[BERLIN/BÖBLINGEN] - 02.05.02: Am 2. Mai 2002 wurde vom Bundesminister des Inneren, Otto Schily, die Polizeiliche Kriminalstatistik des Jahres 2001 vorgestellt: Erneut haben die Betrugsfälle mit rechtswidrig erlangten Karten an Geldausgabe- bzw. Kassenautomaten zugenommen. Für das Jahr 2001 wurden 48.610 Fälle von Kunden-, Service- und EC-Karten mit PIN registriert, gegenüber 44.284 im Jahr 2000. Das entspricht einem Anstieg von zirka neun Prozent.
Der Betrug mittels Kreditkarten stieg um 3,5 % auf 57.650 Fälle. Im Jahr 2000 wurden 55.700 Fälle der Polizei gemeldet. Diese Straftaten werden mittlerweile dem Bereich der Computerkriminalität zugeordnet. In den letzten Jahren stieg der gemeldete Missbrauch mit Euroscheck- und Kreditkarten dramatisch an. Allein zwischen 1998 und 2001 vermeldete das Bundeskriminalamt einen Anstieg um jeweils mehr als 100 Prozent.
| Betrugsfälle | 1998 | 1999 | 2000 | 2001 |
| Kreditkarten | 25.800 | 36.200 | 55.700 | 57.650 |
| Euroscheckkarten | 35.900 | 36.600 | 44.300 | 48.610 |
Die strafrechtlichen Konsequenzen aus dem Missbrauch von Kreditkarten ergeben sich aus § 266 StGB. Demnach sind die Strafen vergleichsweise gering, was potentielle Täter also nur wenig abschreckt. Ausserdem wird vermutet, dass eine hohe Dunkelziffer an Straftaten nicht den Weg in die offizielle Statistik gefunden hat.
Das Bundesminsterium des Inneren fordert in seiner Presserklärung zur Veröffentlichung des Kriminalreports "insbesondere Präventionsleistungen der Industrie durch technische Sicherungsverfahren, wie die Einführung der Chipkartentechnologie anstelle des fälschungsanfälligen Magnetstreifens. Aber auch schon die konsequente Anwendung der vorhandenen Sicherungstechniken, wie der flächendeckende Einsatz der PIN-Technik, kann zu durchgreifenden Verbesserungen führen."
Dass die Problematik der Computerkriminalität mit Geheimzahlen und Passwörtern nicht vollständig in den Griff zu bekommen ist, wird anhand einer anderen Zahl deutlich: Es wurden von der Polizei im Jahr 2001 8.039 Fälle von betrügerischen Zugriffen in Datennetzen registriert - das sind 266 Prozent mehr als im Vorjahr (2.198 Fälle). Meist ging es dabei um Personen, die mittels ausgespähter Daten auf Kosten anderer im Internet surften, Codewörter oder Handysperren knackten.
Nach Ansicht von Alexander von Stülpnagel, Sprecher des SIZ - dem Informatikzentrum der Sparkassenorganisation, gefährden die Finanzportale, die auf PIN/TAN-Technik basieren, die sichere Beziehung zwischen Kunde und Kreditinstitut. Diese Meinung äusserte er während der Euroforum-Konferenz "Jenseits von PIN/TAN" im August 2001. Aus seiner Sicht ist die Ablösung dieser Verfahren durch andere Technologien dringend geboten.
Allerdings reagieren die Verbraucher auf alternative Angebote zur Authentifizierung - wie HBCI - noch sehr zurückhaltend.
Abhilfe verspricht die Biometrie. Sie misst Lebensmerkmale und nutzt dabei personengebundene Charakteristiken. Eine Authentifizierung erfolgt über physiologische oder verhaltenstypische Charakteristiken. Sie prüft also gleichzeitig das Legitimationsmittel und das Eigentum. Im Gegensatz zu Geheimzahlen oder Passwörtern kann so auch überprüft werden, ob der aktuelle Benutzer auch der Eigentümer dieses Legitimationsmittels ist. Biometrische Merkmale sind schwer zu stehlen oder zu kopieren und können nicht vergessen werden. Dadurch sind sie komfortabel zu nutzen.
In den letzten Jahren hat die Technologie erhebliche Fortschritte gemacht, um eine verlässliche automatische Prüfung dieser Merkmale zu ermöglichen. Sie sind als Alternative oder Ergänzung zu anderen Sicherungsmechanismen einsatzfähig. Durch den Einsatz von biometrischen Systemen kann auch eine neuartige Qualität an Sicherheit und Benutzungsfreundlichkeit erreicht werden.
Nicht zu unterschätzen ist der organisatorische und finanzielle Aufwand für die Erfassung von Referenzdaten. So liegen beispielsweise in Kreditinstituten die Unterschriften auf den Eröffnungsanträgen der Kontenkarten bereits - teilweise digitalisiert - vor.
Noch zeigen sich die Banken zögerlich. Dabei könnte die Aufgabe der Unterschriftenprüfung in vielen Bereichen längst automatisiert werden: Mittlerweile können über druckempfindliche Schreibtabletts (sogenannte Pen Pads) Unterschriften direkt am Schalter und dem Point of Sale erfasst und überprüft werden. Da geübte Fälscher das Bild der Unterschrift durchaus nachzeichnen können, ist die Erfassung und Auswertung zusätzlicher Merkmale nötig. Nahezu unmöglich ist die Nachahmung der individuellen Schreibdynamik - wie dem Schreibdruck oder der Schreibgeschwindigkeit.
Der Böblinger Hersteller Softpro bietet beispielsweise zur Auswertung dieser Daten eine entsprechende Software für die automatischen Prüfung von Unterschriften an. Nach Angaben des Herstellers ist sein System SignPlus in der Lage alle Aspekte der Unterschrift zu prüfen. Für den Vergleich am P.O.S. können Unterschriftsmerkmale auf dem Chip einer Smart Card verschlüsselt gespeichert werden. Eine zentrale Datenbank ist beim Einsatz dieses Speichermediums nicht mehr notwendig. Im September 2000 forderte Schily die Banken auf, durch biometrische Verfahren in Verbindung mit der Chip-Technologie auf Zahlungskarten für mehr Sicherheit zu sorgen. Die EU hat dazu ein entsprechendes Aktionsprogramm gestartet.
Seit 1994 sind Module dieses Verfahren bereits im Zahlungsverkehr der Banken weltweit im Einsatz. Verglichen werden innerhalb von Millisekunden nicht die Bilder der Unterschriften sondern deren charakteristische Merkmale, die in Parametervektoren gebündelt sind. Allerdings haben auch viele Banken im Zahlungsverkehr noch Nachholbedarf. Wie eine Stichprobe des Magazines Finanztest aus dem Mai 2002 erneut bewies, werden die Unterschriften auf Überweisungsträgern häufig nur oberhalb riskanter Prüfgrenzen verglichen. Es gibt sogar noch Banken, die keinerlei Prüfroutine für Unterschriften einsetzen
