Datensicherheit geht alle an - Auch im Supermarkt lauert das Risiko
Wiesbaden (dpa) - Der moderne Taschendieb muss nicht mehr fingerfertig sein. Ein geschickter Umgang mit Datentechnik reicht aus, und schon droht Gefahr bei alltäglichen Verrichtungen.
Von außen wirkt das EC-Karten-Terminal unverdächtig. Millionenfach stecken Bundesbürger ihre Geldkarten jeden Tag in die grauen Plastikgeräte, wenn sie im Supermarkt, im Kaufhaus, an der Tankstelle bezahlen. Doch in dem POS-Terminal, das Detlef Krumm vom Bundeskriminalamt (BKA) in Wiesbaden vorführt, lauert Gefahr.
Denn Kriminelle haben das Gerät manipuliert: Ein versteckter Chip liest die Kartendaten aus, überträgt sie auf ein Handy in der Nähe. Komplizen des Täters können ein Duplikat der EC-Karte anfertigen und irgendwo auf der Welt damit einkaufen gehen. Es ist die moderne Variante des Taschendiebstahls.
„Etwa 100 Fälle haben wir in diesem Jahr schon gehabt“, sagt Krumm auf der BKA-Herbsttagung. Noch kommt das Skimming, also das kriminelle Abschöpfen von Kartendaten an Geldautomaten, häufiger vor. Doch der potenzielle Schaden durch infizierte POS-Terminals (Point of Sale/Verkaufsstelle) ist höher. Die Chips arbeiten mehrere Wochen lang, die Täter können je nach Laden die Informationen von mehreren hundert Karten erbeuten.
„Der Kunde kann eigentlich nichts machen“, sagt Krumm. Der Ausweg wäre ein technischer Rückschritt, nämlich wieder bar zu zahlen. Der Kriminaltechniker sieht die Läden in der Pflicht: Sie müssten besser auf ihre Geräte achten, sie täglich überprüfen, am besten versiegeln.
Auf der BKA-Tagung (12./13. November) sind die Terminals nur ein Beispiel der wachsenden Cyberkriminalität, also krimineller Angriffe mit Hilfe gestohlener Daten. Gefahr lauert am heimischen Computer - jeder vierte sei mit Schadsoftware infiziert, sagt Thomas Kremer, Telekom-Vorstand für den Bereich Datenschutz. Smartphones, die mit ihrer Rechenleistung mittlerweile als Hilfscomputer dienen, werden aber viel seltener als die großen Geräte gegen Virenbefall geschützt.
Für Firmen sind ständige Attacken aus dem Netz auf ihre Computersysteme Alltag. Und die in Wiesbaden vorgestellten Szenarien digitaler Aggression reichten bis ins Alptraumhafte, aber schon nicht mehr Unvorstellbare: Ganze Energie- oder Verkehrssysteme werden lahmgelegt, bewaffnete Konflikte provoziert - und keiner weiß, ob Cyberterroristen oder Geheimdienste dahinterstecken.
Der Rat der Experten: Jeder einzelne und jede Ebene muss auf digitale Sicherheit achten - Bürger, Unternehmen, Staaten. Jeder sollte die jeweils neueste Sicherheitssoftware nutzen. BKA-Präsident Jörg Ziercke ruft Unternehmen auf, digitale Erpressungsversuche anzuzeigen. „Die Sicherheitsbehörden brauchen zeitnahe Informationen.“ Die Polizei werde „nicht mit Blaulicht auf den Firmenhof fahren“, das gute Image der Unternehmen bleibe gewahrt.
Knapp 70 Prozent der Deutschen sorgen sich einer Studie zufolge um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre. „Am meisten fürchten die Deutschen finanziellen Schaden durch Datenmissbrauch“, schreiben Marktforscher des GfK-Vereins.
Aber für die BKA-Kriminaltechniker zeichnet sich schon das nächste Problem mit Geldkarten ab, befördert durch Achtlosigkeit. Mit kontaktlosen Zahlungskarten (NFC/Near Field Communication) sollen künftig kleine Beträge bis 25 Euro gezahlt werden können. Doch Techniker Thomas Prüfer erläutert, dass diese Karten sich unbemerkt auch mit jedem Smartphone und einer legalen App auslesen lassen. Und schon geht wieder ein Ganove mit einer Kartenkopie shoppen. Prüfers vorläufiger Rat: „Sie können sich eine Alufolie ins Portemonnaie stecken. Die schirmt ab.“