Der Kampf gegen Datendiebe am Geldautomaten zeigt Erfolg – außer in Berlin. In der Hauptstadt werden weiterhin munter Geräte manipuliert. Mit einfachen Tricks können Verbraucher ihre Karte schützen.

Anzeige

Wer in Berlin Geld am Automaten zieht, lebt gefährlich. Kriminelle konzentrieren sich auf der Jagd nach Kundendaten immer stärker auf Geräte in der Hauptstadt. Im vergangenen Jahr standen 111 der bundesweit 159 manipulierten Automaten in Berlin. In Hamburg schlugen die Datendiebe lediglich an 15 Geräten zu, in Nordrhein-Westfalen und Hessen an sieben. Das zeigt eine Auswertung der Gesellschaft Euro Kartensysteme zu den Geldautomatenmanipulationen 2016.

Quelle: Infografik Die Welt

Durch den Berlin-Effekt stieg die Zahl der sogenannten Skimming-Angriffe in Deutschland erstmals seit dem Jahr 2010 wieder an. Von 2015 auf 2016 erhöhte sich die Zahl der Manipulationen im gesamten Bundesgebiet um 41.

„Die auffälligen Berliner Fallzahlen lassen sich durch die hohe Automatendichte in der Hauptstadt erklären. Viele befinden sich auch in Außenwänden bei Spätverkaufsstellen, die nicht videoüberwacht werden“, sagt Ariane Engel, Leiterin des Skimming-Kommissariats beim Berliner Landeskriminalamt (LKA). Dazu komme, dass durch die hohen Touristenzahlen in Berlin eine große Fluktuation an verschiedenen Karten herrsche. Die Geldinstitute seien mittlerweile sensibilisiert für das Thema und würden ihre Automaten regelmäßig kontrollieren. „Mit den Spätverkaufsbetreibern sind wir im Gespräch, damit auch sie die Geräte regelmäßig überprüfen“, so Engel.

Die Kriminellen müssen immer weiter reisen

Anzeige

Die Kriminellen gehen beim Skimming seit Jahren ähnlich vor: Sie manipulieren den Karteneinzugsschlitz am Automaten und filmen mit einer Minikamera die Eingabe der Geheimnummer oder fingieren direkt die Tastatur. So kommen sie an die Informationen auf dem Magnetstreifen und die Geheimnummer. Im Ausland werden dann Dubletten mit den Daten beschrieben und eingesetzt.

Das Problem aus Sicht der Diebe liegt weniger darin, dass es heute schwerer ist, die Kundendaten auf den Karten zu klauen. Auch wenn Banken und Händler ihre Geräte besser als noch vor ein paar Jahren überwachen und moderne Skimming-Schutzverfahren installiert haben, ist das Abgreifen von Daten weiterhin möglich – wie die 158 entdeckten Attacken in Deutschland zeigen.

Quelle: Infografik Die Welt

Die Herausforderung der Datendiebe ist mittlerweile vor allem, einen Ort zu finden, wo sie die mit den geklauten Informationen beschriebenen Dubletten einsetzen können. Sie müssen dafür immer weiter reisen. In Europa reichen die Informationen auf dem Magnetstreifen allein nicht mehr. Dies geht nur noch mit dem EMV-Chip, dem goldenen Chip, der auf allen Geldkarten zu sehen ist. Die Daten des Kunden darauf sind verschlüsselt, die Karte wird bei Gebrauch auf Echtheit geprüft. Kopien fallen auf.

Anzeige

Auch außerhalb Europas haben immer mehr Länder diesen Standard eingeführt. In ferneren Regionen funktionieren die Nachbauten dagegen immer noch. Hier reicht weiterhin in vielen Läden der Magnetstreifen. Haupteinsatzländer für die Dubletten waren 2016 die Vereinigten Staaten, Indonesien, Indien, Korea und Nepal.

Im Ausland gefährdeter als in Deutschland

Doch auch dort funktioniert das Geschäft nur noch, wenn die deutsche Bank die Karte nicht von Anfang an für den Einsatz im Ausland blockiert hat. Viele Institute führten in den vergangenen Jahren das sogenannte Geoblocking ein. Magnetstreifentransaktionen in außereuropäischen Ländern werden auf diese Weise automatisch gesperrt, es sei denn, der Kunde hat das Reiseland bei seiner Bank ausdrücklich freigeschaltet.

So lässt sich auch erklären, warum die Karten deutscher Kunden im Ausland seit einigen Jahren gefährdeter sind als in Deutschland – denn ist der Karteninhaber selbst auf Geschäftsreise oder im Urlaub, hat er das Geoblocking in der Regel ausgeschaltet. Zu den 158 Attacken hierzulande kamen im vergangenen Jahr 232 auf Karten deutscher Kunden im Ausland. Italien (47), Großbritannien (29), Frankreich (25), Türkei (25), Mexiko (24) und Indonesien (21) führen die Liste an.

Anzeige

Entsprechend könnten es die Täter auch hierzulande vor allem auf Touristen abgesehen haben – keine andere Stadt eignet sich dafür besser als Berlin. „Es ist davon auszugehen, dass die Datendiebe hauptsächlich auf ausländische Kartendaten setzen, die noch nicht auf die EMV-Technologie umgestellt haben“, heißt es bei Euro Kartensysteme, dem Gemeinschaftsunternehmen der deutschen Banken.

Obwohl die Zahl der Angriffe im Vorjahr wieder deutlich angestiegen ist, lohnt sich die klassische Manipulation der Automaten immer weniger. Der angerichtete Schaden durch das sogenannte Skimming sank von 2,5 Millionen auf 1,8 Millionen Euro. Vor einigen Jahren summierte er sich noch auf 30 Millionen Euro. Sitzen bleibt auf dem Schaden kein Verbraucher. Ist die Manipulation des Automaten eindeutig, bekommt er ihn von seiner Bank ersetzt.

„Das ist schon relativ klasse gemacht“

Zu einem größeren Problem hat sich übrigens der Diebstahl und Verlust von Zahlungskarten entwickelt: 12.373 (Vorjahr: 12.669) Fälle wurden im vergangenen Jahr gezählt, der Bruttoschaden erhöhte sich dabei binnen Jahresfrist von 15,1 Millionen Euro auf 15,7 Millionen Euro. Weil oft mit diesen Originalkarten und korrekter Geheimnummer an Geldautomaten Bargeld gezogen wird, gehen Experten davon aus, dass viele Verbraucher nach wie vor Karte und Pin zusammen im Geldbeutel aufbewahren – und das entgegen aller Warnungen.

Zum Schutz vor Skimming rät die Polizei Verbrauchern, beim Geldabheben ganz genau auf den Automaten zu achten. Sind Teile abnehmbar oder nicht aus einem Guss, sollte man vorsichtig sein. „Wenn jeder zudem die Hand bei der Pin-Eingabe verdeckt, hätten wir kein Skimming mehr“, erklärt Expertin Engel. Die Kartendiebe werden allerdings immer professioneller und bauen die Spähtechnik noch unauffälliger ein. So gut, dass selbst die Berliner Polizei davon beeindruckt ist. „Das ist schon relativ klasse gemacht“, meint Engel.

Trotzdem haben die Beamten im vergangenen Jahr einige Täter, vor allem aus Osteuropa, bei der Tat erwischen können. Knapp 80 Geräte zur Manipulation der Automaten wurden entfernt und analysiert. Nötig sei anschließend aber auch eine entsprechende Verurteilung der Täter, um eine abschreckende Wirkung zu erreichen, heißt es beim Berliner LKA.