Geschäftsreisen: So schützt man sich vor Skimming-Attacken
Bezahlautomaten im Ausland haben oft niedrige Sicherheitsstandards
Das Ausspähen von Bankdaten an manipulierten Bezahlautomaten, auch "Skimming" genannt, richtet weltweit enormen Schaden an: Allein im Jahr 2008 summierten sich die weltweiten Schäden durch diese Form des Betrugs auf rund eine Milliarde US-Dollar. Wer privat oder geschäftlich im Ausland unterwegs sollte besonders vorsichtig sein - die Sicherheitsstandards sind oft niedriger als hierzulande.
Skimming funktioniert so: Kriminelle installieren ein zusätzliches Kartenlesegerät am entsprechenden Schacht etwa eines Geldautomaten. Über das Tastaturfeld wird eine kleine Handykamera angebracht oder eine Aufsatztastatur wird über das Original-Tastenfeld gelegt. Dadurch haben die Diebe Zugriff auf die Kontodaten samt PIN des ahnungslosen Bankkunden, der an diesem Automaten Geld abhebt. Die ausgespähten Daten werden auf Magnetstreifenkarten kopiert und zum Geldabheben genutzt, bis der Geschädigte die Abbuchungen bemerkt und sein Konto sperren lässt.
Gefahr droht übrigens nicht nur an Geldautomaten, auch an automatischen Supermarktkassen, Tankstellensäulen oder Ticketautomaten an Bahnhöfen und Flughäfen werden die sensiblen Daten so ausgespäht.
40 Millionen Euro Schaden in Deutschland
Durch Skimming entstand 2008 weltweit ein Schaden von etwa einer Milliarde Euro. Rund 500 Millionen Euro entfielen auf die EU-Länder. In Deutschland ereigneten sich etwa 10.000 Fälle, die 40 Millionen Euro Schaden verursachten - ein Plus von 105 Prozent gegenüber 2007. Doch während die Banken in Deutschland und der EU mit Verzögerung ihre Karten und Geldautomaten technisch aufrüsten, bleibt das Geldabheben per EC- oder Kreditkarte im Ausland risikoreich. Wer aus privaten oder geschäftlichen Gründen viel unterwegs ist, sollte deshalb besonders vorsichtig sein.
Datenklau im Ausland einfacher
Sicherheit bieten EC-Karten, die mit fälschungssicheren Chips ausgerüstet sind. Inzwischen haben viele Banken den goldfarbenen Chip auf ihren Karten eingeführt. „Der Chip ist ein kleiner Computer, der aktiv Sicherheitsprogramme ausführen kann. Ein Magnetstreifen hingegen lässt sich nur einseitig und passiv auslesen, ist also wesentlich anfälliger für kriminelle Angriffe“, erläutert Roland Vogel, Präsident des Bundesverbands der öffentlich bestellten und vereidigten sowie qualifizierten Sachverständigen e.V. (BVS).
In Europa sollen bis Ende 2010 alle Kreditkarten und Kartenterminals auf den sicheren sogenannten EMV-Standard umgestellt sein, die meisten europäischen EC-Karten haben bereits einen solchen Chip. Die meisten Karten sind allerdings zusätzlich mit einem Magnetstreifen ausgerüstet, denn die Chip-Technologie wird noch nicht überall auf der Welt eingesetzt. In den USA beispielsweise wird bis heute ausschließlich mit der alten Magnetstreifentechnik gearbeitet. Das macht den Datenklau einfach und die alte Technik wird vielen USA-Reisenden zum Verhängnis.
Die Zeche zahlt der Kunde
Abhilfe könnte Anti-Skimming-Module schaffen, die ein magnetisches Störfeld um den Karteneinzugsschlitz erzeugen und so die Lesegeräte der Kriminellen unbrauchbar machen. Doch die Banken vermeiden offenbar die Investitionen. "Die Banken zahlen ihren Kunden lieber das gestohlene Geld zurück. Das ist unverantwortlich, denn auch die Schadensausgleichsfonds der Banken werden letztlich über Gebühren und damit von den Bankkunden finanziert", sagt BVS-Präsident Vogel. Es könne nicht sein, dass die Kunden über diesen Umweg quasi die Betrüger mitfinanzieren. Geschädigt werden auch Unternehmen, wenn deren Angestellte mit einer Firmenkarte Geld abheben. Zwar wird das Geld von den Banken ersetzt, die Zeche zahlt aber indirekt der Arbeitgeber.
Tipps zum sicheren Abheben
Angesichts der Risiken sollten Arbeitgeber allen Mitarbeitern, die mit firmeneigenen EC- oder Kreditkarten ausgestattet sind, ein paar grundlegende Regeln an die Hand geben - ganz gleich, ob die Karten nur im Inland oder international genutzt werden. Denn ist nie zu erkennen, ob Geldautomaten nun mit neuer Chiptechnologie oder mit Magnetstreifen arbeiten.
- Sowohl Tastaturfeld als auch Karteneinzugsschlitz sollten in Farbe und Abnutzung dem restlichen Erscheinungsbild des Automaten entsprechen. Allerdings ist zu beachten, dass einige Bankinstitute inzwischen Anti-Skimming-Module vor ihre Kartenschlitze setzen, die deutlich hervorstehen und auch farblich auffallen. Im Zweifel sollte in der Bank nachgefragt werden oder ein anderer Automat genutzt werden.
- Falsche Tastaturen und Kartenschlitze sind fast immer lediglich mit Klebeband befestigt. Bankkunden können also an den Bauteilen ziehen und rütteln, wenn sie unsicher sind. Schon viele Manipulationen sind so aufgedeckt worden.
- Um ein Konto leerzuräumen, benötigen die Datendiebe zwingend den PIN. Um ihn auszuspähen, nutzen sie häufig Kameras. Diese werden entweder hinter einer Leiste über der Tastatur angebracht oder außerhalb des Automaten, etwa an einem Prospektständer. Bankkunden sollten sich immer umschauen und bei der PIN-Eingabe das Tastenfeld mit der freien Hand verdecken - auch bei Automaten, die im Schalterraum von Banken aufgestellt sind.
- Nach einem Skimming-Fall müssen die Opfer die Karte durch ihre Bank sperren lassen und bei der Polizei Anzeige erstatten. Handelt es sich um eine Firmenkarte, sollte außerdem unverzüglich die Finanzabteilung des Arbeitgebers informiert werden. In der Regel zahlen die Banken das gestohlene Geld dann zurück.
ZU
Externe Links:
Weitere Tipps auf der Homepage der Bankeninitiative kartensicherheit.de
