Der Datenklau an Geldautomaten in Deutschland ist nach Einschätzung von Experten ein „Auslaufmodell“. So wenig Skimming-Angriffe wie nie, der Schaden im laufenden Jahr auf Rekordtief. Das ist die gute Nachricht. Doch Kriminelle suchen andere Wege, um sich Zugang zu fremden Konten zu verschaffen – und haben damit Erfolg. Weil viele Verbraucher entgegen aller Warnungen Bezahlkarte und Geheimnummer (Pin) zusammen im Geldbeutel aufbewahren, nimmt der Schaden infolge des Diebstahls der Karten zu.

„Im Einzelhandel kann man mit der Pin an der Kasse auch Geld abheben. Wir gehen davon aus, dass Kriminelle davon regen Gebrauch machen“, sagt Margit Schneider von Euro Kartensysteme. Die Frankfurter Einrichtung kümmert sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten.

Zwar sank die Zahl der Fälle von Verlust und Diebstahl von Zahlungskarten im laufenden Jahr bis einschließlich November auf 9.682. In den elf Monaten des Vorjahreszeitraums waren es 10.004. Der Bruttoschaden durch Verlust und Diebstahl von Karten jedoch stieg, von gut 13,5 Millionen Euro auf rund 14,2 Millionen Euro bis einschließlich November.

In den weitaus meisten Fällen sei den Karteninhabern nach eigenen Angaben auch die Geheimnummer geklaut worden, schilderte Euro Kartensysteme. Sicherheitsexpertin Schneider betont: „Die Pin gehört in den Kopf, nicht ins Portemonnaie.“

An Geldautomaten in Deutschland versuchen Datendiebe immer seltener, sensible Daten von Bankkunden auszuspähen. Von Januar bis einschließlich November 2020 manipulierten Kriminelle nach Angaben von Euro Kartensysteme bundesweit 134 Mal Geldautomaten. Im Vorjahreszeitraum gab es 227 solcher Skimming-Fälle, im Gesamtjahr 2019 waren es 245. Dabei können einzelne Automaten mehrfach angegriffen worden sein.

Milliardeninvestitionen in mehr Sicherheit des Plastikgeldes erschweren Kriminellen ihr illegales Geschäft: Die ergaunerten Kartendaten sind immer schwieriger einzusetzen. Denn Kartendubletten funktionieren im Grunde nur noch dort, wo Bezahlkarten noch mit relativ leicht kopierbaren Magnetstreifen ausgerüstet werden und die Lesegeräte im Handel auf Magnetstreifen ausgelegt sind.

Kartenfälschungen auf Basis von Kundendaten, die in Deutschland geklaut wurden, kamen in diesem Jahr vor allem in Indien (gut 36 Prozent Schadensanteil), den USA (gut 25 Prozent) und Indonesien (rund 16 Prozent) zum Einsatz.

Insgesamt sank der Bruttoschaden durch Skimming im laufenden Jahr auf niedrigem Niveau weiter. Auf etwas mehr als eine Million Euro beziffert Euro Kartensysteme die Bruttosumme der Schäden durch das Ausspähen von Kartendaten und Geheimnummer bis einschließlich November. Dies sei ein Rekordtief. Im Vorjahreszeitraum beliefen sich die Skimming-Schäden auf rund 1,28 Millionen Euro, im Gesamtjahr 2019 waren es etwas mehr als 1,4 Millionen Euro Schaden.

Die Branche führt den Rückgang vor allem auf Investitionen in die sogenannte EMV-Technik zurück, auf die Deutschland seit Jahren setzt: Dabei sind Bezahlkarten mit einer Art Mini-Computer ausgestattet, die Karte wird bei jedem Gebrauch auf Echtheit geprüft. Außerdem erschweren sogenannte Anti-Skimming-Module an immer mehr Geldautomaten das illegale Auslesen von Kartendaten. Im Jahr 2013 beliefen sich die Skimming-Schäden in Deutschland noch auf 11,3 Millionen Euro, 2012 wie 2011 waren es sogar jeweils 34 Millionen Euro.

Dank internationaler Abkommen kann sich die hiesige Kreditwirtschaft inzwischen fast die gesamte Schadenssumme zurückholen. Seit dem 1. Januar 2019 greifen zum Beispiel auch in Indien internationale Abkommen, wonach für Schäden aus betrügerischen Geschäften mit geklauten Kartendaten die Länder mit den jeweils niedrigsten Sicherheitsstandards aufkommen müssen. In Indonesien ist dies vom 1. Januar 2022 an der Fall.

Innerhalb Deutschlands versuchten Kriminelle in den vergangenen Jahren vor allem in Berlin an Kartendaten zu kommen. Wegen der großen Zahl ausländischer Touristen, deren Zahlungskarten noch nicht mit EMV-Chip ausgestattet sind, schien die Bundeshauptstadt ein lohnendes Pflaster. Im laufenden Jahr hat jedoch das bevölkerungsreichste Bundesland Nordrhein-Westfalen die rote Laterne, mit bislang 44 Manipulationen an Geldautomaten. In Berlin sank die Zahl von mehr als 100 Fällen vor Jahresfrist auf gerade einmal zwölf Fälle. dpa