Elektronische Zahlungsmittel: Verschwindet das Bargeld?

Elektronische Zahlungsmittel setzen sich immer mehr durch, und verdrängen zunehmend das Bargeld. Bankfilialen werden geschlossen, Bargeldautomaten immer häufiger abgebaut. Die Corona-Pandemie wirkt sich nahezu auf alle Wirtschaftsbereiche und –zweige aus, auch auf den Bankensektor. Im Fokus stehen hier das Bezahlverhalten der Menschen beim Einkaufen und die Nutzung von Leistungen der Banken hinsichtlich der Abwicklungen von Finanztransaktionen. Zunächst ist festzuhalten, dass die Pandemie das Bezahlverhalten der Verbraucher deutlich verändert hat. Eine repräsentative Umfrage von Ernest & Young belegt einen Trend, der aber bereits vor Corona angefangen hat. Denn bereits in den letzten Jahren ist ein Rückgang bei der Anzahl Geldautomaten zu beobachten, wobei im europäischen Vergleich Deutschland mit über 57.000 Geldautomaten nach wie vor eine hohe Versorgungsdichte aufweist.

Die Gründe für den Abbau von Automaten sind auch eine mangelnde Rentabilität von Filialen, gerade im ländlichen Raum. „Jährlich hat es vor der Corona-Krise etwa ein bis anderthalb Prozent Verschiebung weg vom Bezahlen mit Bargeld hin zu unbaren Alternativen gegeben“, erklärt Heinz Spiegelmacher. Geschäftsführer der Ziemann Sicherheit GmbH. Die Corona-Pandemie hat diese Entwicklung nun beschleunigt und eine Umkehr zurück auf das Niveau vor der Krise ist auch bei einem Ende der Pandemie nicht zu erwarten. Je mehr unbar bezahlt wird und je weniger Automaten genutzt werden, desto unrentabler werden diese, denn der Betrieb eines Geldautomaten kann zwischen 20.000 und 25.000 EUR im Jahr kosten.

Dass Kunden weniger Automatengeld von Banken nutzen und vermehrt digital bezahlen, mag in Zeiten von Corona nicht verwundern. Während der Corona-Pandemie hat die Nutzung bargeldloser Zahlverfahren zugenommen. „Wie etwa die Jahreszahlen der Deutschen Kreditwirtschaft (DK) für 2020 zeigen, wurden insgesamt 5,5 Milliarden Girocard-Transaktionen durchgeführt – das sind eine Milliarde Zahlungen mehr als im gesamten Jahr 2019 und entspricht einem Anstieg um 21,7 Prozent“, erklärt Thomas Rienecker, Pressesprecher des deutschen Sparkassen- und Giroverband e. V. Überwiegend wurde dabei kontaktlos gezahlt: Im Durchschnitt lag der Anteil der kontaktlosen Zahlungen bei den unbaren Bezahlmethoden im gesamten Jahr bei 50,1 %, im Dezember lag er schon bei 60,4 %.

Kontaktloses Bezahlen im Kampf gegen die Virus-Verbreitung ist vor allem im Einzelhandel propagiert worden. Dabei haben das Robert-Koch-Institut RKI, die Bundesbank und selbst die Sparkassen wiederholt darauf hingewiesen, dass vom Bargeld kein erhöhtes Infektionsrisiko ausgeht. Der Weg hin zu verstärkten kontaktlosem Bezahlen wird dabei auch vom BDGW kritisch gesehen, wie der Verband in einer Stellungnahme darlegt. Die Nutzung von Bargeld birgt kein größeres Infektionsrisiko als andere „Gegenstände“ auch, wie Banken und die WHO betonen. Das kontaktlose Zahlen beim Einkaufen ist laut Stellungnahme ohnehin so nicht gegeben, wie oftmals suggeriert, denn sehr häufig ist immer noch die Eingabe der PIN notwendig. Und gerade ältere Menschen seien eher auf das Bezahlen mit Bargeld eingestellt als jüngere, womit erstere besonders unter solchen forcierten Umstellungen des Bezahlwesens leiden würden.

