zum vorherigen Artikel

Alle Artikel

Alle Newsletter Artikel können Sie sich hier durchlesen oder danach suchen.

zum nächsten Artikel

Artikel 2023

06/2024

Fit für die Zukunft!

Das Abschiedsresumee der langjährigen Leiterin Sicherheitsmanagement EURO Kartensysteme, Margit Schneider. Ein Gespräch auf gepackten Koffern über Betrugsprävention, Wünsche, Kämpfe und Hits.

kartensicherheit.de: „Da Sie Musik und Humor lieben, Frau Schneider, gönnen wir uns ein etwas anderes, letztes Interview. Kennen Sie „Abschied ist ein scharfes Schwert“ von Roger Whitaker? Eine Zäsur erleben wir ja tatsächlich mit Ihrem Weggang. Wo genau stehen wir am heutigen Punkt der Betrugsentwicklung?“

M.S.: „Für wie angestaubt halten Sie meine Playlist? Also: Vielleicht erinnern Sie sich noch an die Konferenz kartensicherheit.de 2019. Betrug verläuft in Wellen, habe ich in meinem Vortrag damals gezeigt. Jetzt befinden wir uns wieder in einer Anstiegsphase. Die Welle wächst vor allem durch Social Engineering und eine rasante Professionalisierung in allen Bereichen der Betrugskriminalität. Zur Bekämpfung brauchen wir neben verhaltensorientierten Maßnahmen also auch verstärkte technische Unterstützung. Dazu laufen derzeit Sondierungen mit hochspezialisierten Kompetenzpartnern. Denn wir sehen ja in unseren Betrugskennzahlen, wie Identitätsdiebstahl, Manipulationen der Konto- und Karteninhaber usw. zunehmen.
Ganz aktuell sind wir mit zwei neuen Herausforderungen konfrontiert: Da ist die neue Betrugsart per digitale Karten, auch im Rahmen von SIM-Swapping, die die Betrugsschadenszahlen seit einigen Monaten nach oben treibt. Und gerade tut sich wieder eine Baustelle für Betrugsbekämpfung und Verbraucherschutz auf: Das neue Angebot im Handel, per Unterschrift ein Mehrfach- oder Dauermandat zur Einzugsermächtigung bei Vorlage der girocard zu erteilen, sehe ich kritisch – hauptsächlich hinsichtlich der Risikoaspekte nicht vorhandener Autorisierung, und kaum bekanntem Sperr-Angebot sowie dürftiger Aufklärung der Verbraucher. Darüber wird kartensicherheit.de sicherlich bald berichten.“


kartensicherheit.de: „Für die girocard werden systematisch neue Anwendungsgebiete erschlossen. Welchen Wunsch oder Rat für die Zukunft würden Sie der girocard mitgeben wollen?“

M.S.: „Die girocard ist wirklich eine tolle Karte – sicher, günstig, schnell, autark. Der Hit! Das soll auch so bleiben! Aber je breiter alles Bezahlen digital aufgestellt ist mit grenzüberschreitenden Transaktionen, desto mehr Angriffsflächen für Betrug gibt es auch. Wir wissen nicht, wie diese Betrugsszenarien aussehen werden – aber wir können sicher sein, dass Kriminelle danach suchen! Wenn wir jetzt schon einen Betrugsanstieg verzeichnen – was sehen wir erst, wenn die neuen Einsatzgebiete der girocard erschlossen sind? Zum betrügerischen Impetus Vorsprung zu haben, wird eine immer größere Herausforderung – das muss aber das Ziel sein!
Und noch ein persönlicher Rat bei aller spezialisierten Fachlichkeit in unseren Abteilungen: In meinen Jahren hier habe ich mich immer auch als Kundin, als Kartennutzerin im Alltag gesehen. Diesen Blick stets beizubehalten, halte ich für unerlässlich.“


kartensicherheit.de: „Parallel zur Produktentwicklung der girocard gibt es doch sicher auch innerhalb des Sicherheitsmanagement Anpassungsbewegungen. Verraten Sie uns etwas über neue Ausrichtungen bei der EURO Kartensysteme?“

M.S.: „Wenn im Kontext meiner Verabschiedung tiefgreifende strukturelle Veränderungen angesprochen werden, möchte ich zunächst das Fundamentniveau klarstellen, auf dem sich unser Haus den Zeichen der Zeit stellt. Solch stabilen Status Quo kann man nur mit einer motivierten, starken Crew von Mitarbeitenden, einem extrem engagierten Redaktionsteam und einer Geschäftsleitung, die hinter mir stand, erreichen. An dieser Stelle meinen herzlichen Dank an alle Mitwirkenden, dass das alles – bei gleichzeitigem Ausbau und Verbesserungen in der Qualität – ermöglicht werden konnte! Und so stabil geht es weiter in der strategischen Ausrichtung, sie beruht weiterhin auf Quantifizierung und Qualifizierung der Betrugstransaktionen. Beispielsweise entwickeln wir EKS-Net 2.0 – ein anwendungsfreundlicheres und leicht konfigurierbares System, zudem ein essenzieller Baustein für die Betrugsfrüherkennung und -vermeidung. Und es gibt eine neue Team-Organisation: Ein Teil fokussiert sich auf Fraud-Operations & EKS-Net, der andere Teil ist für Anti-Fraud-Strategien und Kommunikation zuständig. Stetiger Austausch ist dabei unerlässlich. Wobei alles unter dem Aspekt einer positiven Kosten-Nutzen-Rechnung zu managen ist. „Money makes the world go round“, auch in unserer Branche.”


