Rund 85 000 Zahlungskarten haben deutsche Banken und Sparkassen im Jahr 2013 gesperrt, um missbräuchliche Einsätze zu verhindern. Verlässliche Gesamtzahlen zur bundesweiten Fall- und Schadenentwicklung liegen dem Bundeskriminalamt nicht vor. Denn zum einen werden längst nicht alle Straftaten angezeigt. Zum anderen gibt die deutsche Kreditwirtschaft keine Daten über Verluste und Missbrauchsumsätze an die Behörden weiter.
Dennoch kann das Bundeslagebild Zahlungskartenkriminalität zumindest Trends ausmachen. Zugenommen hat demnach im Jahr 2013 die Anzahl der Manipulationsfälle von PoS-Terminals. Hier wurden 84 Fälle registriert (2012 waren es 77). Erfolgreich ausgespäht wurden Kartendaten und PIN allerdings nur in 24 Fällen, was einem Rückgang um 52 Prozent entspricht. In rund zwei Dritteln der Fälle hingegen konnte durch verschiedene Präventionsmaßnahmen verhindert werden, dass die Täter in den Besitz der Kartendaten gelangten. In weiteren 400 Fällen wurden Terminals aufgrund von Verdachtsmeldungen vorsorglich durch die Netzbetreiber ausgetauscht, da Manipulationen nicht ausgeschlossen werden konnten.
Hier steht das Bundeskriminalamt eigenen Aussagen zufolge in engem Informationsaustausch mit Netzbetreibern, Terminalherstellern, großen Handelsunternehmen und den Dachorganisationen des Einzelhandels sowie der Euro Kartensysteme, um unter anderem durch die Übermittlung von Warnhinweisen potenziell betroffene Unternehmen in die Lage zu versetzen, Terminalmanipulationen zu erschweren beziehungsweise bereits erfolgte Manipulationen schneller zu erkennen.
Im Ausland wurden bei Manipulationen von insgesamt 487 Geldautomaten und PoS-Terminals deutsche Kartendaten abgegriffen. Damit liegt die Fallzahl um 41 Prozent unter der des Jahres 2012 und um 29 Prozent unter dem durchschnittlichen Wert der letzten fünf Jahre. Auch hier steht jedoch die genannte Fallzahl unter dem Vorbehalt, dass in vielen Auslandsfällen der Point of Compromise nicht eindeutig identifiziert werden kann und somit eine Vielzahl von Fällen nicht in die Statistik einfließt.
Am häufigsten ausgespäht wurden deutsche Kartendaten im Jahr 2013 in Frankreich und der Türkei, die zusammen für rund zwei Fünftel der bekannten Fallzahlen stehen. Es folgen Italien, Mexiko, Brasilien und Thailand. Eingesetzt wurden die mit diesen Daten erstellten Kartendubletten nach wie vor vor allem in den USA, gefolgt von Brasilien, Indonesien, Indien und Thailand. Daneben wurden in Einzelfällen weitere Verwertungsstaaten in Mittel- und Südamerika, Asien und Afrika registriert.
In der Gesamtbewertung hält das Bundeskriminalamt fest, man müsse weiter beobachten, ob die rückläufige Entwicklung der Skimming-Angriffe auf Geldautomaten anhält und ob auch die Manipulation von PoS-Terminals aufgrund der eingeschränkten Verwertungsmöglichkeiten der erlangten Kartendaten an Bedeutung verlieren wird. Denn es ist natürlich durchaus denkbar, dass die kriminelle Szene ihre Vorgehensweise an die neuen Sicherheitsmaßnahmen im Bereich des unbaren Zahlungsverkehrs anpassen wird. Red.