Das war die 19. Konferenz kartensicherheit.de digital.
Ein intensiver, erkenntnisreicher Tag mit Vorträgen für mehr Aufklärung, Zusammenarbeit und Sicherheit im Zahlungsverkehr. Ein virtueller Treffpunkt für alle, die den Zahlungsverkehr sicherer gestalten wollen. Die gemeinsam gegen Betrug vorgehen und wissen, dass aufgeklärte Menschen am besten geschützt sind.
Die digitale Konferenz „kartensicherheit.de“ zog über 260 Teilnehmende an und brachte 11 renommierte Expertinnen und Experten zusammen. Mit 9 Vorträgen bot die Veranstaltung praxisnahe Einblicke und eine große Bandbreite an Themen: von aufschlussreichen Statistiken, altbekannten und neuen Betrugsmethoden über erfolgreiche Präventionskampagnen und psychologische Hintergründe bis hin zu aktuellen Regulierungsfragen und technischen Innovationen. Eine zentrale Botschaft zog sich wie ein roter Faden durch den Tag: Nur durch gemeinsames Handeln aller Beteiligten lässt sich Betrug frühzeitig erkennen und effektiv bekämpfen.
„Die gesamte Gemeinschaft ist gefragt, nicht nur das einzelne Institut oder der einzelne Verband. Lassen Sie uns gemeinsam Lösungen entwickeln und zusammenarbeiten, um Betrug entschlossen entgegenzutreten,“ betonte Oliver Hommel, Vorsitzender der Geschäftsführung der EURO Kartensysteme GmbH, in seiner Begrüßung.
Die Vorträge – Höhepunkte und Kernaussagen
Sandra Königstein (EURO Kartensysteme GmbH) präsentierte die aktuellen Betrugsschäden des ersten Halbjahres. Die gute Nachricht: Der Gesamtschaden im Handel und an Geldautomaten stieg nur leicht um 1,33 Prozent an. Bezogen auf den Umsatz blieb der Schaden im unteren Promillebereich (bei 0,0048 Prozent) – ein klares Zeichen für die Sicherheit der girocard und den Erfolg technischer Fortschritte. Doch es gibt auch beunruhigende Entwicklungen: Der Anstieg von Betrugstransaktionen durch Social Engineering. Es zeigt sich, dass Kriminelle immer wieder in der Lage sind, durch manipulative Techniken an benötigte Daten zu gelangen. Der „Faktor Mensch“ bleibt eine Schwachstelle, die Betrügerinnen und Betrüger gezielt ausnutzen.
„Mit der richtigen Ansprache kann jede und jeder von uns Opfer von Social Engineering werden. Das bedeutet, wir müssen alle auf unsere Daten achten und sie schützen. Und wir müssen verinnerlichen, dass die Sicherheit unserer Daten bei uns selbst beginnt“, betonte Königstein.
Unabhängig von Bildungsstand und Erfahrungen sind Menschen potenziell anfällig für Manipulationen, wie die Psychologin Christina Lekati (Cyber Risk GmbH) bestätigte. Dies liegt daran, dass viele menschliche Verhaltensmuster tief in unseren archaischen Urinstinkten verwurzelt sind. Angst, Stress und das Vertrauen in Autoritäten spielen dabei eine zentrale Rolle. Cyberkriminelle nutzen diese Schwachstellen geschickt aus, um die kognitiven Denkprozesse ihrer Opfer zu umgehen und spontane Reaktionen zu provozieren. Nur durch ein fundiertes Verständnis der Social-Engineering-Methoden können Menschen neue Verhaltensmuster entwickeln: innehalten, nachdenken, rückfragen.
„Es erfordert Mühe und Zeit, Menschen aufzuklären. Aber es ist unverzichtbar. Denn Wissen ist eine mächtige Waffe,“ unterstrich Lekati.
