20. Konferenz kartensicherheit.de im Rückblick.
Mit Technik, Tempo und Teamgeist gemeinsam gegen Betrug. Im Fokus der Jubiläumsveranstaltung: Angriffe im Zahlungsverkehr rechtzeitig erkennen, besser verstehen und wirksam abwehren.
Am 9. September 2025 fand in Frankfurt am Main die 20. Konferenz kartensicherheit.de statt, seit vier Jahren wieder in Präsenz. Fachleute von Banken, Sparkassen, Strafverfolgungs- und Sicherheitsbehörden nutzten die Gelegenheit zum persönlichen Austausch.
Zum Auftakt erinnerte Oliver Hommel, Vorsitzender der Geschäftsführung EURO Kartensysteme GmbH, an die Anfänge der Konferenz, als Skimming das große Thema war. Heute schützt der EMV-Chip zuverlässig, doch Kriminelle haben leider neue Wege gefunden: Durch verschiedene Social Engineering Methoden bringen sie Menschen dazu, sensible Daten preiszugeben. Hommel betonte: Wer über Risiken spricht und eigene Erfahrungen teilt, stärkt die Prävention. Sicherheit braucht Technik, Aufmerksamkeit und Austausch.
Wie sich die Schadenslage bei der girocard konkret darstellt, erläuterte Andreas Peppler (EURO Kartensysteme GmbH). Insgesamt ist das Niveau stabil. Bei Kriminellen beliebt bleibt jedoch das Cash-Back-Verfahren im Handel mit typischen Schadenssummen von 200 Euro plus Gutschein-Karte.
Dass Prävention vor allem Teamarbeit ist, machte Thomas Von der Gathen (Payment Services Austria GmbH) deutlich. In Österreich ziehen Banken, Ministerien, Behörden, Verbraucherschutz und Telekommunikationsanbieter konsequent an einem Strang. Kampagnen wie „Phishen Impossible“ oder #10TagegegenPhishing erreichen eine breite Zielgruppe und zeigen Wirkung.
Auch Volker Teyke (equensWorldline SE) hob die Rolle von Kooperationen hervor, warnte aber zugleich: Social-Engineering-Angriffe werden durch Künstliche Intelligenz perfektioniert; sprachlich fehlerfrei, optisch professionell, mit tagesaktuellen Aufhängern. Die Vielfalt der Betrugsmethoden zeigt, wie professionell Tätergruppen über Ländergrenzen hinweg agieren.
In einer Diskussionsrunde mit Volker Teyke, Thomas Von der Gathen und Andreas Peppler wurde deutlich, dass Social Engineering längst zum Alltag gehört. Prävention gelingt nur durch funktionierende Prozesse, enge Zusammenarbeit und Aufklärung. Beste Beispiele sind die Kampagne #Datendrang von kartensicherheit.de, die auf zielgerichtete Verbraucher-Ansprache setzt sowie die kreativen und humorvollen Kampagnen aus Österreich. Plattformen wie EAST erleichtern den Austausch. Fazit: Tempo, Vernetzung und praxisnahe Kampagnen wirken am besten gegen Betrug.
Alexander Härtel (Bundesamt für Sicherheit in der Informationstechnik) zeigte die Bandbreite aktueller Social-Engineering-Angriffe. Von fingierten Headhunter-Kontakten, SMS-Phishing und Callback-Betrug bis hin zu Romance-Scams und Angriffen im Kryptobereich. Betrügerinnen und Betrüger nutzen digitale wie „menschliche Schwachstellen“, wobei sowohl staatlich gesteuerte Akteure als auch finanziell motivierte Gruppen aktiv sind.
Dr. Johannes Wedekind (Generalstaatsanwaltschaft Bamberg) stellte das Projekt „Big Phish“ vor, ein Echtzeit-Monitor zur Erkennung und Überwachung von Phishing-Domains. Das KI-gestützte Tool spürt typische Markenfälschungen auf, sichert Beweise und unterstützt präventive Maßnahmen. Ziel ist es, gefährliche Seiten frühzeitig aus dem Netz zu nehmen.
