bedeckt München 17°

Software-Manipulation:Andere Täter, andere Sitten

12.06.2020 , DU Duisburg , Geldautomat an der Hermann-Grothe-Straße in Bissingheim in der Nacht gesprengt , Täter verwe

Ausgabeschacht eines Geldautomaten: Manchmal bringen Täter dort eine Blende an, um Kartendaten der Kunden auszulesen.

(Foto: Christoph Reichwein/imago images)

Jackpotting, Blackboxing, Skimming: Kriminelle greifen Geldautomaten auch per Schadsoftware an oder lesen Kartendaten aus.

Von Katharina Kutsche, Hannover

Wenn's ums Geld geht, finden Kriminelle noch zig andere Wege, Automaten anzugreifen. Anstatt sie zu sprengen, setzten weitere Tätergruppen darauf, die Mechanik oder die Elektronik zu überlisten. Ihre Methoden heißen Skimming, Jackpotting, Blackboxing. Die englischen Begriffe zeigen, dass es sich dabei nicht um allein deutsche Probleme handelt.

Beim Jackpotting attackieren die Täter per Schadsoftware. Sie spielen die Programme auf die Automaten auf. Dann greifen sie auf die infizierten Geräte zu und steuern so das Ausgabemodul, das Bargeld freigibt. Der Abholer vor dem Automaten muss nur noch zugreifen. Im vergangenen Jahr knackten die Angreifer in vier von 21 Fällen den Jackpot und erbeuteten 125 000 Euro.

Blackboxing wiederum ist eine Variante des Jackpotting. Dabei gelingt es den Kriminellen, den Automaten zu öffnen und einen eigenen kleinen Computer zu verbauen: die Blackbox. Über diesen lenken sie ebenfalls das Ausgabemodul und veranlassen Bargeldabhebungen. Hier waren die Täter in 16 von 47 Fällen erfolgreich, sie erbeuteten eine knappe Million Euro.

Für beide Tatvarianten sind vor allem russische und ukrainische Tätergruppen verantwortlich. Sie spezialisieren sich auf bestimmte Typen von Geldautomaten. Die Zahl der Taten ist in den vergangenen Jahren gestiegen.

Neue Sicherheitstechnik verhindert das Auslesen

Lange bekannt ist das sogenannte Skimming, "to skim" heißt im Deutschen abschöpfen. Die Täter installieren eine Blende über dem Ausgabeschacht. Zudem beobachten sie die Pin-Eingabe per Kamera oder setzen eine Attrappe auf das Zahlenfeld - alles erweckt den Eindruck, es handele sich um die Originaleinbauten. Führt jemand seine EC-Karte ins Gerät ein, liest der "Skimmer" die Kartendaten auf dem Magnetstreifen aus. Mithilfe dieser Informationen und Kartenrohlinge erzeugen die Kriminellen Duplikate. Diese setzen sie dann für Internetkäufe oder Bargeldabhebungen ein - hauptsächlich in den USA, Indien und Indonesien.

Das Bundeskriminalamt beobachtet zwar, dass die Zahl der Straftaten sinkt, beim Skimming immerhin um 46 Prozent. 244 Taten waren es im Jahr 2019; zum Vergleich: 2010 waren es noch 3183. Allerdings ist der Ertrag der Täter gleich geblieben, sie nahmen rund 1,4 Millionen Euro ein. Den Rückgang bei den Skimmingfällen führen die Experten darauf zurück, dass EC- und Kreditkarten zunehmend mit einem EMV-Chip ausgestattet sind. Transaktionen werden nun über den Chip autorisiert, nicht mehr über den Magnetstreifen, zumindest im europäischen Zahlungsraum, in dem die EU und einige weitere Staaten organisiert sind. Zudem sind die sensiblen Daten auf dem Chip schwerer auszulesen.

© SZ
Zur SZ-Startseite