Ein Beispiel, wie wichtig Wissen und Kooperation sind, zeigt die Aufklärungskampagne „#10 Tage gegen Phishing“ aus Österreich. Thomas Von der Gathen (PSA Payment Services Austria GmbH) berichtete, wie es gelungen ist, verschiedene Akteure – darunter Strafverfolgungsbehörden, Banken, Mobilfunkanbieter sowie Printmedien und Rundfunk – zu vereinen, um das Bewusstsein der Bevölkerung für die Bedrohung durch Cyberbetrug nachhaltig zu stärken.
„Alle involvierten Parteien müssen zusammenarbeiten. Wir haben ein gemeinsames Ziel und das eint uns“, meinte Von der Gathen.
Der gemeinsame Einsatz und das Teilen von Informationen sind entscheidend, um die wachsenden Bedrohungen zu bekämpfen. Moderne Betrugsmethoden zielen verstärkt auf Privatpersonen ab, wie Dirk Mayer (RISK IDENT GmbH) erläuterte. Die finanziellen Schäden sind enorm: Im Jahr 2023 gingen allein im deutschsprachigen Raum über 14 Milliarden Euro durch Scam-Betrug verloren. Dennoch zögern viele Unternehmen aufgrund von Datenschutzbedenken, Daten zur Betrugsprävention auszutauschen. Mayer betonte jedoch die bestehenden rechtlichen Rahmenbedingungen: „Gerade in Deutschland haben wir eine sehr progressive Gesetzgebung. § 47 Absatz 5 des GWG erlaubt und verpflichtet nach dem Geldwäschegesetz, sich gegenseitig zu warnen und über betrügerische Daten auszutauschen.“
Der Schutz vor Betrug beginnt mit der Erkenntnis, dass niemand vollständig davor gefeit ist. „Mir würde so etwas nie passieren!“ – diesen weitverbreiteten Irrglauben, gegen Betrugsmaschen wie Social Engineering immun zu sein, entkräftete Joachim Schneider von der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Das Vertrauen aufs eigene Bauchgefühl sowie ein offener Dialog über Betrugsgefahren sind essenziell, um potenzielle Bedrohungen frühzeitig zu erkennen und zu vermeiden. „Prävention ist möglich und zeigt Wirkung. Das beweist der hohe Anteil der Straftaten, die im Versuchsstadium scheitern. Gerade bei Social-Engineering-Betrugsfällen ist dieser Anteil erheblich gestiegen und liegt teilweise bei über 90 Prozent – von 10 Fällen bleiben 9 im Versuchsstadium“, erläuterte Schneider.
Anschließend richtete sich der Fokus auf die rechtlichen Rahmenbedingungen. Dr. Matthias Terlau (GÖRG Partnerschaft von Rechtsanwälten mbB) gab einen Überblick über die aktuellen und geplanten Änderungen zur Betrugsprävention im Zahlungsverkehr, die durch PSD3 und die neue Payment Service Regulation (PSR) vorangetrieben werden. Zu den Maßnahmen zählen unter anderem eine striktere Kundenauthentifizierung, eine erweiterte Haftung für Zahlungsdienstleister und ein regulierter Datenaustausch, um betrügerische Akteure schneller zu erkennen und die Sicherheit von Zahlungen zu erhöhen. Auch Telekommunikationsanbieter und weitere Dritte, die Teil der sogenannten „Fraud Chain“ sind, sollen stärker eingebunden werden.
Eine spannende Transformation durchläuft derzeit die girocard. Dennis Sarimski (EURO Kartensysteme GmbH) gab einen Überblick der Weiterentwicklungen: Innerhalb der letzten 12 Monate wurden bedeutende Fortschritte erzielt, um die girocard digitaler und noch komfortabler zu gestalten. Mit über 100 Millionen Karten im Umlauf will die girocard nicht nur physische, sondern auch mobile und E-Commerce-Zahlungen ermöglichen. Bereits zum Jahresende wird das Sensory Branding eingeführt, bei dem Audio- und visuelle Effekte am Zahlungsterminal die Marke girocard stärken und sichtbarer machen. In Zukunft sollen erweiterte Funktionen wie In-App-Zahlungen, flexible Autorisierung, Mehrwert-Services und digitale Kassenbons dazu kommen. „Unsere Vision für die girocard: Es gibt keine Bezahlsituation in Deutschland, in der ein anderes Kartenprodukt benötigt wird“, verdeutlichte Sarimski.