Innerhalb der Sparkassen-Finanzgruppe steht Mustererkennung im Fokus. Madeleine Hornberger und Christoph Barth (qards GmbH) beschrieben, wie verdächtige Kundenreklamationen und Betrugsfälle systematisch ausgewertet werden. Ein strukturierter Kreislauf aus Analyse, Regelwerk, Auswertung, Nachschärfung und das Fraud Awareness Network (FAN) unterstützen die schnelle Risikoeinschätzung und effektive Abwehr.
Künstliche Intelligenz verbreitet sich schneller als jede andere Technologie. Kapitalmarktanalyst Dr. Rafael Zajonz erklärte, was hinter dem Hype steckt und welche Folgen das für Wirtschaft und Finanzsektor haben kann. KI eröffnet Chancen für Produktivität, birgt aber gleichzeitig Risiken wie Desinformation und Abhängigkeiten. Sie kann die Grenze zwischen Wirklichkeit und Fiktion verwischen: Wir befinden uns in einer „Ära der unterschiedlichen Fakten“.
Wie weit KI-gestützte Angriffe bereits reichen, präsentierte Sebastian Klein (Rohde & Schwarz GmbH): Stimmenklone, manipulierte Chatbots, gefälschte Identitäten oder Bewerberprofile gehören zum Repertoire. Es entstehen nahezu perfekte Täuschungen, klassische Schutzsysteme stoßen an Grenzen. Klein plädierte für eine Sicherheitskultur, die Technik mit Haltung, Struktur und Bewusstsein verbindet. Denn die größte Schwachstelle ist oft nicht fehlender Schutz, sondern fehlender Zweifel.
Brendan P. Gill (Director Maryland AI & Synthetic Media Threats Task Force) betonte, dass KI nicht nur die Finanzwelt betrifft, sondern auch Politik, öffentliche Meinung und Sicherheit. Er berichtete von realen Fällen aus den USA, etwa einem durch Deepfakes diskreditierten Schulleiter oder Terrorgruppen, die KI gezielt nutzen. Bereits über 19 Millionen KI-Modelle sind weltweit aktiv. Künstliche Intelligenz kann die Sicherheitslage verändern, indem sie von Kriminellen zunehmend auch für Identitätsbetrug, Terrorismus, Fehlinformation und Cyberkriminalität genutzt wird.
In der abschließenden Gesprächsrunde mit Björn Knoop (BKA Wiesbaden), Hanno Wilk (Generalstaatsanwaltschaft Frankfurt/Main), Andreas Peppler (EURO Kartensysteme GmbH) und Nenad Miljevic (Kreissparkasse Esslingen-Nürtingen) wurde klar: Geschwindigkeit ist entscheidend. Strafverfolgungsbehörden brauchen zügig präzise Informationen, verständliche Autorisierungsdaten und gesicherte Beweise. Nur so lassen sich Verdächtige noch im Inland fassen. Vertrauen, Verständnis, manchmal auch unkonventionelle Wege und eine Prise Leidenschaft helfen zusätzlich.
Zum Abschluss unterstrichen Oliver Hommel und Andreas Peppler: Betrugsmethoden entwickeln sich rasant, vor allem durch den Einsatz von KI. Dagegen hilft koordiniertes Handeln, geteilte Informationen und der Blick über den eigenen Tellerrand. Dass dies nicht nur eine Frage von Technik und Prozessen ist, sondern auch von persönlichem Austausch, zeigte die Jubiläumskonferenz eindrucksvoll. Gerade als Präsenzveranstaltung entfaltete das Networking seine volle Wirkung: Beim Get-together am Vorabend, über den Konferenztag hinweg und beim Ausklang nutzen viele Teilnehmende die Gelegenheit, Kontakte zu knüpfen. Ein weiteres Highlight war der manipulierte Geldautomat von Diebold Nixdorf, der viele Gespräche anregte.
