In der Sendung Plusminus ´Neuer ec-Karten-Betrug  –  Ist das Bezahlsystem überhaupt noch sicher?´ vom  27. Mai 2008 ist die bisherige Rechtsprechung zur Abhebung mit und ohne erschüttert worden. Bislang gingen die Gerichte davon aus, dass ein solches System sicher sei. (vgl.: OLG Frankfurt: PIN-Verschlüsselungssystem bei Geldautomaten ist sicher) D. h. nach Kartenverlust ein Anscheinsbeweis bestehe, dass die PIN auf der Karte notiert oder in der Portemonnaie aufbewahrt wurde, wenn es zu eine Abhebung kam. Damit wurde dem Karten- und Kontoinhaber kein Anspruch auf Ersatz des Schadens zuerkannt. Dies hat die genannte Sendung gleich in mehrfacher Hinsicht hinterfragt.

1. Wahrscheinlichkeitsrechnung

Bei dem jährlichen Verlust von 1 Mio. EC-Karten wäre aufgrund der PIN-Länge von nur vier Stellen zu erwarten, dass durch bloße Versuche in 300 Fällen Abhebungen vorgenommen werden könnten. Auf die Nachfrage bei Bankexperten, warum die PIN-Länge nicht auf z. B. 6 Stellen angehoben wurde, kam es zum Hinweis auf die schwerere Merkbarkeit und die am Markt andere Praxis.

2. PIN-Code verschlüsselt im Magnetstreifen

Leider ohne weitere Nachweise wurde darauf verwiesen, dass die PIN auch im Magnetstreifen hinterlegt und von dort auslesbar sei. Wenn dies zuträfe, so wäre die bisherige Rechtsprechung zum Anscheinsbeweis einer fehlerhaften Aufbewahrung der PIN hinfällig: Schon der unrechtmäßige Besitzer einer EC-Karte – z. B. nach Fund oder Diebstahl – könnte die PIN auslesen lassen. Angesichts der lukrativen Möglichkeiten ein nicht zu verachtender Faktor. Immerhin soll es um ein illegales Millionengeschäft gehen.

3. -Fälle

Mit Skimming wird das Auslesen der Magnetdaten und PIN durch Installation von falschen Tastaturen und Lesern bezeichnet. Wie in der Sendung gezeigt, finden sich in den polizeilichen Asservatenkammern zahlreiche Skimm-Geräte. Durch die ermittelten Daten können dann gefälschte EC-Karten hergestellt und zur Abhebung verwendet werden.

In der Online-Mitteilung zu der o. g. Sendung Plusminus heißt es:

´Die Masche ist nicht neu. Doch das Bundeskriminalamt schlägt Alarm: 2007 hat sich die Anzahl der Skimming-Fälle verdoppelt. 459 Automaten wurden manipuliert. Dabei hätten die Banken das Problem längst aus der Welt schaffen können. Denn würde der Magnetstreifen von der ec-Karte verschwinden, wären die Daten nicht mehr auslesbar. `Das Problem ist seit zwanzig Jahren bekannt, da hätten die Banken längst reagieren müssen`, meint Frank Rosengart vom Chaos Computer Club (CCC). Der Bundesverband deutscher Banken wiegelt ab: `Bis 2011 wird es den Magnetstreifen weiterhin geben, damit unsere Kunden auch in Übersee bezahlen können`, so deren Sprecher Thomas Schlüter. So wird Skimming an der Tagesordnung bleiben.´

Im Ergebnis schützt die bisherige Rechtsprechung die Banken vor der Verantwortung für mangelhafte Sicherheitsvorkehrungen. Angesichts einer wachsenden Kriminalität in diesem Bereich ist dies zu überdenken.

Rechtsanwalt Siegfried Exner, Kiel – www.kanzlei-exner.de

4 Kommentare zu „EC-Abhebung auch ohne PIN“

  • DeX:

    Ohne den Beitrag gesehen zu haben: Falls die Redakteure von Plusminus wirklich behauptet haben sollten das die PIN auf dem Magnetstreifen (wie auch immer) gespeichert sei, dann ist das nicht nur falsch sondern äußerst schlecht recherchiert.

    Schließlich sollte man sich angesicht dieser Behauptung doch fragen wozu dann beim Skimming ein „Mitschneiden“ der PIN nötig wäre.

    Die Wahrscheinlichkeitsrechnung nützt nur bedingt, da man als potentieller Bösewicht ja maximal 3 Versuche hat bevor die Karte eingezogen wird.
    (Trotzdem kann man zugegeben denn doch mal „Glück“ haben ;)

    Größtes Hindernis für eine längere PIN sind meiner Meinung nach eher technischer Art: nahezu alle Geldautomaten werden unter der (ziemlich dummen) Prämisse einer 4-stelligen PIN – und zwar in den 70er Jahren – programmiert sein und jedes Geldinstitut das längere PIN’s erlaubt wird mit Einschränkungen in der Geldautomaten Abdeckung konfrontiert werden.

  • vreesh:

    @Dex
    a) schau Dir den Beitrag erstmal an bevor Du etwas dazu schreibst!

    b) Die Wahrscheinlichkeitsrechnung nützt nicht nur bedingt, weil die von Dir angesprochenen 3 Versuche in der Rechnung berücksichtigt sind!

    c) Es wäre kein Problem die Lesegeräte und die Software der Automaten gegen andere auszutauschen. Das System ist so modular aufgebaut, dass die Kosten sich gering halten ließen!

  • DeX:

    @vreesh
    a) wie du vielleicht gelesen hast habe ich mich ausdrücklich auf den Blog-Eintrag und *NICHT* den Beitrag bei Plusminus bezogen, gerade weil ich ihn (noch) nicht gesehen habe
    b) Bedingt deshalb, da das Risko erwischt zu werden doch nicht gerade klein ist.
    Ich vermute doch mal das man mit einer kopierten Karte 3 Versuche hat und zwar pro KartenID und nicht etwa pro physikalische Karte. Dann sähe das ganze schon wieder deutlich schlechter für den Kunden aus.

    c) Die Kosten pro Bank wären vermutlich überschaubar, da gebe ich dir Recht, aber im Moment kann jede Bank großspurig mit „überall auf der Welt Geld abheben“ werben. Das sähe bei einer mehr als 3-stelligen PIN ganz anders aus, selbst wenn die besagte Bank alle Ihre Automaten umstellen würde.

  • DeX:

    Also ich habe mir den Beitrag jetzt tatsächlich einmal angeschaut.
    Die PIN ist laut Plusminus nicht auf dem Magnetstreifen sondern (und in diesem Punkt verweist die Redaktion auf Maestro) auf einem Chip der Karte gespeichert

Kommentieren

Sie müssen angemeldet sein, um kommentieren zu können.

Rechtsanwalt
ra_exner_kiel.jpg

Siegfried Exner
Knooper Weg 175
24118 Kiel

Beratung
Terminabsprachen und Annahme von Mandaten unter
Tel. 0431 / 888 67-21
Mobil 0179 / 40 60 450.
Rechtsthemen
Gesetze
gesetzbuch24.de

Netzwerken
Trackbacks? Beim eigenen Artikel verlinken, indem nach der jur-blog-URL des Artikels ein ´trackback/´ eingegeben wird. Fertig!