kartensicherheit.de: „Blenden wir mal zu Phil Collins‘ „Against all odds“ über. Bei allem, was Sie – von der EMV-Einführung über den Sperr-Notruf bis zu EKS-Net – bewerkstelligt haben: Womit hatten Sie in Ihrer Laufbahn zu kämpfen?“

M.S.: „Nana Mouskouri singt doch von den „Mauern des Schweigens“... Im Ernst: Über Betrug überhaupt sprechen zu wollen, ist immer wieder auf sehr viel Ablehnung gestoßen. Vor allem damals, als EMV am Horizont stand; Anfang der 2000er nahmen Kartenfälschungen dann vehement zu. Ich habe gegen das Schweigen angekämpft in der festen Überzeugung, dass Verbraucherinnen und Verbraucher Bescheid wissen müssen. Auch in Gerichtsverfahren wurde immer wieder deutlich, wie groß das Defizit selbst bei der Richter- und Staatsanwaltschaft ist; und wer wollte da jedes Mal Sachverständige kommen lassen? Freilich, bei jeder neu eingeführten Technologie ist es wieder schwierig, die Hintergründe zu erklären. Und wie viel Neues ist in den letzten 25 Jahren dazugekommen! Wo sollten die Institute, die Verbraucherinnen und Verbraucher denn das Wissen abrufen? Ich verrate Ihnen was: „I did it my way“! Und „Je ne regrette rien“!“


kartensicherheit.de: „Sorgen wir lieber für mehr Spass mit „Ghostbusters“, denn den Nachwuchs, die HR-Profis und unsere Leserschaft interessiert sicher auch: Welche Skills erfordert die Betrugsbekämpfung?“

M.S.: „Seit über 30 Jahren schaue ich mir Betrug an. Die letzte Welle war Skimming, jetzt haben wir Social Engineering mit perversesten Methoden. Du musst die Risiken erkennen. Das erfordert Erfahrung. Da greift das Gesetz der großen Zahl: Je mehr Daten ich habe, desto besser kann ich Dinge erkennen. Im Grunde geht es um Betrugsanalyse und Betrugsmustererkennung sowohl durch Augenschein, als auch durch technische Unterstützung. Dadurch wird in der Regel irgendwann ein Verhindern möglich. Nehmen wir das Phänomen Social Engineering. Ich persönlich glaube: Diese Methoden sind so ausgefeilt, dass wir die Leute lediglich aufklären, aber nicht alle Betrugsangriffe verhindern können. Dazu sind die Impulse, die im Menschen selbst liegen, zu groß; sei es helfen oder alles richtig machen zu wollen, Sicherheitsstreben oder Neugier, da hat jeder Mensch so seinen Trigger. Deshalb können die Tricks auch bei allen verfangen, ich schließe mich selbst nicht einmal aus. Was wir aber tun können: Die Betrugstransaktionen, die hieraus entstehen, sehr früh erkennen und den Gewinn der Betrüger, respektive den Betrugsverlust, enorm schmälern.“


kartensicherheit.de: „Weil Big Data und Künstliche Intelligenz in aller Munde sind: Welchen Anteil wird die KI wohl an der Betrugsbekämpfung übernehmen?“

M.S.: „Ich glaube, dass KI in der Analyse nicht vollständig übernimmt. Die KI kann Regeln lernen, durch KI kann das System lernen. Aber das Verhalten der Kriminellen kann sich auch schnell wieder ändern. Deshalb empfehle ich dringend, die Betrugsmustererkennung mit entsprechenden Experten zu intensivieren und auf die Prävention hinzuarbeiten. Es wäre falsch abzuwarten, bis die Betrugssummen wieder so hoch wie 2011 sind. Jetzt ist Handeln angesagt!“


kartensicherheit.de: „Es tut uns leid, jetzt ist aber „Sag beim Abschied leise Servus“ dran! Letzte Frage: Verordnungen wie PSD III und DORA rollen auf die Branche zu, hätten Sie dazu noch Tipps?

M.S.: „Natürlich gehören Regulierungen zu Datenschutz, IT-Sicherheit oder Ähnlichem dazu, aber in den Organisationen muss auf der Managementebene auch bedacht werden, dass erhebliche Arbeitsaufwände damit verbunden sind; die gehen entweder aus dem Operativen ab oder erfordern personelles Aufstocken. Und was im Speziellen die PSD III voraussichtlich an Haftungsänderungen mitbringen wird, erfordert nochmal mehr eine schlagkräftige Prävention.“


Liebe Frau Schneider, wir könnten gerne noch einige Zigarettenlängen weiterreden, um dann die Tränchen auf den Rauch zu schieben. Doch die Freude, mit der Sie Ihrem neuen Lebensabschnitt und einem tollen, langen Urlaub entgegensehen, ist viel wichtiger. Alles Gute im Namen des gesamten Redaktionsteams kartensicherheit.de! „Merci, cherie“.

„Herzilein, musst net traurig sein“.


Mehr von Margit Schneider und der Frage, wie es beim Sperr-Notruf weitergeht, lesen Sie in einem weiteren Beitrag dieser Ausgabe: „Staffelübergabe beim Sperr-Notruf 116 116 e.V.“.