Es ist ein teurer Wettlauf: Deutschlands Banken investieren Milliarden in sichere Technik, doch Datendiebe finden immer wieder Lücken. In Niedersachsen beispielsweise ließen sich Unbekannte im Frühjahr unbemerkt über Nacht in Baumärkten einschließen. Sie manipulierten die EC-Lesegeräte an den Kassen mit einem Chip für drahtlose Bluetooth-Übertragung und konnten am nächsten Tag Kartendaten und Geheimnummer (PIN) von mehr als 800 Kunden einfach per Handy abgreifen. Mit Kartendubletten hoben sie dann in Ecuador und Indien Geld ab.
Auch wenn das Ausspähen sensibler Daten von Bankkunden, das sogenannte Skimming, in Deutschland zurückgeht: Der Finanzbranche entstehen nach wie vor Millionenschäden. Für die ersten sechs Monate 2013 beziffern Deutschlands Banken den Schaden durch Skimming auf rund acht Millionen Euro. Immerhin sind das deutlich weniger als die 17 Millionen Euro Schaden aus dem Vorjahreszeitraum.
Doch längst nicht alle Staaten ziehen bei der Modernisierung der inzwischen als veraltet geltenden Technik mit und rüsten Bezahlkarten statt mit Magnetstreifen mit moderner EMV-Sicherheitstechnik aus. EMV-Karten haben eine Art Mini-Computer: Der Datensatz wird verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft. Zusätzlich gibt es eine PIN. In Europa können Kriminelle dank der Technik kaum noch Kartendubletten nutzen - in anderen Staaten aber schon.
Was Deutschlands Banken Hoffnung macht: Zum 19. April 2013 traten die USA der sogenannten EMV-Haftungsumkehr bei. Das heißt: Sollte der Einsatz von gefälschten Karten an nicht EMV-fähigen Geldautomaten und Terminals im Ausland Schäden verursachen, werden dafür die ausländischen Institute zur Kasse gebeten - und nicht die deutschen Banken, welche die Originalkarten ausgegeben haben.
Allerdings versuchen Kriminelle immer häufiger, Daten von Zahlungen abzugreifen, die über Internet oder Telefon abgewickelt werden. Im Mai dieses Jahres machte ein spektakulärer Fall aus den USA Schlagzeilen: Eine Bande hatte sich Zugang zu Computersystemen von Banken verschafft, dort die Daten von Bankkarten manipuliert und dann binnen weniger Stunden an Geldautomaten in mehreren Ländern 45 Millionen US-Dollar (etwa 35 Millionen Euro) abgehoben.