Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Angriff der Karten-Kloner

Seite 4: Nicht schuld!

Inhaltsverzeichnis

Nicht schuld!

Wie viele der 53.000 bundesweit aufgestellten Automaten aller Banken derzeit über Anti-Skimming-Funktionen verfügen, ist unbekannt. Eine Verdrängung der Banden aus bislang stark Skimming-belasteten Städten soll aber zu verzeichnen sein. Durch die Gegenmaßnahmen sollen immerhin zahlreiche Betrugsversuche erkannt und abgewehrt worden sein. Den verhinderten potenziellen Schaden beziffert die ZDS auf rund 45 Millionen Euro. Allerdings nimmt Skimming nur einen kleinen Teil in der Betrugsstatistik mit Debitkarten ein. Nach wie vor werden EC und Kreditkarten in erster Linie in Kaufhäusern und Geschäften, aus PKWs und Wohnungen oder durch Straßenraub gestohlen.

Das Anti-Skimming-Modul CPK+ der Firma Synfis unterstützt zusätzlich 30 Sensoren, mit denen sich zahlreiche Manipulationen und Zustände eines Geldautomaten registrieren lassen.

Eine grundsätzliche Lösung des Skimming- Problems könnte die bereits 2005 beschlossene Einführung des EMV-Standards bringen, bei dem die Kartendaten nicht auf dem Magnetstreifen gespeichert sind, sondern auf einem Chip. Sowohl ein Geldautomat als auch ein Terminal im Laden kommunizieren dann nur noch verschlüsselt mit der Karte – ein Karten- Kloner hätte keine Chance, mit den mitgelesenen Daten etwas anzufangen. Doch bislang weisen nur knapp 60 Prozent der ausgegebenen Karten einen solchen Chip auf, und nur 40 Prozent der rund 600.000 EC-Kartenterminals können damit auch etwas anfangen. Auch im Ausland ist der Standard noch nicht überall verbreitet, in den USA etwa wird er gar nicht angewandt. Daher sind die Karten immer noch parallel mit einem kopierbaren Magnetstreifen ausgestattet. Hier ist der Kartenbesitzer aber fein raus: Seit 2005 gilt die sogenannte Haftungsumkehr. Demnach muss immer derjenige Partner für Betrugsfälle im Kartensektor haften, der nicht EMV-fähig ist – das kann die Bank oder das Geschäft sein.

Üblicherweise folgen an dieser Stelle in c’t- Artikeln immer Hinweise, wie man sich schützen kann. Allerdings raten sowohl die Polizei als auch die Banken davon ab, die Bankautomaten auf etwaige Manipulationen zu untersuchen. Das Rütteln an Tastatur und hervorstehenden Elementen sollte man tunlichst unterlassen, da einer der Täter sehr wahrscheinlich noch in der Nähe ist und seine Reaktion auf den Abriss und den somit nahenden Verlust seines Equipments schwer vorherzusagen ist. Die Sparkassen empfehlen, bei einem Verdacht – oder wenn sich ein Vorsatzgerät von alleine vom Automaten löst – sofort den rund um die Uhr besetzten Sicherheitsleitstand über den in jedem Schalterraum vorhandenen Notruf zu verständigen.

Ein paar Vorsichtsmaßnahmen gibt es trotzdem: Da die PIN zur EC-Karte hauptsächlich per Kamera von oben ausgespäht wird, hilft es schon, das Tastaturfeld bei der Eingabe etwa mit einer Zeitung abzudecken. Im Übrigen verhindert diese Maßnahme auch das konventionelle Ausspähen der Geheimzahl durch den Hintermann. Auch sollten sich Kartenbenutzer kürzere Kontrollzyklen des Kontostandes angewöhnen, um kurzfristig auf ungewollte Abhebungen reagieren zu können und das Konto schnell sperren zu lassen. Einige Institute wie die Volks- und Raiffeisenbanken, Sparda-Banken und andere bieten auch die Möglichkeit, jede Kontobewegung per SMS auf das Handy mitgeteilt zu bekommen.

[1] Skimming-Angriffe
[2] Betrug am Geldautmaten (dab)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten