Klau sensibler Bankdaten : Kriminelle nutzten letzte Sicherheitslücken
Frankfurt/Main (dpa) - Bis ins ferne Kathmandu führt die Spur aus Mittelhessen: In der Hauptstadt des Himalaya-Staates Nepal machen Kriminelle in diesem Herbst Daten von Bankkunden zu Geld, die sie an einem Geldautomaten in Bad Nauheim abgefischt hatten.
Der Fall bestätigt den Trend: Kriminelle müssen weit reisen oder gut vernetzt sein, um in Deutschland gestohlene Bankdaten zum Geldabheben oder Bezahlen zu missbrauchen. Denn Kartendubletten funktionieren im Grunde nur noch dort, wo Bezahlkarten nach wie vor mit leicht kopierbaren Magnetstreifen ausgerüstet werden.
Immer mehr Länder weltweit setzen auf moderne EMV-Technik. Dabei sind Bezahlkarten mit einer Art Mini-Computer ausgestattet: Der Datensatz wird verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft - und zwar bei jedem Einsatz sowohl am Geldautomaten als auch an der Ladenkasse. In Deutschland sind seit Ende 2010 alle inzwischen gut 100 Millionen Girocards mit EMV-Chip ausgestattet, ebenso sämtliche knapp 60 000 Geldautomaten und 720 000 Terminals im Handel.
„In Europa haben wir praktisch keine Skimming-Schäden mehr dank moderner Technik“, sagt Margit Schneider von Euro Kartensysteme in Frankfurt. Das hält Kriminelle aber nicht davon ab, an Geldautomaten in Deutschland Kartendaten und Geheimnummer (PIN) von Bankkunden auszuspähen („Skimming“) - im Gegenteil: sowohl die Fallzahlen als auch der Bruttoschaden gingen im laufenden Jahr wieder nach oben.
476 Manipulationen von Geldautomaten bundesweit zählte die Einrichtung Euro Kartensysteme, die sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten kümmert, von Januar bis einschließlich November 2017. Brennpunkt einmal mehr: Berlin. Mit 267 Fällen registrierten Fahnder 56 Prozent aller „Skimming“-Attacken in der Bundeshauptstadt. Die Häufung hat nach früherer Einschätzung des Bundeskriminalamts (BKA) auch damit zu tun, dass in Berlin viele Touristen unterwegs sind - unter anderem aus Ländern, in denen Zahlungskarten noch nicht mit dem EMV-Chip ausgestattet sind.
In den ersten elf Monaten des Vorjahres waren 344 Manipulationen von Geldautomaten gezählt worden, im Gesamtjahr 2016 dann 369. Dabei können einzelne Automanten mehrfach Ziel von „Skimming“-Attacken sein.