zum Hauptinhalt
Besser abschirmen. Experten empfehlen, die Tastatur des Geldautomaten bei der PIN-Eingabe mit der Hand oder dem Geldbeutel zu verdecken, damit die Geheimzahl nicht abgefilmt werden kann. Foto: picture-alliance / dpa

© picture alliance / dpa

Skimming: Gefahr am Geldautomaten

Per Mini-Kamera wird die Geheimzahl gefilmt: Im vergangenen Jahr gab es so viele Skimmingfälle wie nie zuvor. Die Täter weichen ins Ausland aus. Wie man sich schützen kann.

Der moderne Bankräuber kommt ohne schwarze Mütze und gezogene Pistole aus. Er braucht nur ein wenig technisches Geschick. Skimming heißt der Trick, mit dem in Deutschland jedes Jahr Millionenbeträge erbeutet werden.

Eine Mini-Kamera, installiert in einem Bankautomaten, filmt den Kunden dabei, wie er seine Geheimzahl, die PIN, eingibt. Ein Lesegerät im Kartenschlitz kopiert währenddessen die Daten vom Magnetstreifen der Karte. Die Täter bleiben unsichtbar, die Opfer bemerken den Diebstahl erst viel später. Die ausgelesenen Daten werden anderswo, meist im Ausland, auf eine leere Plastikkarte gedruckt. Manche Banden verwenden statt der Kamera auch Attrappen, die sie auf der Tastatur anbringen. Die Attrappe speichert die PIN bei der Eingabe, Tastatur und Automat funktionieren ganz normal. Mit der Kopie und der erbeuteten Geheimzahl können die Täter dann in aller Seelenruhe Geld von fremden Konten abheben. Die Masche ist so simpel, dass sie immer mehr Nachahmer findet.

Nach Erkenntnissen des Bundeskriminalamtes (BKA) gab es im Jahr 2010 in Deutschland 3183 Angriffe auf Geldautomaten. Das waren rund 55 Prozent mehr als im Vorjahr. Manche Automaten wurden mehrfach manipuliert, insgesamt waren 1765 Geräte betroffen, vor allem häufig benutzte Automaten in Fußgängerzonen oder Bahnhöfen. Den Schaden, der im letzten Jahr durch kopierte Bankdaten entstanden ist, schätzt das BKA auf rund 60 Millionen Euro. 2009 waren es erst 40 Millionen Euro.

Den Schaden trägt die Kreditwirtschaft. Bankkunden können sich das Geld zurückerstatten lassen. Nach Angaben von BKA-Präsident Jörg Ziercke wurden etwa 190 000 Kartenkunden Opfer von Skimming-Attacken. Deutsche Karteninhaber verfügten im internationalen Vergleich über einen großen Verfügungsrahmen. Darum seien sie beliebte Opfer.

Es gibt aber auch eine gute Nachricht: Im zweiten Halbjahr 2010 wurden deutlich weniger Fälle registriert als in der ersten Jahreshälfte. In den ersten vier Monaten des Jahres 2011 sei die Zahl der Fälle im Vergleich zum Vorjahreszeitraum bereits um 40 Prozent gesunken, berichtet der Geschäftsführer von Euro Kartensysteme, Hans-Werner Niklasch. Die Frankfurter Firma ist ein Gemeinschaftsunternehmen der deutschen Kreditwirtschaft. Sie wickelt die Schäden ab, übernimmt die Erstattung und informiert die Banken über auffällige Automaten. Umgekehrt melden sich die Banken hier, wenn sie ein manipuliertes Gerät entdeckt haben. So können Kundenkarten, die an dem betreffenden Automaten eingesetzt wurden, frühzeitig gesperrt werden. Im letzten Jahr haben die Banken und Sparkassen vorsorglich 300 000 Karten gesperrt.

Das BKA führt den Rückgang in der zweiten Jahreshälfte unter anderem darauf zurück, dass eine große deutsche Bank, die im ersten Halbjahr besonders oft von Skimming-Attacken betroffen war, mehrere hundert Geldautomaten ausgetauscht habe, die schon älter und damit besonders anfällig für Skimming-Attacken waren. Moderne Bankautomaten sind mit Anti-Skimming-Modulen ausgestattet, etwa Vorrichtungen, die das Anbringen von Kartenauslesern erschweren.

Die Banken selbst halten sich bei dem Thema zurück. Der Zentrale Kreditausschuss, ein Zusammenschluss der großen Bankenverbände, weist lediglich darauf hin, dass die deutschen Banken und Sparkassen „großen Wert auf die Sicherheit der Kartenzahlungsverfahren“ legen. Zudem würden in Deutschland nur noch Karten eingesetzt, die neben einem Magnetstreifen auch einen EMV-Chip besitzen. Der Chip sei sehr schwer zu kopieren, sagt Hans-Werner Niklasch. Die EMV-Technologie wird seit Anfang 2011 bei allen Kartenzahlungen und Geldabhebungen in der gesamten SEPA–Zone eingesetzt. SEPA steht für Single Euro Payments Area. Dazu gehören alle Länder der Europäischen Union plus Schweiz, Monaco, Island, Liechtenstein und Norwegen.

In Ländern außerhalb dieser Zone aber werden die Kundendaten nach wie vor dem leicht zu kopierenden Magnetstreifen entnommen. So verwundert es kaum, dass sich das Einsatzgebiet der gefälschten Karten langsam verlagert. Im ersten Halbjahr 2010 wurden sie noch überwiegend in Europa eingesetzt, vor allem in Großbritannien, Italien, den Niederlanden, Bulgarien und Russland. Im zweiten Halbjahr wichen die Täter zunehmend in den außereuropäischen Bereich aus, vor allem nach Südafrika, Kenia, die USA, Kanada, die Dominikanische Republik und Kolumbien. Die Tatverdächtigen selbst stammten überwiegend aus Südosteuropa, vor allem aus Bulgarien oder Rumänien, heißt es beim BKA. Obwohl immer wieder Täter überführt würden, könnten sich die Gruppen schnell neu organisieren. Zudem würden die Angriffe technisch immer raffinierter.

So wurden im Jahr 2010 erstmals auch drei Angriffe auf Tankautomaten registriert. In Nordrhein-Westfalen und in Baden-Württemberg wurden beim Tanken mit Selbstbedienung Kartendaten und PIN kopiert. Da die Manipulation der Geräte von außen nur sehr schwer erkennbar sei, könne der Datenabgriff wochenlang unbemerkt bleiben, heißt es beim BKA. Im März seien erstmals auch Fälle bekannt geworden, bei denen Fahrkartenautomaten der Deutschen Bahn manipuliert und Kartendaten samt Geheimzahl gestohlen wurden.

Zur Startseite