Sicherheit + Datenschutz 11. Juli 2025 4 Min Lesezeit

Skimming: Wie Kriminelle an Kartendaten kommen und wie du dich schützt

Geschrieben von
Miriam Schäfer
Symbolfoto Skimming

Skimming ist eine unterschätzte Gefahr im Zahlungsverkehr – ob am Geldautomaten, an der Tankstelle oder beim Online-Shopping. Kriminelle kopieren dabei Kartendaten und können damit unbemerkt Geld abheben oder Online-Zahlungen durchführen. Für Verbraucher und Unternehmen bedeutet das nicht nur finanzielle Risiken, sondern auch einen erheblichen Vertrauensverlust. Wie genau funktioniert Skimming – und was schützt wirklich? Wir erklären die Methoden, Risiken und Schutzmassnahmen.

Was ist Skimming und wie funktioniert es?

Skimming bezeichnet den Diebstahl von Kartendaten: Kriminelle kopieren unbemerkt die Informationen von Zahlungskarten – Kreditkarten, Debitkarten, Bankkarten – um sie später für unautorisierte Transaktionen zu nutzen, beim Geldabheben oder für Online-Einkäufe. Es ist eine der am weitesten verbreiteten Methoden im Bereich der Kartenkriminalität und betrifft sowohl Privatpersonen als auch Unternehmen, die Zahlungsinformationen verarbeiten.

Die ersten Skimming-Fälle tauchten in den 1990er-Jahren auf, als die Nutzung von Bankkarten stark zunahm. Damals konzentrierten sich die Betrüger auf Geldautomaten, an denen manipulierte Geräte die Kartendaten auslasen. Mit dem Wachstum des Internets und der Online-Shops entstand der digitale Ableger – heute bekannt als E-Skimming.

2 Arten von Skimming

Skimming lässt sich in zwei Hauptkategorien unterteilen: physisches Skimming und Online-Skimming (E-Skimming).

Physisches Skimming

Diese Methode betrifft vor allem Geldautomaten und POS-Terminals (Bezahlterminals in Geschäften). Kriminelle installieren dort sogenannte Skimmer, die den Magnetstreifen der Karte auslesen – oft kombiniert mit einer kleinen Kamera oder einer gefälschten Tastatur, die die PIN-Eingabe aufzeichnet. So erhalten die Täter alle Informationen, um die Karte zu kopieren oder online zu missbrauchen.

Aufbau eines physischen Skimmers: Ein physischer Skimmer ist ein winziges Lesegerät, das unauffällig auf einen Geldautomaten oder ein POS-Terminal aufgesetzt wird. Er enthält einen Magnetstreifenleser, der die Kartendaten kopiert, und wird meist mit einer Mini-Kamera oder einer getarnten Tastatur kombiniert. Die gesammelten Daten landen auf einem internen Speicher, den die Kriminellen später auslesen.

Online- bzw. E-Skimming

Diese Form betrifft Online-Shops. Hacker schleusen schädlichen Code ein, der während des Checkout-Prozesses Zahlungsinformationen abgreift. Die Betroffenen merken in der Regel nichts davon – alles sieht normal aus.

E-Skimming ist besonders tückisch, weil gestohlene Daten oft massenhaft weiterverkauft werden. Betroffene Unternehmen erfahren davon häufig erst durch Kundenbeschwerden oder Bankbenachrichtigungen.

Ablauf beim E-Skimming: Schädlicher Code wird über unsichere Plugins oder veraltete Shop-Software eingeschleust. Sobald jemand seine Kartendaten eingibt, werden diese unbemerkt an die Angreifer weitergeleitet. Moderne Varianten greifen ganze Datenbanken mit Kundendaten ab, ohne dass Shop-Betreiber es sofort bemerken.

Anzeichen von Skimming erkennen

Skimming ist oft schwer zu erkennen, aber es gibt Hinweise auf Betrugsversuche. Wer aufmerksam ist, kann potenzielle Angriffe früh erkennen – am Geldautomaten, am POS-Terminal und beim Online-Shopping.

