Sicherheit: Skimmer bedrohen Kunden von Geldautomaten

SicherheitDas Abfischen der auf einem Magnetstreifen von Bankkarten (EC-Karten) gepeicherten Daten durch Skimmer in Geldautomaten ist auch in Deutschland kein Einzelfall. Da die Urlaubszeit beginnt, heute ein kleiner Blog-Beitrag zum Thema.


Anzeige

Die Anregung zum Beitrag habe ich vor einigen Wochen beim Lesen des neuesten Krebs on Security-Blog-Beitrags zur Evolution der Skimmer erhalten. Brian Krebs weist dort darauf hin, dass die Skimmer immer kleiner werden und schlechter zu erkennen seien.

Was sind Skimmer

Skimmer ist eigentlich der Fachbegriff für einen Oberflächenabsauger für Pools (der Schmutz von der Wasseroberfläche abfischen und ausfiltern soll). Die andere Bedeutung für Skimmer steht für ein technisches Gerät, welches von Kriminellen in die Kartenschlitze von Geldautomaten eingebaut wird, um die auf dem Magnetstreifen der Bank oder EC-Karte gepeicherten Daten zu kopieren. Mit diesen Daten werden dann Kopien der Karten mittels Rohlingen hergestellt. Gelingt es den Tätern noch die PIN (z.B. durch eine installierte Mini-Kamera) zu ermitteln, räumen Helfershelfer dann das Bankkonto des Opfers meist über ausländische Bankautomaten ab.

So soll man sich schützen

Ein Ratschlag zum Schutz vor solchen Skimmern ist, sich die Geldautomaten sehr genau im Hinblick auf Manipulationen anzuschauen und die Tastatur beim Eingeben der PIN per Hand abzuschirmen. Und es wird geraten, keine im öffentlichen Straßenraum zugänglichen Geldautomaten zu nutzen. Speziell im Ausland wird der eine oder andere Urlauber aber Geld aus Automaten ziehen müssen. Und dort sind in der Regel die Geldautomaten in den Hauswänden der Banken angebracht. Der Tipp, sich den Geldautomaten im Hinblick auf Manipulationen anzusehen hilft auch nicht mehr wirklich. Neuestes Skimmer sind nur noch schwer zu erkennen. Hier verweise ich für Hintergrundinformationen, neben dem bereits oben verlinkten Blog-Beitrag, auf folgende Links.

Cyberfahnder-Beitrag mit Fotos manipulierter Automaten
Manipulation von Geldautomaten


Anzeige

Wie man das möglichst verhindern kann

Das Problem ist in meinem Augen durch die Nachlässigkeit der Banken erst entstanden. Seit dem 1.1.2011 sind alle europäischen EC-Karten (Girocard) mit einem EMV-Chip ausgestattet (siehe). Auch Master Card und Visa führen auf ihren Karten diesen Chip ein. In Deutschland sind alle Geldautomaten seit 2012 auf die Autorisierung mittels dieses EMV-Chips umgerüstet. Seit 25. 2.2013 geht ohne diesen Chip gar nichts mehr. Damit funktioniert auch die Autorisierung über den Magnetstreifen bei Leseterminals, wie sie im Handel stehen, bei Kartenzahlungen per PIN nicht mehr. Die Sicherheit ist also gewährleistet.

In den USA und in osteuropäischen Ländern ist die Authentifizierung per EMV-Chip aber noch nicht flächendeckend eingeführt. Also nutzen die Täter diese Möglichkeit, um dort über kopierte Karten mit Magnetstreifen die Konten der Opfer zu plündern. Was kann man als Kunde einer deutschen Bank tun?

  • Natürlich gilt nach wie vor "Augen offen halten" und versuchen, die Manipulation am Automaten zu erkennen. Problematischer sind da eher schon Terminals zum bargeldlosen zahlen im Handel. Hier gilt nach wie vor die alte Devise "Bargeld lacht" – wer nicht an solchen Terminals zahlt, gibt auch keine Daten preis.
  • Um sich gegen das Abfischen der PIN zu schützen, rät die Polizei, an Geldautomaten vor der Anzeige der Eingabemaske mit dem PIN eine Vielzahl beliebig langer Zahlenkolonnen an der Tastatur einzutippen. Und im Anschluss an die Transaktion sollte man wiederum eine Reihe von Ziffern wahllos tippen. Wenn die PIN über eine aufgeklebte Tastatur abgefischt werden soll, macht das das Geschäft der Kriminellen schwieriger – diese müssten viele Kombinationen ausprobieren, da die PIN meist nicht aus der Menge der eingetippten Ziffern separiert werden kann.
  • Und es gibt die Möglichkeit, die Karte für Auszahlungen im Ausland sperren zu lassen. Laut dieser Fundstelle können Kunden von Volks- und Raiffeisenbanken die Abhebesumme vorgeben oder Abhebungen im Ausland gezielt sperren lassen. Hier empfiehlt es sich, mit der Bank zu sprechen oder auf der Online-Banking-Seite gezielt nach entsprechenden Optionen Ausschau zu halten.

Gerade die letzte Option sollte man sich auf jeden Fall ansehen. Ich habe gerade bei meiner Online-Banking-Seite einer Sparkasse nachgesehen. Dort sind unter Service –> Auslandsfreischaltung meine Bank-Karten (Sparkassecard) aufgeführt und für das Ausland gesperrt. Man kann diese aber für einen bestimmten Zeitraum für ein Land gezielt freigeben. Erkundigen Sie sich bei Ihrer Bank, ob dieses Sperre auch für Karten möglich ist und ob Einschränkungen gelten. Hilfreich wäre es, eine magnetstreifenlose Karte zu haben. Problem ist aber, dass viele Banken dies nicht anbieten, da die Bankauszugsdrucker noch auf den Magnetstreifen angewiesen sind. Vielleicht helfen die Tipps euch aber trotzdem, etwas sicherer bezüglich der Bankkarte unterwegs zu sein.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Sicherheit: Skimmer bedrohen Kunden von Geldautomaten

  1. Günter Born sagt:

    Nachtrag: Interessant ist dieser Beitrag bei heise.de, laut dem der Missbrauch durch Skimming immer mehr zurückgeht, weil die Sicherheitsmaßnahmen der Banken (EMV) greifen.

  2. Marc sagt:

    von KUNO = „Kriminalitätsbekämpfung im unbaren Zahlungsverkehr unter Nutzung nichtpolizeilicher Organisationsstrukturen" – eingeführt 2006 – hab ich erstmalig hier: http://www.faz.net/aktuell/finanzen/meine-finanzen/geld-ausgeben/ec-karten-betrug-telefonisch-sperren-genuegt-nicht-13054826.html gelesen.

    Die Kuno-Sperrung hat allerdings Schwächen.
    1.) nicht telefonisch, nur persönlich, bei der Polizei.
    2.) nur dann dauerhaft gesperrt, wenn Kartenfolgenummer** angegeben wird
    3.) nicht alle Läden am Kuno-System teil.

    ** = https://www.kuno-sperrdienst.de/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.