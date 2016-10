Hunderte Geschädigte - So knacken Kriminelle EC-Karten

26.10.16 | 15:39 Uhr

Die EC-Karte ist weg, tausende Euro vom Konto abgehoben - und die Bank weigert sich, den Schaden zu ersetzen. Bei der Recherche eines solchen Falles in Berlin zeigten sich eklatante Sicherheits-Schwachstellen bei EC-Karten. Von Robin Avram

Der Beitrag läuft auch bei "was!" um 22:15 Uhr im rbb Fernsehen



An einem Sommerabend im Juni schleicht sich ein Einbrecher in die Laube von Janine Rieger und klaut ihr den Rucksack, während sie in ihrem Tempelhofer Kleingarten die Blumen gießt. "Als ich das merkte, kam richtig Panik auf in mir, denn mein Geld, meine EC-Karte, mein Handy, Schlüssel - alles war da drin", erzählt die 70-Jährige. Die Geschichte wühlt sie immer noch auf, denn kurz nach dem Diebstahl hob der Täter fast 2.000 Euro von ihrem Konto ab.



Obwohl die Rentnerin noch am selben Abend zur Polizei ging und die EC-Karte sperren ließ, weigert sich die Sparda-Bank trotz mehrfacher schriftlicher Aufforderung bis heute, den Schaden zu ersetzen. Die Bank behauptet: Weil der Täter am Geldautomaten die korrekte PIN-Nummer eingab, müsse die langjährige Kundin den Code auf oder bei der EC-Karte notiert haben. Schließlich gebe es für Diebe laut der Sparda-Bank "technisch keine Möglichkeit, diese PIN zu ermitteln."

Die Rentnerin Janine Rieger versichert: "Ich habe die PIN nirgendwo notiert!"

Doch Janine Rieger versichert, dass sie den PIN nirgendwo aufgeschrieben hat. "Weder auf der Karte noch im Portemonnaie. Ich brauche das nicht", beteuert sie. Die gelernte Buchhalterin wäre sogar bereit, diese Aussage mit einem Lügendetektor-Test vor Gericht zu bezeugen. Doch wie sind die Diebe dann an ihre PIN gelangt? Und falls es andere Möglichkeiten gibt: Was bedeutet das für die Sicherheit der 90 Millionen EC-Karten in Deutschland?

rbb-Fernsehen Mi. 26.10.2016| 22:15 - Was Wirtschaft, Arbeit, Sparen: Das rbb-Fernsehmagazin "Was" berichtet in seiner aktuellen Ausgabe über gestohlene EC-Karten, Rabatte der Online-Apotheken und Alkolocks - nur wer nüchtern ist, kann losfahren.

Fälle, in denen PIN im verschlossenen Umschlag war

"Natürlich haben Kriminelle andere Möglichkeiten, an die PIN zu kommen", sagt Ulrich Schulte am Hülse, Fachanwalt für Bankenrecht. Er hat im Laufe der Jahre mehr als 100 Opfer eines EC-Kartendiebstahls vertreten, denen die Bank ebenfalls den Schadenersatz verweigerte. "In einem Fall aus dem Jahr 2008 hatte der geschädigte Bankkunde den Umschlag mit dem PIN-Code nie geöffnet, weil er sein Konto nur als Sparkonto nutzte. Und trotzdem gelang es den Dieben, mit der gestohlenen EC-Karte von seinem Konto eine fast fünfstellige Summe abzuheben", berichtet der Anwalt. In diesem Fall hat er – wie in der Mehrzahl der von ihm vertretenen Fälle - für seine Klienten Geld von den Banken zurückholen können.



Doch wie gehen die Kriminellen genau vor? Eine Methode präsentierten Forscher der Universität Cambridge im Jahr 2010. Ihnen gelang es, eine EC-Karte mit Hilfe eines Laptops so zu manipulieren, dass sie damit an pin-geschützten EC-Karten-Terminals bezahlen konnten - egal welchen PIN sie eingaben. Die BBC dokumentierte, dass der Angriff in der Cambridge-Mensa tatsächlich funktioniert. Diese Sicherheitslücke wurde mit der Einführung der EMV-Technologie im Jahr 2011 zwar geschlossen. Doch dass Kriminelle immer wieder neue Lücken in der Sicherheits-Architektur der Banken finden, weiß auch Kriminaldirektor Frank Worm, der sich beim Landeskriminalamt Berlin (LKA) mit Zahlungskarten-Kriminalität befasst.

Solche Kartenschächte an Geldautomaten manipulieren Kriminelle, um die Kartendaten abzugreifen.