Unabhängig von einem Trend hin zum unbaren Bezahlen bleibt die Zahl der Angriff auf Geldausgabeautomaten (oder auf wen oder was? nach wie vor auf einem hohen Niveau, wenngleich laut Bundeslagebild (Angriffe auf Geldautomaten) für das Jahr 2019 ein leichter Rückgang zu verzeichnen ist. Stärker gesunken ist indessen um rund neun Prozent die Zahl der Sprengungen von Geldautomaten (218 vollende Taten). Der Einsatz eines Gasgemischs ist dabei immer noch das Mittel der Wahl, seltener werden Explosivstoffe wie Sprengstoff oder Selbstlaborate verwendet.  Aus den physischen Angriffen auf Automaten ergibt sich zumindest teilweise auch die Bewertung für die Geldinstitute, ob eine Filiale oder das Aufstellen eines Automaten in einem Gebiet rentabel ist. Denn die Sachschäden am Gebäude selbst und dem Automaten übersteigen die Beute bei weitem. Die Begleitschäden dürften sich damit im mittleren zweistelligen Millionenbereich bewegen.

Daneben gibt es häufig noch eine hohe Gefahr für Anwohner und Einsatzkräfte, durch Einsturzgefährdungen, Trümmer oder Reste von Explosivgemischen, die sich nicht vollends abschätzen und beziffern lässt. Die mittlerweile verbesserte Sicherung von Automaten gegen Skimming, also das Ausspähen von Kartendaten am Automaten selbst, hat dagegen dramatisch abgenommen – um etwa 46 % im Vergleich zu 2018. Die Entwicklung zeigt, dass die in den letzten Jahren eingeführten Sicherheitsmaßnahmen, insbesondere die immer weitere Verbreitung von Zahlungskarten mit dem EMV5-Chip, Wirkung zeigen. Der Chip zwingt Täter auch dazu, ihre Kartendubletten in „Nicht-Chip-Staaten“ außerhalb des SEPA-Raums, einzusetzen, da im SEPA-Raum Zahlungen nur mittels EMV5-Chip autorisiert werden.

Dagegen ist eine vergleichsweise „junge“ Angriffsweise stärker in den Vordergrund gerückt, nämlich die Automatenmanipulation mittels Jackpotting. Wenngleich in absoluten Zahlen auf niedrigem Niveau (68 Fälle), ist für 2018 und 2019 gegenüber 2017 ein sprunghafter Anstieg zu beobachten – damals waren es gerade mal 14 Angriffe. Beim Jackpotting mittels Malware wird vor Ort eine Schadsoftware auf den Computer des Geldautomaten eingespielt, mit dem Ziel, zahlreiche unautorisierte Bargeldauszahlungen zu veranlassen. Jackpotting mittels Blackbox (sog. Blackboxing) Beim Jackpotting mittels Blackboxing öffnen die Täter den Geldautomaten um die Kommunikation zwischen dem Computer des Geldautomaten und dem Auszahlungsmodul zu unterbrechen und anschließend einen „tätereigenen“ Computer (Blackbox) an das Auszahlungsmodul anzuschließen.

