Aktualisiert 31.10.2011 11:06

Cyberkriminalität Zahl der Skimming-Fälle explodiert

Cyberangriffe an Geldautomaten in der Schweiz haben sprunghaft zugenommen. Neu lauert die Skimming-Gefahr aber auch an Automaten der SBB, wie neue Zahlen zeigen.

Cyberkriminelle weiten ihre Geschäftsfelder immer mehr aus: Die Cyberangriffe verlagern sich weg von den Banken hin zu Systemen, die weniger gut gesichert sind. Dies zeigte sich im ersten Halbjahr 2011 etwa bei den sprunghaft angestiegenen Fällen von Skimming.

Wie aus dem neusten Halbjahresbericht der Melde- und Analysestelle Informationssicherung der Eidgenossenschaft MELANI hervorgeht, wurden von Januar bis April 2011 in der Schweiz 225 manipulierte Geldautomaten gezählt. Im gesamten letzten Jahr waren es nur 135 gewesen.

Die Täter versuchen dabei, mit speziellen Vorrichtungen den Magnetstreifen von Kredit- und Debitkarten zu kopieren und den PIN- Code mit Kameras oder anderen Installationen auszuspähen. Mit den Daten werden dann Kartenkopien erstellt, mit denen im Ausland - vornehmlich in Ländern mit veralteter Kartentechnologie wie etwa den USA, Russland, Südafrika - Bargeld bezogen wird.

Auch Detailhändler im Visier

Ins Visier der Täter, die vornehmlich aus Bulgarien und Rumänien stammen, gerieten dabei immer mehr nicht nur Geldautomaten, sondern vermehrt SBB-Billettautomaten sowie Zahlungsgeräte bei Detailhändlern.

Die Täter hätten sich offenbar über Nacht in den betroffenen Filialen einschliessen lassen, um ihre Aushorch-Vorrichtungen an den Bezahlterminals anzubringen.

Um Skimming einen Riegel zu schieben, haben die Kartenanbieter vorgeschlagen, dass Karteninhaber künftig die Nutzung ihrer Karte in gewissen Ländern unterbinden können sollen. Gemäss einem Beitrag des Nachrichtenmagazins «10 vor 10» stehen die Banken dem Vorhaben positiv gegenüber.

Der einfachste Schutz vor Skimming ist laut MELANI jedoch, Geldautomaten vor dem Gebrauch auf merkwürdige Anbauten, Erhebungen oder wacklige Bauteile zu untersuchen. Zudem sollte die Eingabe des PIN-Codes mit der Hand verdeckt werden, damit sie nicht gefilmt werden kann.

Ausweichen auf schlecht geschützte Systeme

Die kriminellen Gruppierungen weichen auch in anderen Geschäftsfeldern auf weniger gut geschützte Systeme aus. Dies zeigte sich Anfang Jahr auch bei den Angriffen auf das europäische Emissionshandelssystem.

Mitte Januar musste die EU-Kommission den Handel mit Emissionsgutschriften wegen Angriffen aus dem Cyberspace EU-weit aussetzen lassen. Tätern war es gelungen, Verschmutzungsrechte im Wert von 28 Mio. Euro unrechtmässig zu transferieren.

Das Register in der Schweiz war zwar nicht direkt betroffen; Schadenfälle wurden hierzulande keine entdeckt. Bei einer Überprüfung wurden aber Schwachstellen gefunden, sodass das System vorübergehend gesperrt wurde. Nachdem die Sicherheitslücken geschlossen und auch neue organisatorische Massnahmen getroffen worden waren, wurde der Handel im April wieder freigegeben.

Laut MELANI sind besonders diejenigen Dienste gefährdet, welche nur mit Login und Passwort geschützt sind und wenn sich mit dem Zugang direkt oder indirekt Geld verdienen lässt.

Tägliche Spionageangriffe

Opfer von Cyberangriffen werden aber auch immer mehr Netzwerke von Firmen und Organisationen. Opfer von spektakulären Spionageangriffen wurden im ersten Halbjahr etwa die US- Technologiebörse Nasdaq, das französische Finanzministerium oder der US-Rüstungskonzern Lockheed Martin.

MELANI geht davon aus, dass mittlerweile jeden Tag versucht wird, Firmennetze auszuspionieren. In der Schweiz kam es etwa zu einem Angriff auf die Webseite des Jazz Festivals in Montreux. Einem Hacker gelang es einen Tag vor der offiziellen Pressekonferenz, auf das Programm des Festivals zuzugreifen und es zu veröffentlichen. (sda)

Deine Meinung

Fehler gefunden?Jetzt melden.