title: Alle Jahre wieder: Sicherheitsrisiko ec-Karte
date: 2004-05-25 00:00:00 
updated: 2011-03-21 21:10:11 
author: frankro
tags: update, magnetstreifen

Seit Einführung der ec-Karte als bargeldloses Zahlungsmittel und zur Nutzung von Geldautomaten gibt es eine hohe Zahl von Mißbrauchsfällen rund um die Magnetstreifenkarten. In den letzten Jahren ist die Zahl dramatisch in die Höhe geschnellt. 


<!-- TEASER_END -->

Der klassische Betrugsfall sieht so aus: Dem Opfer wird die ec-, Kunden-
oder Kreditkarte gestohlen und innerhalb kürzester Zeit das Konto
leergeräumt. Dabei benutzen die Täter die Geheimnummer (PIN), um an
Geldautomaten das Konto des Opfers zu plündern. Teilweise werden mehrere
Tausend Euro pro Karte erbeutet.

In den letzten Jahren häufen sich aber auch Fälle, in denen die Daten
des Magnetstreifens auf der ec-Karte mit Hilfe eines präparierten
Kartenlesers ausgelesen werden. Dieser Leser wird am Automat oder am
Türöffner der Eingangstür angebracht und ist nur mit geübtem Auge zu
erkennen. Dieser Vorgang wird in der Branche "Lebanese Loop" genannt.
Die Kartendaten werden dabei per Kabel oder Funk an einen in der Nähe
aufgestellten Computer übertragen. Mit diesen Daten kann dann mit Hilfe
eines Magnetkartenschreibers eine Kartenkopie angefertigt werden.
Zusammen mit der PIN können dann an ausländischen Geldautomaten
Abhebungen getätigt werden. Auch unehrliche Restaurant- oder
Ladenbetreiber können, wenn ihnen die Karte zum Bezahlvorgang
ausgehändigt wird, unauffällig eine Kopie der ec- oder Kreditkarte
anfertigen. Der Kunde bemerkt den Betrug üblicherweise erst auf dem
nächsten Kontoauszug.

Die PIN erlangen die Täter meist durch Ausspähen. Einfach bei der
Eingabe über die Schulter geschaut oder mit Hilfe einer versteckten
Minikamera bei der Eingabe gefilmt, können die Täter nun bis zum Limit
das Konto des Opfers plündern. Dieses Ausspähen kann auch durch
Überwachungskameras oder -spiegel in Geschäften und Tankstellen
geschehen.

Uns sind aber auch Fälle bekannt, in denen die Karteninhaber versichern,
ihre PIN in letzter Zeit nicht benutzt zu haben, so daß ein Ausspähen
sehr unwahrscheinlich ist. Diese Fälle geben uns ein Rätsel auf, da seit
1997 ein neueres, sichereres Prüfungsverfahren für die PIN angewandt
wird. Bis 1997 waren zur Berechnung der PIN notwendige Daten auf dem
Magnetstreifen gespeichert.

Wer Opfer einer solchen Tat geworden ist, hat meist schlechte Karten,
wenn es um die Frage geht, wer für den Schaden haften muß. Die Banken
berufen sich dabei auf die dem Kunden auferlegte Sorgfaltspflicht bei
der Handhabung von Karte und PIN. Die Gerichte urteilen dabei sehr
unterschiedlich, wie weit diese Sorgfaltspflicht geht und wann ein Kunde
oder die Bank für den Schaden aufkommen muß. Die Beweislast liegt in der
Regel beim Kunden.

Wenn die Täter mit einer Kartenkopie Geld abheben möchten, können sie
das übrigens nur im Ausland tun. In Deutschland wird am Geldautomat ein
zusätzliches [("moduliertes
Merkmal")](https://www.kartensicherheit.de/ww/de/pub/praevention/sicherheitsprodukte/mm_merkmal.php)
der Karte geprüft, welches nicht einfach mitkopiert werden kann. Daher
nutzen die Täter häufig Geldautomaten in Holland, Dänemark oder Spanien.

Geschädigte sollten auf jeden Fall einen Anwalt zu Rate ziehen. Er kann
Akten einsehen und mit Nachdruck bei der Bank Beweise anfordern, die dem
Kunden zugute kommen. In Fällen, in denen die PIN offensichtlich nicht
ausgespäht wurde, berufen sich die Banken meist auf den
"Anscheinsbeweis": daß das Verfahren zur Berechnung der PIN sicher sei
und eine Entschlüsselung oder Erraten der Geheimnummer praktisch
ausgeschlossen ist. Daher müsse der Kunden seine Sorgfaltspflicht
verletzt haben und die PIN einem Dritten mitgeteilt haben oder bei der
Karte notiert haben. Diese Ansicht teilen wir nicht unbedingt – haben
jedoch auch keine konkreten Anhaltspunkte dafür, wie die Täter anders
als durch Ausspähen an die PIN gekommen sein können.

Bei der Beratung durch den Anwalt sollten vor allem folgende Fragen
geklärt werden:

 

-   Von welcher Bank ist die Karte herausgegeben?
-   Wurde die Karten entwendet? Wo und wie? Wann wurde danach der erste
    Mißbrauch getätigt?
-   Welchen Mißbrauch gab es? (POS mit PIN, POS/Lastschrift,
    Geldautomat-Abhebung bei welcher Bank/Banken)
-   Welche Beweismittel können von der Bank anfordert werden?
    (Protokolldruck des Geldautomaten, GA/Bank-Kameraaufzeichnung)
-   Wie und wann wurde die Karte vorherige Male benutzt?
-   Besonders bei Kreditkarten: Ist eventuell noch der geschlossene
    Umschlag mit der PIN vorhanden?
-   Wurde die PIN laut Protokolldruck beim ersten Mal richtig
    eingegeben?

 

Mit Wegfall der eurocheque-Garantie hat die ec-Karte Ihren einheitlichen
Namen verloren und heißt nun Bank-Card (Volks- und Raiffeisenbanken),
die S-Card (Sparkassen), Kundenkarte der Deutschen Bank, Dresdner
ServiceCard, Postbank Card, Citi Shopping Card (Citibank). Die neuen
Kundenkarten der Banken können nun individuell für bestimmte Funktionen
zugelassen sein, z. B. KAD, GAA, ec cash, Maestro.

Weitere Links zum Thema:

 

-   [Verbraucherzentrale NRW bereitet eine Sammelklage vor. Die Sammlung
    von Betroffenen dürfte bereits abgeschlossen sein. Hier gibt es aber
    Ansprechpartner.
    (MSWord-Dokument)](http://www.verbraucherzentrale-nrw.de/kartenklau)
-   [Was auf dem Magnetstreifen ist – Achtung: Seit der Kartengeneration
    ab 1997 sind keinerlei Daten zur Berechnung bzw. Prüfung der PIN auf
    der Karte.](http://www.radio101.de/radio101/mcs-data.htm/)
-   [Hintergrundinfos über ec- und Kreditkarten, Informationsseiten der
    EURO Kartensysteme GmbH](https://www.kartensicherheit.de/)
-   [Übersicht von etlichen Gerichtsurteilen zum Thema, ein Artikel von
    FINANZtest](https://www.kartensicherheit.de/shared/data/pdf/stiftung_warentest.pdf)
-   [Allgemeine Informationen zu vielen Fragen im
    Zahlungsverkehr](http://www.zahlungsverkehrsfragen.de/)