EDV-Sachverständige rügen Banken für lasches Vorgehen gegen Skimming

Der Bundesverband öffentlich bestellter und vereidigter sowie qualifizierter Sachverständiger e.V. (BVS) hat die deutschen Banken aufgefordert, ihre Geldautomaten zügig und flächendeckend mit sogenannten Anti-Skimming-Modulen aufzurüsten, sowie die Versorgung ihrer Kunden mit modernen Chipkarten sicherzustellen. Dies sei durch technische Umrüstungen leicht zu erreichen.

„Die Banken scheuen jedoch die Kosten der Umrüstung und zahlen ihren Kunden lieber das gestohlene Geld zurück. Das ist unverantwortlich, denn auch die Schadensausgleichsfonds der Banken werden letztlich über Gebühren und damit von den Bankkunden finanziert. Es kann doch nicht sein, dass die Kunden über diesen Umweg quasi die Betrüger mitfinanzieren“, sagt BVS-Präsident Roland Vogel.


Ein Tatverdächtiger manipuliert einen Geldautomaten (Bild: Polizei Hessen).

In Europa sollen bis Ende 2010 alle Kreditkarten und Kartenterminals auf den EMV-Standard umgestellt sein. Die meisten europäischen EC-Karten haben bereits einen passenden Chip. „Der Chip ist ein kleiner Computer, der aktiv Sicherheitsprogramme ausführen kann. Ein Magnetstreifen hingegen lässt sich nur einseitig und passiv auslesen, ist also wesentlich anfälliger für kriminelle Angriffe“, so der Präsident des BVS. Allerdings seien die meisten Karten noch zusätzlich mit einem Magnetstreifen ausgerüstet, weil die Chip-Technologie noch nicht weltweit im Einsatz sei. Beispielsweise werde in den USA noch ausschließlich mit der Magnetstreifentechnik gearbeitet.

Das „Skimming“ genannte Ausspähen von Bankdaten mittels manipulierter Geldautomaten gehört laut BVVS zu den wachsenden Kriminalitätssegmenten. Dabei installieren die Kriminellen ein zusätzliches Kartenlesegerät am Kartenschlitz des Geldautomaten und eine kleine Handykamera über dem Tastaturfeld, beziehungsweise legen eine Aufsatztastatur über das Tastenfeld. Dadurch spähen sie Kontodaten und PIN des Bankkunden aus, der an diesem Automaten Geld abhebt. Die Daten werden auf Magnetstreifenkarten kopiert und zum Geldabheben genutzt, bis der Geschädigte die Abbuchungen bemerkt und sein Konto sperren lässt.

Die Schäden durch Geldautomatenbetrug beliefen sich laut BVS-Recherchen 2008 auf rund eine Milliarde Dollar. Etwa 500 Millionen Euro erschwindelten sich die Betrüger in EU-Ländern. In Deutschland betrug der Schaden rund 40 Millionen Euro, was circa 10.000 Fällen entspricht – mehr als doppelt so viel wie 2007. Zahlen für das Jahr 2009 erwartet der BVS erst im Sommer 2010. Beispielsweise hatte die Polizei Hessen jedoch bereits im Herbst 2009 über verstärkte Betrugsaktivitäten an Geldautomaten berichtet.

Vorsicht ist laut BVS insbesondere im Ausland geboten. Es sei nicht zu erkennen, ob dortige Geldautomaten mit neuer Chiptechnologie oder mit Magnetstreifen arbeiteten. Außerdem zahlten die Banken das gestohlene Geld nicht immer zurück. Sie würden Kunden dagegen „Fehlverhalten“ vorwerfen. Das Gegenteil zu beweisen, sei aber gerade bei einem Skimming-Fall im Ausland sehr schwierig.

Die EDV-Sachverständigen raten, insbesondere bei im Freien montierten Geldautomaten auf Auffälligkeiten zu achten. Falsche Tastaturen und Kartenschlitze seien fast immer mit Klebeband befestigt. Bankkunden könnten das im Zweifelsfall durch rütteln an den Bauteilen feststellen. Sie sollten zudem bei der PIN-Eingabe das Tastenfeld mit der freien Hand verdecken und im Zweifel einen Bankmitarbeiter ansprechen oder einen anderen Geldautomaten aufsuchen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago