DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Skimming

Die Sicher­heits­vor­keh­rungen an den EC-Auto­­maten sind in den letzten Jahren immer besser geworden. Doch nach wie vor werden die PIN von Kri­mi­nellen abge­griffen. Welche Gefahren birgt dies?

Zahlen/Daten/Fakten
In der Regel über­nehmen die Banken meistens die Schäden, die durch das „Skimming“ also das Abfischen/Abfangen von EC-PINs und dem damit ver­bun­denen Miss­brauch der Karten (Abhebung von Geld, Kauf von Waren im Internet etc) ent­stehen. Im 1. Halbjahr 2015 ent­stand ein (Brutto-) Schaden von 1,1 Mio. Euro an Geld­au­to­maten. Dies ist zwar ten­den­ziell weniger als in der Ver­gan­genheit (3,1 Mio. in 2014), aber die Gefahr ist noch lange nicht gebannt.

Worauf muss man achten?
Die Tas­ten­felder bei den EC-Auto­­maten wurden von den Banken sicher­heits­tech­nisch auf/hochgerüstet, so dass es poten­ti­ellen Daten­dieben immer schwerer fällt an die EC-Daten zu gelangen. Spe­zielle Sen­soren erkennen, ob Mani­pu­la­tionen an dem Display, der Tas­tatur etc. des Geld­au­to­maten vor­ge­nommen wurden; so können im Vorfeld schon kri­mi­nelle Machen­schaften erkannt werden.
Dennoch ist beim Abheben von Bargeld immer Vor- und Umsicht geboten.

Lassen Sie sich sprich­wörtlich nicht „in die Karten“ schauen.

  • Achten Sie darauf, dass ihr Hin­termann genügend Abstand hält, wenn Sie am Auto­maten stehen. Weisen Sie ihn not­falls darauf hin, diesen auch ent­spre­chend ein­zu­halten.
  • Decken Sie trotz vor­han­denem Sicht­schutz beim Ein­geben der PIN das Sichtfeld rund um die Ein­ga­be­tas­tatur ab.
  • Wenn Sie Auf­fäl­lig­keiten am Bank­au­tomat fest­stellen (z.B. Kle­be­spuren, auf­fällige Kratz­spuren etc.) dann gehen Sie besser zu einem anderen Auto­maten.
  • Sie sollten auch den Vorgang abbrechen, wenn die Karte schwer ein­ge­lesen werden kann oder sich beim Ein­lesen etwas Unge­wöhn­liches (Karte geht schwer in den Schlitz etc.) ergibt.
  • Wenn möglich sollten Sie öffent­liche Geld­au­to­maten z.B. an Bahn­höfen, in der Fuß­gän­gerzone etc. meiden. Gehen Sie besser zu einer Ihnen bekannten Bank; im Ausland sicher­heits­halber auch besser in die Bank rein­gehen und nicht außerhalb Geld abheben. Nutzen Sie die Öff­nungs­zeiten der Bank, so können Sie bei Auf­fäl­lig­keiten oder Pro­blemen gleich mit einem der Bank­an­ge­stellten darüber sprechen.

Was tun, wenn´s pas­siert ist?
Zunächst müssen Sie fest­stellen, dass Sie Opfer eines Skimming-Angriffs geworden sind; d.h. haben Sie Unre­gel­mä­ßig­keiten bei Bank­be­we­gungen fest­ge­stellt oder Abbu­chungen sind unrecht­mäßig vor­ge­nommen worden…Dann:

  • Schnell und besonnen handeln!
  • Infor­mieren Sie sofort Ihre Hausbank über den Vorfall
  • Lassen Sie Ihre Bank­zu­gänge sperren (gebüh­ren­freie Not­ruf­nummer 116 116 oder kos­ten­freie Ruf­nummer 01805 / 021 021)
  • Gehen Sie zur Polizei und erstatten Sie Anzeige gegen Unbe­kannt; notieren Sie sich vorher den genauen Sach­verhalt (Tatort, Uhrzeit, Beob­ach­tungen etc.) Geben Sie so genaue Angaben wie möglich, damit erleichtern Sie die Ermitt­lungs­arbeit der Polizei

Fazit:
Gefahr von Skimming ist zwar vor einiger Zeit bereits erkannt worden, aber noch lange nicht gebannt. Eigene Vor­sichts­maß­nahmen, wie oben beschrieben, ergänzen die tech­ni­schen Sicher­heits­vor­keh­rungen der Banken. Um es in den Worten der EAV zu sagen: Das „Böse“ lauert immer und überall.  Bleiben Sie wachsam beim Nutzen von sen­siblen Daten­trä­ger­medien. 

Bild: © Foto­Hiero / pixelio.de
 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Joachim Vogel, DATEV eG

Dipl. Betriebswirt (FH)

Studium der Betriebs­wirt­schaft im Schwer­punkt Mar­keting
Erfah­rungen in der Pro­gram­mier­sprache RPGII

Aufbau einer EDV-Ver­triebs-Abteilung in einem großen Ver­si­che­rungs­konzern (Ver­ant­wortlich für die techn. Infra­struktur in den Filialdirektionen/Disposition und Instal­lation der EDV)

Seit 1989 bei DATEV eG in Nürnberg tätig. Pro­jekt­leitung “esecure bei Behörden und Insti­tu­tionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Instal­lation von Tele­kom­mu­ni­ka­tions-Lösungen in Steu­er­kanz­leien; Koordinator/Ansprechpartner bei techn. Tele­kom­mu­ni­ka­ti­ons­an­fragen); Zer­ti­fi­zierung nach ITIL

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.