piwik no script img

Haftungsrisiken der EC-Karte

Trügerische Sicherheiten beim Plastikgeld. Als sicherer und verbraucherfreundlich gilt das elektronische Lastschriftverfahren: Wird die Karte geklaut, kann man die Lastschrift widerrufen

Eine kleine Auseinandersetzung am Geldautomaten – und Sabine Kraus ist ihre EC-Karte los. Drei Männer rennen davon. Die Geheimzahl wurde vermutlich ausgespäht. Bis zur Kartensperre sind 1.668 Mark vom Konto abgeräumt. Als Opfer von Trickbetrügern ist sich Frau Kraus sicher: Die Bank haftet für den Schaden, der bis zum Eingang der Verlustanzeige entstanden ist.

Das sah die Bank anders und warf Frau Kraus vor, durch fahrlässiges Verhalten ein Ausspähen der PIN ermöglicht zu haben. Ein Jahr dauerte der Rechtsstreit, den die Geschädigte schließlich gegen die Citibank AG vor dem Amtsgericht Mitte gewann: „Insgesamt war ihr Verhalten genauso wenig fahrlässig, sondern im Verkehr üblich, wie das der Banken, die solche Automaten ohne ausreichenden Sichtschutz aufstellen“, so die Richter (Az. 18 C 256/97). Zu Gunsten von Frau Kraus erkannte das Gericht die fehlende Sicherheits- und Umfeldarchitektur des Automaten, der an der Außenwand der Bank angebracht und frei zugänglich war.

Solche Erfolgsmeldungen sind selten. Eine Vielzahl von Geschädigten ließ Justitia in den letzten Jahren abblitzen. Dreh- und Angelpunkt nach einem Kartenverlust ist das fahrlässige Verhalten der Kunden. Das System ist sicher, die PIN kann nur durch ein Fehlverhalten an unberechtigte Dritte gelangen – mit dieser Argumentation ziehen sich die Banken bis zur Kartensperre aus der Haftung.

Hierbei steht die technische Sicherheit des elektronischen Zahlungssystems für die Kreditwirtschaft völlig außer Frage. Jahrelang versuchten Sachverständige, den Gerichten die Systemrisiken und Möglichkeiten der Manipulation von EC-Karte und Automat vorzuführen. Mit mäßigem Erfolg. Justitia ließ sich mit theoretischen Ausführungen kaum davon überzeugen, dass die PIN im verhandelten Rechtsstreit geknackt wurde.

Alternativen zur PIN gäbe es. Neue effiziente Systeme, wie die duale automatische Unterschriftenprüfung oder der Iris-Scanner haben das Stadium des Prototyps längst hinter sich. Dennoch tut sich die Kreditwirtschaft schwer, Milliarden in eine neue Erkennungstechnologie zu investieren. Wohl zu Recht, denn ein neues System ist nur so lange sicher, bis Hacker Gegenstrategien entwickelt haben. Die Forderung nach einer Veränderung der Haftungsbedingungen ist damit nicht vom Tisch.

Kriminalexperten sind sich mehr oder weniger einig, dass technische Manipulationen nur ein Nebenkriegsschauplatz im Geschäft mit dem Kartenklau sind. Die überwiegende Zahl von Missbräuchen funktioniert mittels Taschenspielertricks, Phantasie und manchmal der richtigen Technik. Die Karte wird nicht einfach nur geklaut, vorher wird die PIN ausgespäht.

Am wenigsten „geheim“ scheint derzeit das System der POS-Zahlung. Mobile Terminals an der Ladentheke weisen keine besondere Sicherheits- und Umfeldarchitektur auf. Mit ein bisschen Geschick kann der nächste Kunde in der Schlange nachvollziehen, welche Zahl eingetippt wurde. Gängig ist auch das Besprühen der Tastatur mit einem Spezialspray. Der Kunde hinterlässt Fingerabdrücke auf den eingegebenen Zahlen, die Reihenfolge des Codes wird ausgespäht.

Vor High-tech-Gangstern ist aber nur geschützt, wer ganz auf das Plastikgeld verzichtet. Kürzlich erbeutete ein Angestellter einer Tankstelle rund 500.000 Mark. Er hatte eine Überwachungskamera so eingestellt, dass die Kunden bei der Eingabe des PIN-Codes gefilmt wurden. Mit einem zweiten Lasergerät wurden vermutlich die Daten auf dem Magnetstreifen ausspioniert. Durch die Kopie der Zahlungsbelege erfuhr der Betrüger die Kontonummern und brannte die Daten auf EC-Karten Rohlinge. Damit wurden Konten aus dem Ausland abgeräumt.

Ohne PIN gehts auch: Als verbraucherfreundlich gilt das überwiegend im Einzelhandel eingesetzte elektronische Lastschriftverfahren (EC-Karte plus Unterschrift auf dem Zahlungsbeleg). Wird die Karte geklaut und mittels gefälschter Unterschrift eingekauft, kann der Betrogene die Lastschrift widerrufen. SIMONE WEIDNER

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen