Digitaler Diebstahl im Vorbeigehen

Wenn Sie es bemerken, ist es bereits zu spät. Digitaler Taschendiebstahl (Digital Pickpocketing) bezeichnet das unerlaubte Abgreifen persönlicher Daten von Karten und Ausweisen mit RFID-Chip. Am gefährlichsten ist das Skimming von Kreditkarten. Reisepässe und digitale Zutrittsausweise sind ebenfalls gefährdet. Diese elektronischen Diebstähle sind einfach und richten grossen Schaden an.



Mark hat es erlebt. Eines Tages erhält der junge Mann eine Kreditkartenrechnung mit hohen Abbuchungen, die er nicht nachvollziehen kann. Der Gang zum Bankomaten bestätigt seine Befürchtungen: Sein Konto ist leer. Zusammen mit der Bank geht er der Sache auf den Grund. Es stellt sich heraus, dass seine Kreditkarte geskimmt worden ist und der Dieb danach unter seiner Identität Einkäufe getätigt hat. Mark bemerkt lange Zeit nichts davon, weil zunächst nur kleine Beträge abgebucht werden. Später wird der Dieb immer dreister. Der Schaden beläuft sich letztlich auf gegen 10’000 Euro. Mark forderte sein Geld von der Bank zurück, doch diese stellte sich auf den Standpunkt, dass er seine Sorgfaltspflicht verletzt habe. Er hätte seine Karte besser schützen und seine Kontoauszüge regelmässig kontrollierten sollen.

So funktioniert RFID Skimming

RFID steht für Radio Frequency Identification, eine drahtlose Technologie zum Empfangen und Senden von Daten. RFID Chips befinden sich in Ihren Bankkarten, Kreditkarten, Zutrittskarten oder auch im Reisepass. Neue Smartphones werden mittlerweile standardmässig mit der RFID Weiterentwicklung NFC (“Near Field Communication”) ausgeliefert. Die Problematik ist dieselbe.

RFID Skimming ist nichts anderes als eine elektronische Version von Taschendiebstahl. Im Unterschied dazu ist es nicht mehr nötig, in Ihre Taschen zu greifen. Beim RFID Hacking werden wichtige Informationen, die auf Ihrer Karte gespeichert sind (Persönliche Daten, Nummern, Transaktionen), drahtlos über eine Funkverbindung abgegriffen. Dazu reicht eine im Google Store erhätliche Android App oder der Kauf eines drahtlosen Kartenlesegerätes. Natürlich gibt es im Darknet auch professionellere Tools, die Daten über grössere Distanzen auslesen können - quasi im Vorbeigehen. Keine Chance für die Opfer.

Was passiert mit den gestohlenen Daten?

Bei einer Bank- oder Kreditkarte genügen die gestohlenen Daten unter Umständen bereits, um auf Ihr Konto zuzugreifen oder über das Internet Einkäufe zu tätigen. Erst Ihre nächste Abrechnung wird darüber Aufschluss geben.
Beim Skimming einer Zutrittskarte geht es darum, einen identischen Klon herzustellen. Dabei steht der Zutritt zu Ihrem Hotelzimmer oder Ihren Geschäftsräumen im Vordergrund.
Bei Reisepässen sind andere Motive im Spiel, unter anderem der Zugriff auf Ihre Personalien oder Ihre biometrischen Daten. Auch hier sind die Missbrauchsmöglichkeiten vielfältig. Letztlich geht es immer darum, sich unter einer falschen Identität Geld oder Leistungen der Opfer zu erschleichen.

Ein Milliardengeschäft

Im Darknet gibt es einen regen Handel mit gestohlenen Datensätzen. Gestohlene Kreditkartendaten kosten heute weniger als 50 Cents pro Stück, inklusive Geld-Zurück-Garantie. Diese Preise zeigen wie einfach es ist, an die Daten heranzukommen. Die notwendige Hard- und Software für das Abgreifen (Skimming) von Kreditkarten sind schon unter 50 Dollar zu haben, natürlich mit detaillierten Anleitungen und Webinaren.

Die grössten bekannten Diebstähle umfassen bis zu 100 Millionen Datensätze und betreffen so bekannte Firmen wie Sony, Target oder Home Depot. Für Kreditkartenbetrug und Identitätsdiebstahl kursieren in der Presse Schadensummen zwischen 50 Milliarden und 100 Milliarden pro Jahr.

Wie kann ich mich vor digitalem Diebstahl schützen?

Einen RFID Blocker kann man selbst "basteln". Dazu braucht man bloss seine Kreditkarten in Alufolie einzuwickeln. Wem das zu umständlich oder zu handgestrickt ist, kauft sich für wenig Geld eine RFID-Schutzhüllle. Diese gibt es sowohl für Kreditkarten wie auch für Reisepässe. Ein RFID-Streifen schützt sogar eine ganze Brieftasche. Man legt den zuschneidbaren Streifen einfach in sein Notenfach. Wichtig ist, dass die Kreditkarten bei geschlossener Brieftasche von beiden Seiten abgeschirmt sind.

Abgesehen von diesen einfachen, aber wirksamen Massnahmen empfiehlt es sich, seine Konto- und Kartenabrechnungen regelmässig zu kontrollieren und Unstimmigkeiten umgehend an die Bank zu melden. Firmen, die bisher kartenbasierte Zutrittssysteme (Batches) verwendet haben, setzen für höhere Sicherheit vermehrt auf Biometrie.