Physische Anzeichen (Manipulation von Geldautomaten)

  • Ungewöhnliche oder locker sitzende Teile am Geldautomaten oder Kartenlesegerät
  • Zusatzgeräte auf der Tastatur oder am Kartenleser, die deplatziert wirken oder wackeln
  • Mini-Kameras oder kleine Öffnungen über der Tastatur, die die PIN aufzeichnen könnten
  • Merkwürdige Veränderungen am Bedienfeld oder an der Oberfläche des Geräts

Online-Warnsignale

  • Unerwartete Fehlermeldungen oder Probleme beim Checkout
  • Weiterleitungen auf unbekannte Domains während des Bezahlvorgangs
  • Unerklärliche Ladezeiten oder merkwürdige Eingabefelder
  • Unautorisierte Abbuchungen kurz nach einem Einkauf

Schutzmassnahmen für Verbraucher & Unternehmen

Mit einigen gezielten Massnahmen lässt sich das Risiko deutlich senken – für Privatpersonen wie für Unternehmen.

Für Verbraucher

  • Aufmerksame Kontrolle: Prüfe Geldautomaten oder Kartenlesegeräte vor der Nutzung auf ungewöhnliche oder lose Teile.
  • PIN schützen: Deck die Eingabe immer mit der Hand ab – Kameras und neugierige Blicke gibt es öfter, als man denkt.
  • Kontoüberwachung: Schau Kontoauszüge und Kreditkartenabrechnungen regelmässig auf verdächtige Abbuchungen durch.
  • Sichere Online-Zahlungen: Nutze bekannte Shops, sichere Browser und aktuelle Software.
  • Kontaktloses Bezahlen oder Tokenisierung: Diese Methoden reduzieren das Risiko, weil Kartendaten nicht direkt übertragen werden.

Für Unternehmen

  • Regelmässige Software-Updates: Halte Shop-Plugins, Bezahlsysteme und Sicherheitssoftware stets aktuell.
  • Sichere Zahlungsprozesse: Setz auf PCI-DSS-konforme Lösungen, um sensible Kundendaten zu schützen.
  • Monitoring und Frühwarnsysteme: Nutze Tools, die ungewöhnliche Aktivitäten beim Checkout erkennen und sofort melden.
  • Kundensensibilisierung: Informiere Kunden über sichere Zahlungsmethoden und schaf Transparenz bei Zahlungsprozessen.

Aktuelle Trends und Entwicklungen beim Kartenbetrug

Kartenbetrug entwickelt sich weiter. Wer die aktuellen Trends kennt, reagiert früher.

Online-Shops sind zunehmend Ziel von E-Skimming-Angriffen. Hacker schleusen Schadcode ein, um Zahlungsinformationen während des Checkouts abzugreifen. Besonders betroffen sind Shops mit veralteter Software oder unsicheren Plugins – aber auch kleinere Shops, die auf Drittanbieter-Zahlungslösungen setzen, geraten verstärkt ins Visier.

Physisches Skimming ist trotz der Verbreitung digitaler Zahlungsmethoden nicht verschwunden. Skimmer werden kleiner und unauffälliger, oft kombiniert mit Mini-Kameras oder manipulierten Tastaturen. Auch kontaktlose Zahlungen können manipuliert werden, wenn Sicherheitsmechanismen unzureichend umgesetzt sind.

Es gibt jedoch auch Gegenbewegungen: Chipkarten und Tokens werden laufend weiterentwickelt, um das Kopieren von Kartendaten zu erschweren. Banken und Online-Händler setzen vermehrt auf Systeme, die verdächtige Transaktionen automatisch erkennen und blockieren.

Menschliche Wachsamkeit bleibt dabei eine der wirksamsten Schutzmassnahmen – daran ändert auch die beste Technik nichts.

Blick in die Zukunft: Künstliche Intelligenz und Machine Learning ermöglichen es Betrügern, Angriffe automatisiert und zielgerichtet durchzuführen. Dieselben Technologien helfen aber auch Banken und Händlern, Betrugsversuche früher zu erkennen und zu stoppen.

Ebenfalls interessant zum Thema

Tags: CybercrimeDatensicherheitFinanzen
Über die Autor:in

Miriam Schäfer

Social Media und redaktionelle Inhaltspflege rundum.dog seit April 2026. Schreibt für dataloft zu Datenschutz, Online-Recht, Social-Media-Trends und KI-Themen.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2020-05-15 DSGVO treibt Webseiten-Betreiber in den Wahnsinn – Cookies ade? 2020-07-17 Angebot gestohlener Daten im Dark Web steigt um 300 Prozent 2026-02-26 Werde ich von meinem Smartphone abgehört?

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG