Datenklau am Automaten
Millionenschaden trotz Milliardeninvestition

Im Kampf gegen Datendiebe investieren Banken in bessere Technik. Abhalten lassen sich Kriminelle dadurch nicht: Noch immer können sie mit Daten deutscher Bankkunden an Geld kommen - Milliardenschäden sind die Folge.
  • 0

FrankfurtEs ist ein teurer Wettlauf. Sichere Technik lassen sich Deutschlands Banken Milliarden kosten, doch Datendiebe finden immer wieder Lücken. In Niedersachsen beispielsweise ließen sich Unbekannte im Februar/März 2013 unbemerkt über Nacht in Baumärkten einschließen. Sie manipulierten die EC-Lesegeräte an den Kassen mit einem Chip für drahtlose Bluetooth-Übertragung und konnten am nächsten Tag Kartendaten und Geheimnummer (PIN) von mehr als 800 Kunden einfach per Handy abgreifen. Mit Kartendubletten wurde dann in Ecuador und Indien Geld abgehoben.

Auch wenn das Ausspähen sensibler Daten von Bankkunden („Skimming“) in Deutschland zurückgeht: Der Finanzbranche entstehen nach wie vor Millionenschäden. Für die ersten sechs Monate 2013 beziffern Deutschlands Banken den Schaden durch „Skimming“ auf rund acht Millionen Euro. Immerhin ist das weniger als die Hälfte der 17 Millionen Euro Schaden, den Datenklau an heimischen Geldautomaten im Vorjahreszeitraum angerichtet hatte.

Doch längst nicht alle Staaten ziehen bei der Modernisierung der inzwischen als veraltet geltenden Technik mit und rüsten Bezahlkarten statt mit Magnetstreifen mit moderner EMV-Sicherheitstechnik aus. EMV-Karten haben eine Art Mini-Computer: Der Datensatz wird verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft. Zusätzlich gibt es eine PIN.

Zwar passiert in Europa dank der EMV-Technik so gut wie nichts mehr mit Kartendubletten, wie Sicherheitsexpertin Margit Schneider von Euro Kartensysteme schon im vergangenen Jahr bilanzierte. Doch Kriminelle finden nach wie vor Länder, in denen sie Kartendubletten zu betrügerischen Zwecken nutzen können - ein Schwerpunkt: die USA.

Was Deutschlands Banken Hoffnung macht: Zum 19. April 2013 traten die USA der sogenannten EMV-Haftungsumkehr bei. Das heißt: Sollte der Einsatz von gefälschten Karten an nicht EMV-fähigen Geldautomaten und Terminals im Ausland Schäden verursachen, werden dafür die ausländischen Institute zur Kasse gebeten - und nicht die deutschen Banken, welche die Originalkarten ausgegeben haben.

Seite 1:

Millionenschaden trotz Milliardeninvestition

Seite 2:

„Es wird immer Schwachstellen geben“

Kommentare zu " Datenklau am Automaten: Millionenschaden trotz Milliardeninvestition"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%