Skimming-Angriffe auf Deutsche Bahn

Nach einem Zeugenhinweis hat die Mainzer Polizei einen neuen Fall illegaler Ausspähung von EC-Karten und PINs zu vermelden. Im Mainzer Hauptbahnhof sollen Kriminelle Daten von Bahnkunden ausgespäht haben. An zwei Automaten fanden die Polizisten Skimming-Hardware. An einem Dritten entdeckten sie noch Klebereste, die ebenfalls auf Manipulation hinweisen.

Mit eigenen Aufsätzen vor den Kartenschlitzen haben Kriminelle die Magnetstreifendaten kopiert. Die dazugehörigen PINs wurden dann mithilfe einer kleinen Kamera oberhalb des PIN-Eingabefelds gespeichert. Bei Skimming handelt es sich um einen sogenannten man-in-the-middle-Angriff. Damit werden illegal Daten von Karten ausgelesen und dann auf gefälschte Kartenrohlinge kopiert.

Bereit im März sollen mehrere Fahrkartenautomaten in Oberhausen, Koblenz, Bielefeld und Mülheim (Ruhr) durch Skimming angegriffen worden sein. Seitdem hat die Bahn ihr Sicherheitspersonal und die Bundespolizei dazu aufgefordert, regelmäßige Automatenkontrollen durchzuführen. Ebenso wie in vielen Banken und Sparkassen werden Kunden jetzt auch in diesem Bereich angewiesen, das Tastenfeld bei der PIN-Eingabe vor Einblicken zu schützen.

Eigentlich wird der für das Skimming genutzte Magnetstreifen in Deutschland gar nicht mehr für den Zahlungsverkehr benötigt. Normalerweise lesen moderne Geräte ausschließlich den Chip aus. Der Magnetstreifen selbst wird nur noch als Backup und für Transaktionen in bestimmten Ländern eingesetzt, die beim Zahlungsverkehr noch nicht auf dem neuesten Stand sind. Genau in diese Länder reisen dann die Kriminellen, um die Daten, die sie über die Magnetstreifen ausgelesen haben, in bare Münze umzusetzen.