Kriminelle manipulierten über 60 Geldautomaten in Berlin

"Die Täter kriegen das sehr schnell mit, was von den Banken verändert wird, und finden dann wieder relativ schnell raus, was sie dagegen unternehmen können, damit sie wieder zu ihrem Erfolg kommen", stellt der erfahrene Ermittler nüchtern fest. So ist das Ausspähen von Kartendaten und PIN-Codes an Geldautomaten, das sogenannte Skimming, für die Banken und ihre Kunden zwar schon seit Jahren ein großes Ärgernis. Doch allein im ersten Halbjahr 2016 manipulierten Skimming-Banden bundesweit immer noch 94 Geldautomaten, erbeuteten damit rund 850.000 Euro.



Infos im Netz Tipps der Polizei - So schützen Sie sich vor Skimming

Rund zwei Drittel der manipulierten Geldautomaten standen dabei in Berlin. "Die Täter stülpen über den Karteneinzug einen zweiten Einzug, der die Kartendaten auslesen kann, und lesen mit Hilfe einer Mini-Kamera die Eingabe der PIN mit", erläutert Worm. Mit den abgefangenen Daten fertigen die aus Osteuropa stammenden Banden häufig so genannte Karten-Dubletten und schicken Sie an Banden-Mitglieder im Ausland, die dort an Geldautomaten Geld vom Konto der ausgespähten Karteninhaber abheben. Das funktioniere durch verbesserte Sicherheitsvorkehrungen nur noch an einigen Geldautomaten in den USA und in Indonesien, teilen die EURO Kartensysteme auf rbb-Anfrage mit. Dieses Unternehmen ist für die Sicherheit der Zahlungssysteme deutscher Banken zuständig. Zudem hätten die meisten Bankinstitute "Limit-Einschränkungen für Nicht-EMV-Länder" eingeführt.



Doch theoretisch könnten Diebe ja auch nur mit Mini-Kameras die Eingabe der PIN filmen - und anschließend den ausgespähten Bankkunden die EC-Karte ganz klassisch klauen.

PIN-Code bei EC-Kartenterminals mitlesen? Ein Kinderspiel für Hacker Fabian Bräunlein von der Berliner IT-Firma Security Research Labs.

Hacker deckten weitere Sicherheitslücke bei EC-Karten-Terminals auf

Eine weitere Sicherheitslücke elektronischer Zahlungssysteme entdeckte der Sicherheits-Experte Fabian Bräunlein der Berliner "Security Research Labs" Ende vergangenen Jahres. Ihm gelang es, ein bei ebay gekauftes EC-Karten-Terminal zu knacken und sich über das Internet in EC-Karten-Terminals von Laden-Inhabern einzuhacken. Seine Methode stellte er beim "Chaos Communication Congress vor". Für die ARD demonstrierte er am Beispiel des ARD-Maus-Shops in Köln, dass der Angriff auch unter realen Bedingungen funktioniert. Per Fremdzugriff übernahm er das Terminal des Maus-Shops, konnte die Kartendaten samt PIN-Codes aller Kunden mitlesen, und sich sogar Geld vom Händler auf ein Konto seiner Wahl auszahlen lassen.



Dass er den PIN-Code eines EC-Terminals immer noch mitlesen kann, demonstrierte Bräunlein nun auch für "was!" erfolgreich. "Bei dem Angriff, bei dem die Kunden betroffen sind, merkt der Händler, wenn der Angreifer richtig vorgeht, gar nichts. Da ist es wirklich so, dass man über Jahre hinweg die Kundendaten im Stillen abfangen und dann im Darknet weiterverkaufen kann", sagt Bräunlein. Dass bei Hacker-Angriffen erbeutete EC-Karten-Daten und PIN-Codes tatsächlich im Darknet gehandelt werden, bestätigt auf Anfrage auch das Berliner LKA.



Damit konfrontiert, teilen die Euro-Kartensystem mit: "Der von Ihnen theoretisch geschilderte Fall ist uns nicht bekannt. Seit Jahren wurden in Deutschland keine Terminal-Manipulationen festgestellt." Es kann nicht sein, was nicht sein darf – obwohl die Hacker durch den erfolgreichen Angriff auf den Maus-Shop bewiesen haben, dass sie eine Sicherheitslücke entdeckt haben.



Rechtsanwalt Ulrich Schulte am Hülse sagt: Vor Gericht sind Banken oft bereit, einem Vergleich zuzustimmen.

Chancen für einen Vergleich stehen vor Gericht gut