Banken und Händler haben auch vor Corona verstärkt auf digitale Angebote gesetzt und die Corona-Krise dürfte diese Entwicklung eher beschleunigen. Mit der Nachfrage nach digitalen Zahlungsmöglichkeiten ist auch von einer Anpassung krimineller Strukturen auszugehen. Dies betrifft sowohl die Kreditinstitute selbst als auch deren Kunden. Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) sieht in jüngster Zeit eine deutliche Zunahme in DDoS (Denial of Service)-Attacken auf Banken und in den Jahren 2018 und 2019 sind der Bafin über 600 Sicherheitsvorfälle gemeldet worden. Die Vorfälle sind sowohl das Resultat externer Angriffe als auch interner IT-Schwachstellen. Und Kunden selbst, die sich vermeintlich sicherer Onlinebanking-Dienstleistungen bedienen, können ebenfalls Opfer werden, etwa durch das SIM-Swapping. Hierbei lassen die Täter die Rufnummer eines Ziels auf eine eigene SIM-Karte übertragen. An die Rufnummer des Opfers gelangen die Täter über das Sammeln der dafür notwendigen Daten über das potenzielle Opfer. Die SIM-Karte mit der Rufnummer des Opfers ermöglicht es den Tätern dann, bei einigen Anbietern Passwörter von Konten des Opfers (etwa bei E-Commerce-Plattformen oder Banking-Apps) neu zu vergeben. Damit können sie beispielsweise Onlinebanking-TANs sowie Codes bei Zwei-Faktor-Authentifizierung via SMS abfangen. Im Februar 2020 ereigneten sich europaweit mehrere Vorfälle, mit Schäden im Millionenbereich. Ebenso bleibt das Risiko, Opfer von Malware wie Trojanern und anderen Schadprogrammen zu werden, die entweder Daten ausspähen, diese verschlüsseln (Ransomsoftware) oder sogar löschen.

Von der allgegenwärtigen Gefahr solcher Schadsoftware sind Banken, Dienstleister und Kunden gleichermaßen betroffen und müssen Sorge tragen, dass ihre Systeme so sicher wie möglich sind um nicht noch als Einfallstor für größeren Schaden zu fungieren. Und in Zukunft könnten technologische Entwicklungen wie Quantencomputer Banken vor ungeahnte Herausforderungen stellen, wie der Bankenverband warnt. Auf der einen Seite könnten solche Computer komplexe Rechenmodelle und enorme Datenmengen (Big Data) mit Leichtigkeit verarbeiten. Auf der anderen ließen sich bestehende kryptografische Verfahren mühelos aushebeln. Bereits jetzt beteiligt sich die deutsche Kreditwirtschaft aktiv an diesem Prozess, indem sie bestehende Verfahren auf Quantenresistenz prüft, analysiert und die notwendigen Konsequenzen ermittelt.

Die Corona-Pandemie hat einen Trend sicherlich verstärkt, vermehrt auf digitale Zahlungsmöglichkeiten zu setzen. Doch auch wenn dieser Trend, wie bereits vor Corona, sich nach Ende der Pandemie weiter in gemäßigter Form fortsetzen sollte, ist Bargeld immer noch das beliebteste (ein sehr beliebtes) Zahlungsmittel der Deutschen. Das bedeutet, dass Banken, Automatenhersteller und Dienstleister wie Ziemann sich auch weiterhin Gedanken um die Sicherheit von Ein- und Auszahlungslösungen machen müssen. Kriminelle auf der anderen Seite werden technische Entwicklungen genau beobachten, denn längst sind hier professionelle Banden, die gut organisiert und informiert sind, am Werk. „Und sie wählen im Zweifelsfall den Weg des geringsten Widerstands, sprich, wenn das Erbeuten von Bargeld aufgrund einer hohen baulichen, technischen oder personellen Absicherung nicht mehr lukrativ erscheint – gemäß einer Risiko-Ertrags-Kalkulation, werden sie andere Wege gehen“, so Spiegelmacher.

Daher wird Cybersicherheit künftig noch stärker in den Fokus rücken müssen als ohnehin schon. Die Banken und Sparkassen sind auf diese Art von Vorfällen sehr gut vorbereitet und setzen sich intensiv mit den Themen Cyber-Security und Cyber-Abwehr auseinander. Es ist aber auch wichtig, dass die Kunden für mögliche Gefahren sensibilisiert werden. So sollte der Kunde sehr sorgfältig mit den persönlichen Sicherheitsmerkmalen, wie PINs, TANs oder Passwörtern umgehen. Letztendlich gilt es, Schwachstellen im Zahlungsverkehr zu erkennen, zu kommunizieren und zu vermeiden.