Am 10. Juli 2020 hat das BKA das Bundeslagebild „Angriffe auf Geldautomaten“ (GA) 2019 veröffentlicht. Im Durchschnitt wurde täglich eine Sprengung durchgeführt oder versucht (349). Gegenüber dem Vorjahr ist dies eine Abnahme von 5,4 Prozent. Der Beuteschaden beträgt 15,2 Millionen Euro. In den meisten Fällen überstiegen die Sachschäden (im mittleren zweistelligen Millionenbereich) den Beuteschaden deutlich. Der Schwerpunkt der Angriffe lag in NRW (105), in Hessen (53) und Niedersachsen (45). Seit 2018 haben sich die Angriffe aber bundesweit ausgebreitet. In 218 Fällen kam es zu einer Explosion. In 207 Fällen blieb der Gelddiebstahl im Versuchsstadium stecken. Allerdings nahm gegenüber 2018 der Versuchsanteil um 10,8 Prozent ab. Nur 18 Angriffe wurden 2019 nicht mit Gas, sondern mit Explosivstoffen ausgeführt. In der Regel werden Sprengungen arbeitsteilig durch Tätergruppierungen begangen. Von den 2019 ermittelten 132 Tatverdächtigen stuft das BKA 90 als „reisende Täter“ ein. 68 kamen aus den Niederlanden, und zwar aus der Region Utrecht/Amsterdam. Viele hatten einen marokkanischen Migrationshintergrund. Neben dem Modus Operandi der Sprengung erfolgten physische Angriffe auf GA auch durch die Anwendung von Werkzeugen und durch Herausreißen des GA.
Gut drei Viertel der Skimming-Angriffe in Berlin
Im Jahr 2019 wurden 244 Angriffe auf GA durch Skimming begangen, 46 Prozent weniger als 2018. Die Täter installieren Gerätschaften zum Auslesen der Kartendaten sowie versteckte Mini-Kameras zur Aufzeichnung der PIN-Eingaben. Oder es werden auf die Originaltastatur Attrappen angebracht, die die eingegebene PIN speichern. Die zunehmende Ausstattung der GA mit mechanischen und elektronischen Antiskimming-Modulen erschwert das Auslesen der Kartendaten. Die deutliche Abnahme dieser Tatbegehung ist ferner der weiteren Verbreitung von Zahlungskarten mit dem EMV-Chip verdankt. Weiterhin ist aber ein in Deutschland vermarktetes Kartenprodukt nicht mit einem solchen Chip ausgestattet. Die meisten Angriffe (114 – 47 Prozent) wurden 2019 wiederum in Berlin registriert. Die Täter kommen laut des Lagebilds überwiegend aus Rumänien und Bulgarien. Der Schaden belief sich nach Angabe von EURO Kartensysteme auf „nur“ 1,4 Millionen Euro (im Jahr 2010 hatte der Schaden ca. 55 Millionen betragen). Der Trend des Einsatzes von „Deep Insert Skimmern“ (in den GA installierte Auslesegeräte aus Metall und Kunststoff) setzte sich 2019 fort.
„Logische“ Angriffe auf GA
Im Jahr 2018 erfolgten auch „logische“ Angriffe auf GA bzw. GA-Netzwerke: mit einer Schadsoftware (Jackpotting) oder mittels Blackboxing (Anschluss eines „tätereigenen“ Rechners an das Auszahlungsmodul). Gegenüber 2017 stieg die Anzahl der „logischen“ Angriffe von 8 auf 68 Fälle. Die Mehrzahl der 2019 festgestellten Jackpotting- und Blackboxing-Angriffe verlief aufgrund der Sicherheitsvorkehrungen, insbesondere Verschlüsselung, erfolglos (71 Prozent).
