EZB warnt vor Datendieben
Schäden durch EC- und Kreditkartenmissbrauch wegen Datendiebstahl im Internet wächst
Europas Währungshüter warnen Kredit- und EC-Kartennutzer vor zunehmendem Datenklau im Internet. Erstmals seit vier Jahren nahm 2012 der Betrug mit Plastikgeld insgesamt wieder zu, wie die Europäische Zentralbank (EZB) am Dienstag anhand jüngster ausgewerteter Daten mitteilte.
Hauptursache: Immer häufiger greifen Kriminelle Kartendaten und Geheimnummern (PIN) bei Zahlungen ab, die online, per E-Mail oder am Telefon abgewickelt werden. Inzwischen gehen 60 Prozent der Schadenssumme auf diesen Kanal zurück - Tendenz seit Jahren steigend.
Den Gesamtschaden durch Kartenmissbrauch für das Jahr 2012 bezifferten die Währungshüter auf 1,33 Milliarden Euro. Das waren 14,8 Prozent mehr als 2011. Die Daten beziehen sich auf den Zahlungsraum Sepa ("Single Euro Payments Area") mit seinerzeit 32 Staaten: alle 27 damaligen EU-Mitglieder sowie Island, Liechtenstein, Monaco, Norwegen und die Schweiz. Die höchsten Schäden durch Kartenmissbrauch gab es im Schnitt bei Karten, die in Frankreich, Großbritannien und Luxemburg ausgegeben wurden.
- Löschen
Löschen Sie unnötige Daten und führen Sie über den Rest Buch. - Kontrolletti
Stellen Sie sicher, dass die erforderlichen Kontrollen vollzogen sind; überprüfen Sie regelmäßig, dass sie weiterhin durchgeführt werden. - Big Data
Sammeln, analysieren und teilen Sie Daten von Vorfällen, um durch eine gut gefüllte Datenquelle ein wirksames Sicherheitsprogramm zu gewährleisten. - Bedrohungen kennen
Sammeln, analysieren und teilen Sie taktische Bedrohungs-Informationen, vor allem Indicators of Compromise (IOC), die maßgeblich bei der Verteidigung und Erkennung helfen können. - Die Mischung macht's
Ohne die Bedeutung von Prävention herunterzuspielen zu wollen, fokussieren Sie sich auf eine bessere und schnellere Erkennung, indem Sie Menschen, Prozesse und Technologie miteinander mischen. - Messgrößen
Messen Sie regelmäßig Sachen wie „Anzahl der gefährdeten Systeme" und „Mean Time to Detection" in Netzwerken. Benutzen Sie diese, um Sicherheitsmaßnahmen aufzusetzen. - Bewertung
Bewerten Sie die Bedrohungslandschaft, um eine Gegenstrategie zu priorisieren. Übernehmen Sie nicht einen „one size fits all"-Security-Ansatz. - Realismus
Wenn Sie ein potenzielles Spionage-Ziel sind, unterschätzen Sie nicht die Hartnäckigkeit des Gegners. Unterschätzen Sie aber ebenso nicht die Aufklärungsmöglichkeiten und Tools, die Ihnen selbst zur Verfügung stehen.
"Die Daten zeigen, dass wir wachsam gegenüber Kartenmissbrauch bleiben müssen", erklärte EZB-Vizepräsident Vítor Constâncio. Die Notenbank mahnte, es müsse mehr für sichere Online-Bezahlungen getan werden - zumal immer mehr Verbraucher diesen Weg nutzten. Verfahren wie das Generieren von Einmal-PINs per Kartenleser seien notwendig, weil Datendiebe mittlerweile auch ausgeklügelte Techniken anwendeten.
Mit Kartendubletten indes können Kriminelle in Europa kaum noch etwas anfangen. Die sogenannte EMV-Technik mit einer Art Mini-Computer in den Karten habe für mehr Sicherheit gesorgt, bekräftigte die EZB. Bei solchen Karten wird der Datensatz verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft. Zusätzlich gibt es eine PIN.
Die EMV-Technik ließ auch in Deutschland den Schaden durch sogenanntes Skimming - den Datenklau am Geldautomaten - in den vergangenen Jahren deutlich sinken. Für 2013 beziffert ihn die Euro Kartensysteme GmbH, die sich für die deutsche Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten kümmert, auf 12,5 Millionen Euro. Betrüger müssen in ferne Länder reisen, um mit in Deutschland geklauten Kartendaten und Geheimnummern tatsächlich Geld zu erbeuten.
Statistisch gesehen ist die Gefahr, beim Bezahlen mit Plastikgeld Opfer von Datendieben zu werden, insgesamt relativ gering. 2012 waren nach EZB-Angaben 0,038 Prozent von 3,5 Billionen Transaktionen im Sepa-Zahlungsraum betroffen. Von 2635 Euro, die per Kredit- und Debitkarte ausgegeben wurden, fiel einer Betrügern in die Hände. (dpa/hal)