SB & FILIALE5. Juli 2017

BKA-Bundeslagebild “Angriffe auf Geldautomaten”: Skimming nimmt wieder zu, Sniffing ist noch kein Thema

BKA

Das Bundeskriminalamt stellte Ende Juni das Bundeslagebild “Angriffe auf Geldautomaten” für das Berichtsjahr 2016 in Wiesbaden vor. Neben den aktuellen Zahlen werden darin auch die neuesten Methoden der technischen Manipulation von Geldautomaten (Skimming) vorgestellt.

Geldautomaten sind gefährdet: Laut Bundeskriminalamt wurden 2016 rund 700 besonders schwere Fälle des Diebstahls aus Geldautomaten registriert – im Vergleich zum Vorjahr 2015 (ca. 400 Angriffe) hat sich damit die Zahl fast verdoppelt.

Gerade auch bei den Sprengungen gibt es einen enormen Zuwachs: So wurden in 318 Fällen (von rund 700) versucht, den Geldautomaten zu sprengen.

 In 128 Fällen gelangten die Täter an Bargeld (ca. 40 %), in 190 Fällen blieb es beim
versuchten Diebstahl.”

BKA
Im Gegensatz zu den physikalischen Angriffen scheint das Cash-Trapping (Festkleben des Geldes an Klebestreifen, um sie später abzuholen) kaum mehr eine Rolle zu spielen. Dem BKA liegen dazu keine Zahlen mehr vor.

Skimming und Deep-Insert-Skimmer wieder auf dem Vormarsch

BKA
NCR

Anders beim Skimming: Im Vergleich zu den beiden “guten” Jahren 2014 und 2015 sind in 2016 die Fallzahlen wieder erheblich (von 220 und 190) auf 369 Fälle angestiegen. Dazu werden zunehmend unmittelbar auf der Originaltastatur Tastaturattrappen angebracht, die die eingegebenen PIN-Daten speichern.

Gegenmaßnahmen greifen

Aufsätze verhindern, dass ein betrügerischer Kartenleser außen am Geldautomaten angebracht werden kann.NCR

Die Ausstattung der Geldautomaten mit wirksamen Anti-Skimming-Modulen (mechanisch und elektronisch) erschwere der Täterseite jedoch das Auslesen der Kartendaten erheblich. Interessant wird, wie die Kriminellen auf die neue kontaktlose GAA-Generation (die die Daten per NFC auslesen) reagieren werden.

Neuartige Skimming-Geräte: In 2016 wurden in Deutschland neuartige Skimmer, sogenannte „Deep Insert Skimmer“ festgestellt, die technisch anspruchsvoller und somit schwerer detektierbar sind.

Sniffer: Neu – aber noch nicht in Deutschland

Eine neue Art des Kartendatenabgriffes wurde in Mexiko registriert, bei der ein sogenannter Sniffer zwischen die LAN-Verbindung des Geldautomaten mit dem Geldautomaten-Netzwerk installiert wurde, um den Datenverkehr zwischen dem Geldautomaten und dem Netzwerk auszulesen und so an Kartendaten zu gelangen. Diese Art des Angriffs sei laut BKA in Deutschland aber noch nicht gefunden worden.

Auch das Jackpotting (also der Angriff per Schadsoftware) ist in anderen Ländern bereits vorgekommen – in Deutschland aber wohl ebenfalls wie das Sniffing noch nicht. Dennoch ist grundsätzlich die Gefahr und die entsprechende Software vorhanden. Eine Variante des Jackpotting ist das Blackboxing: Dazu müssen die Täter den GAA öffnen und ein Modul in die Kommunikation zum Auszahlungsmodul installieren. Das wurde 2016 im April, Juni und Juli in Deutschland bei sieben Attacken in Baden-Württemberg, Rheinland-Pfalz und dem Saarland gemacht. Drei der sieben Taten waren erfolgreich und verursachten einen Schaden von insgesamt ca. 170.000 Euro.

Den vollständigen BKA-Report ‘Bundeslagebild Angriffe auf Geldautomaten’ können Sie hier herunterladen.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert