Magnetstreifen ausgerüstet werden und die Lesegeräte im Handel auf Magnetstreifen ausgelegt sind.

Kartenfälschungen auf Basis von Kundendaten, die in Deutschland geklaut wurden, kamen in diesem Jahr vor allem in Indien (gut 36 Prozent Schadensanteil), den USA (gut 25 Prozent) und Indonesien (rund 16 Prozent) zum Einsatz.

Insgesamt sank der Bruttoschaden durch Skimming im laufenden Jahr auf niedrigem Niveau weiter. Auf etwas mehr als eine Million Euro beziffert Euro Kartensysteme die Bruttosumme der Schäden durch das Ausspähen von Kartendaten und Geheimnummer bis einschliesslich November. Dies sei ein Rekordtief. Im Vorjahreszeitraum beliefen sich die «Skimming»-Schäden auf rund 1,28 Millionen Euro, im Gesamtjahr 2019 waren es etwas mehr als 1,4 Millionen Euro Schaden.

Die Branche führt den Rückgang vor allem auf Investitionen in die sogenannte EMV-Technik zurück, auf die Deutschland seit Jahren setzt: Dabei sind Bezahlkarten mit einer Art Mini-Computer ausgestattet, die Karte wird bei jedem Gebrauch auf Echtheit geprüft. Ausserdem erschweren sogenannte Anti-Skimming-Module an immer mehr Geldautomaten das illegale Auslesen von Kartendaten. Im Jahr 2013 beliefen sich die «Skimming»-Schäden in Deutschland noch auf 11,3 Millionen Euro, 2012 wie 2011 waren es sogar jeweils 34 Millionen Euro.

Dank internationaler Abkommen kann sich die hiesige Kreditwirtschaft inzwischen fast die gesamte Schadenssumme zurückholen. Seit dem 1. Januar 2019 greifen zum Beispiel auch in Indien internationale Abkommen, wonach für Schäden aus betrügerischen Geschäften mit geklauten Kartendaten die Länder mit den jeweils niedrigsten Sicherheitsstandards aufkommen müssen. In Indonesien ist dies vom 1. Januar 2022 an der Fall.

Innerhalb Deutschlands versuchten Kriminelle in den vergangenen Jahren vor allem in Berlin an Kartendaten zu kommen. Wegen der grossen Zahl ausländischer Touristen, deren Zahlungskarten noch nicht mit EMV-Chip ausgestattet sind, schien die Bundeshauptstadt ein lohnendes Pflaster. Im laufenden Jahr hat jedoch das bevölkerungsreichste Bundesland Nordrhein-Westfalen die rote Laterne, mit bislang 44 Manipulationen an Geldautomaten. In Berlin sank die Zahl von mehr als 100 Fällen vor Jahresfrist auf gerade einmal 12 Fälle.

Mehr zum Thema:

Computer Mini Euro Daten Handel