Wirtschaft: Diebstahl ohne Waffen

Wer jetzt Geschenke kauft oder über Weihnachten seine Liebsten mit dem Auto oder der Bahn besuchen will, sollte in diesem Jahr besonders aufpassen. Ob Fahrkartenautomaten, Tankstellen oder ganz normale Ladenkassen – sie alle sind neuerdings Ziel von Skimming. Skimming, das ist Diebstahl ohne Waffen: Manipulierte Lesegeräte kopieren die Magnetstreifen von Girokarten (früher EC- Karten) oder Kreditkarten, stecknadelkopfgroße Kameras oder Tastatur-Attrappen spähen Geheimnummern aus. Und dann plündern Diebe die Konten der ahnungslosen Karteninhaber.

Diese Betrugsmethode funktioniert prinzipiell überall, wo mit Karte bezahlt wird. So auch an Fahrkartenautomaten der Deutschen Bahn. Bis Ende Mai dieses Jahres gab es zehn Manipulationen, seitdem sei noch eine Handvoll dazugekommen, sagte ein Bahnsprecher dem Tagesspiegel. Betroffen waren unter anderem Geräte in Oberhausen, Koblenz und am Mainzer Hauptbahnhof. Obwohl die Bahn betonte, es handele sich um „absolute Einzelfälle“, hat sie Maßnahmen ergriffen. Da alle Geräte mit Minikameras versehen wurden, erscheine nun vor der Pin-Eingabe der Hinweis, die Geheimzahl verdeckt einzugeben.

Geeignete Tatorte scheinen auch Tankstellen und Tankautomaten zu sein. Im Frühjahr traf es eine Automatentankstelle im nordrhein-westfälischen Castrop-Rauxel: Innerhalb weniger Tage meldeten mehr als 600 Tankstellenkunden irreguläre Abbuchungen von ihren Konten bei der Polizei. Diebe hatten wochenlang an zwei Zapfsäulen Daten gesammelt, dann griffen sie zu – insgesamt erbeuteten sie mehr als eine Million Euro. Zu einer starken Häufung der Skimming-Angriffe auf Tankstellen, wie sie das Bundeskriminalamt (BKA) befürchtet, sei es bisher jedoch nicht gekommen, sagte Jürgen Ziegner, Geschäftsführer vom Zentralverband des Tankstellengewerbes. Doch mehr als die beiden vom BKA im vergangenen Jahr verzeichneten Fälle werden es wohl werden.

Auch der Einzelhandel ist ein lukratives Ziel für die meist rumänischen und bulgarischen Skimming-Banden. Dort werden die POS-Terminals, also Kartenlesegeräte an Ladenkassen, manipuliert. Nicht einen Fall gab es im vergangenen Jahr in Deutschland. Doch 2011 sieht das anders aus. So wurde im Spätsommer ein Baumarkt in Hannover Opfer einer Betrügerbande. Hunderte von Kartendaten gelangten in ihre Hände. Besonders betroffen ist die Supermarktkette Edeka, gleich sechs Standorte und mindestens sieben Filialen waren in diesem Jahr schon Skimming-Ziel. Dem Tagesspiegel sagte Edeka, man kontrolliere die Märkte nun häufiger und habe technische Sicherheitsmaßnahmen eingeführt.

An die POS-Terminals zu gelangen, ist riskant, denn die Diebe müssen oft erst einmal in das Geschäft einbrechen. Dann werden die Daten von dem manipulierten Gerät entweder per Funk übermittelt oder darauf gespeichert. Die Diebe müssen ein zweites Mal einbrechen, um den Schatz zu bergen. „In den meisten Fällen wurde die Manipulation entdeckt, bevor es zum Datenklau kam“, sagt Margit Schneider, Leiterin der Abteilung Sicherheitsmanagement von Euro Kartensysteme. Bei der Frankfurter Firma, einem Gemeinschaftunternehmen der deutschen Kreditwirtschaft, laufen alle Karten-Schadensmeldungen zusammen. Bleiben die Täter jedoch unentdeckt, könnten sie durch die hohe Kundenfluktuation besonders viele Daten sammeln. Und das oft über Wochen. Viele Ladenbesitzer statten ihre Geschäfte jetzt mit zusätzlicher Sicherheitstechnik aus.

Das Hauptinteresse der Diebesbanden gilt nach wie vor Geldautomaten, insbesondere „in stark frequentierten Bereichen wie in Fußgängerzonen und Bahnhöfen“, schreibt das BKA in seinem Skimming-Jahresbericht 2010. Doch die Banken haben inzwischen nachgerüstet und zwingen die Täter auszuweichen. Alte, anfällige Automaten wurden im großen Stil ausgetauscht und vielerorts Störsender installiert, die den Datenklau verhindern sollen. Auch die Türöffner in den Foyers der Geldhäuser waren noch vor kurzem beliebte Ziele der Betrügerbanden, doch auch diese wurden sicherer gemacht oder ganz abgebaut.

Die Maßnahmen scheinen viele Banden abgeschreckt zu haben. Im vergangenen Jahr registrierte das BKA mehr als 3000 Fälle von manipulierten Geldautomaten, über 300 000 Geldkarten wurden vorsorglich gesperrt. Erbeutet wurden schätzungsweise 60 Millionen Euro. In diesem Jahr seien die Fallzahlen dagegen um mehr als die Hälfte zurückgegangen, sagt Margit Schneider.

Die Geld- und Karteninstitute bemühen sich, den Tätern immer einen Schritt voraus zu sein. Seit 2011 sind in den 32 Sepa-Ländern (Single Euro Payments Area) alle Zahlungskarten neben den herkömmlichen, unsicheren Magnetstreifen zusätzlich mit einem sogenannten EMV- Chip ausgestattet. Ausgelesen wird hier nur noch dieser Chip. Und der ist bislang kopier- und fälschungssicher. Um mit Kartendubletten Geld abheben zu können, müssen die Täter nun in Nicht- Chip-Länder wie die USA, Russland, Kolumbien oder Kenia ausweichen, denn nur dort funktionieren sie noch. Zusätzlich sind viele Karten für die Verwendung außerhalb Europas gesperrt. Was für Kunden zuweilen ärgerlich ist, schützt vor Betrug. Denn ist die Karte für bestimmte Länder nicht freigeschaltet, funktioniert dort auch die Dublette nicht.

Das BKA fürchtet, dass die Diebesbanden mit zusätzlicher Sicherheitstechnik nicht abzuschrecken sind. Inhaber von Zahlungskarten deutscher Emittenten verfügten über eine im internationalen Vergleich hohe Bonität und seien somit weiter ein „begehrtes Ziel“.