Es gab auch spannende Einblicke auf den Einfluss moderner Technologien. Peter Lauth (Visa) beleuchtete die Rolle künstlicher Intelligenz (KI) in der internationalen Zahlungsindustrie und deren Beitrag zur Betrugsbekämpfung. Europa ist dabei Vorreiter, denn Fortschritte wie sichere Kartenauthentifizierung, Chip-Technologie und die Umsetzung der PSD2-Richtlinie gewährleisten hohe Sicherheitsstandards. Während Visa durch KI-gestützte Systeme bereits Milliarden an Betrug verhindern konnte, zeigte Lauth auch die Kehrseite auf: Kriminelle nutzen KI-Möglichkeiten, um täuschend echte Betrugsmaschen zu entwickeln.
Carsten Mürl (Mastercard) schloss die Konferenz mit einem Vortrag über die steigenden Risiken und Herausforderungen durch Identitätsbetrug. Mit der zunehmenden Nutzung digitaler Zahlungsmethoden wird erwartet, dass diese Betrugsform weiter zunimmt. Um dagegen vorzugehen, wurde die Plattform „Mastercard-Identity“ entwickelt, die eine Vielzahl von Datenquellen kombiniert, um Transaktionen besser bewerten zu können. Für Deutschland hob Mürl eine besondere Möglichkeit der Prävention hervor: „Noch ist die sichere Nutzung der Online-Ausweisfunktion des Personalausweises nicht so weit verbreitet. Aber vielleicht finden wir mit zunehmenden Betrugsfällen diesen digitalen Ausweis endlich total toll.“
Warum branchenübergreifende Kooperation unerlässlich ist
Die Vorträge verdeutlichten: Betrug im digitalen Zeitalter ist ein dynamisches, komplexes Thema. Moderne Betrugsnetzwerke sind effizient, professionell strukturiert und äußerst flexibel. Kriminelle nutzen Online-Plattformen und Schulungen, um ihre Methoden ständig zu verfeinern, neue Technologien rasch zu adaptieren und erfolgreiche Strategien schnell zu verbreiten. Mit gut ausgebildeten Mitarbeitenden und erheblichen finanziellen Ressourcen, die durch betrügerische Aktivitäten erlangt wurden, setzen sie ihre Mittel skrupellos ein.
Die Angriffsszenarien entwickeln sich kontinuierlich weiter. Strategien zur Betrugsprävention müssen stetig angepasst werden. Eine enge, branchenübergreifende Zusammenarbeit ist entscheidend. Banken, Unternehmen, Behörden, Mobilfunkanbieter, Regulierungsbehörden und Verbraucherschützer müssen Wissen teilen, Daten austauschen und gemeinsam Präventionsmaßnahmen entwickeln. Nur dadurch lassen sich die Herausforderungen der digitalen Bedrohungen erfolgreich bewältigen und Bürgerinnen und Bürger wirksam vor finanziellen Schäden schützen.
Ausblick
Die 20. Jubiläumskonferenz von kartensicherheit.de wird im nächsten Jahr in Frankfurt in Präsenz stattfinden! Das ist die Gelegenheit, sich über aktuelle Trends und Entwicklungen im Bereich der Betrugsprävention und -bekämpfung auszutauschen – und das wieder einmal persönlich und hautnah. Wir freuen uns darauf, viele bekannte und neue Gesichter zu sehen und gemeinsam die Zukunft der Kartensicherheit zu gestalten!
Nutzen Sie die Chance, Ihr Netzwerk zu erweitern, sich mit Experten auszutauschen und sich von spannenden Vorträgen inspirieren zu lassen. Über unseren Newsletter bleiben Sie stets auf dem Laufenden und können sich Ihre Teilnahme frühzeitig sichern.