Dieter Kochheim Skimming Erscheinungsformen und ... · Kochheim, Skimming, November 2009 3 Seit...

Kochheim Skimming November 2009 1

Das Skimming leitet sich ab von dem Skimmer 1 also dem Lesegeraumlt mit dem die Magnetstrei-fen von bdquoIdentitaumltsdokumentenldquo 2 ausgelesen werden koumlnnen Den Kriminellen geht es aber nicht um das Ausspaumlhen der Daten auf den Zah-lungskarten und der Persoumlnlichen Identifikati-onsnummern ndash PIN ndash von Bankkunden sondern einzig um das Geld das sich beim Missbrauch gefaumllschter Zahlungskarten erzielen laumlsst

1 CF Sicherheitsvorkehrungen Juli 2007CF ist das Kuumlrzel fuumlr bdquoCyberfahnderldquo2 CF Uumlberwachungstechnik Zahlungskarten 18052008

Das Skimming ist zu einem eintraumlglichen Ge-schaumlft geworden in dem sich wenige Einzelper-sonen im Uumlbrigen aber gut aufgestellte einhei-mische und internationale Banden tummeln

Dieses Arbeitspapier beschreibt ihr Vorgehen die wirtschaftlichen und technischen Hintergruumln-de und die strafrechtlichen Fragen die sich im Zusammenhang mit dem Skimming stellen

Cyberfahnder

Dieter KochheimSkimming

Erscheinungsformen und strafrechtliche Verfolgung Dezember 2009


S Inhalt

3 Vorwort4 A Phaumlnomen Skimming7 B bargeldloser kartengestuumltzter

Zahlungsverkehr7 1 Faumllschungssicherung

7 2 bargeldloser Zahlungsverkehr

8 3 Autorisierung

8 4 Clearing

8 5 Schadensausgleich

9 6 Ergebnisse

9 7 arbeitsteilige Handlungen beim Skimming

11 C Strafbarkeit11 1 arbeitsteiliges Vorgehen

11 2 einschlaumlgige Normen und Konkurrenzen

12 3 Garantiefunktion

13 4 Cashing im Ausland

14 5 Cashing im Inland

14 6 Ausspaumlhen im Inland

14 61 Skimmer Strafbarkeit im Vorbereitungs-stadium

15 62 Ausspaumlhen mit Skimmern Versuchsstadium

15 63 Ausspaumlhen der PIN im Inland

16 631 PIN-Skimming und Computerbetrug

17 632 Schadenseintritt

17 633 PIN-Skimming und Computersabotage

18 64 Anfang und Ende

18 7 Ausspaumlhen im Ausland

19 8 Tatplan und Beteiligung

20 81 materielle Taten beim Cashing

20 82 materielle Taten beim Skimming

20 9 Verabredung zu einem Verbrechen

21 10 Ergebnisse

22 D Strafverfahren22 1 geheime Ermittlungen

22 2 Organisierte Kriminalitaumlt

23 E kriminalistische Erfahrungen23 1 Programm


23 3 Ausspaumlhen

23 31 Vorerkundung

24 32 Spezialisten

24 33 Einsatz

24 4 Abstimmung und Bericht

24 5 Banden

26 Glossar

ThemaAutorVersionStand

SkimmingDieter Kochheim10531012010


Seit April 2007 berichtet der Cyberfahnder uumlber die Cybercrime das IT-Strafrecht die einschlauml-gigen Probleme bei der Strafverfolgung und uumlber die technischen Hintergruumlnde soweit sie zum Verstaumlndnis noumltig sind Die ersten Themen denen er sich widmete war das Phishing 3 und die fuumlr Angriffe nutzbaren Schnittstellen der IT 4 Seither werden Schwerpunktthemen der Web-seite in Arbeitspapieren im PDF-Format zusam-mengefasst

Mit dem Thema bdquoSkimmingldquo 5 befasst sich der Cyberfahnder seit dem Sommer 2007 Die erste Fassung des Aufsatzes wurde zum beliebtesten der Webseite Im Mai 2008 wurde der Beitrag neu gefasst 6

Das Skimming als Kriminalitaumltsform war zu-naumlchst ein Randthema und ich habe es nicht als einen Teil der Cybercrime 7 im engeren Sinne angesehen Das sehe ich heute anders weil sich die Formen in denen sich die Kriminellen der Informationstechnik ndash IT ndash und des Internets bedienen immer mehr annaumlhern und Mischfor-men bilden

Dieser Aufsatz fasst die Eroumlrterungen im CF zu-sammen und aktualisiert sie Seine Aufgabe ist es auch eine schnelle Orientierung in Bezug auf die Rechtsfragen zu liefern die bei der Strafver-folgung wegen des Skimmings auftreten

Uumlberblick

Dieses Arbeitspapier beschreibt zunaumlchst die aktuellen Erscheinungsformen (S 4) des Skim-mings als kriminelle Mode

Dazu wird zwischen dem Skimming im engeren Sinne also dem Ausspaumlhen von Kartendaten 3 CF Phishing April 2007 PDF-Version4 CF IT-Sicherheit Schwachstellen Angriffe April 20075 CF Skimming Juli 20076 CF arbeitsteiliges Skimming 180520087 CF Cybercrime und IT-Strafrecht 08082008

und Persoumlnlichen Identifiktionsnummern ndash PIN und dem Cashing unterschieden also dem Missbrauch gefaumllschter Zahlungskarten an Geld-automaten die den Beginn und den Abschluss des Tatplanes kennzeichnen

Der zweite Hauptteil widmet sich den finanzwirt-schaftlichen Prozessen des bargeldloser kar-tengestuumltzter Zahlungsverkehrs (S 7) ohne de-ren Verstaumlndnis auch die Rechtsfragen nur un-genuumlgend geklaumlrt werden koumlnnen Ihre wesentli-chen Ergebnisse sind dass die Finanzwirtschaft mit dem Autorisierungs- und dem Clearingver-fahren ein maumlchtiges technisches Instrument entwickelt hat das es zulaumlsst den internationa-len Zahlungsverkehr in Echtzeit so durchzufuumlh-ren dass jeder Zahlungsvorgang von der Bank gepruumlft werden kann die eine Zahlungskarte ausgestellt hat Im Zuge der Autorisierung wird die Kontodeckung auch von Debitkarten gepruumlft und durch die Uumlbermittlung eines Genehmi-gungscodes die Garantie zur Auszahlung er-klaumlrt Diese Mechanismen machen ndash neben Kre-ditkarten ndash auch Debitkarten zu Zahlungskarten mit Garantiefunktion

Den umfangreichsten Teil bildet die Auseinan-dersetzung mit der Strafbarkeit des Skimmings (S 11) im Vorfeld (S 15) beim Ausspaumlhen (ab S 13) und beim Cashing (S 12) Den Abschluss bildet eine Auseinandersetzung mit der Recht-sprechung zu arbeitsteiligen Taumltergruppen die auch bei der Beteiligung an vorbereitenden Handlungen und an Teilakten des Gesamtplans zur Strafbarkeit am finalen Verbrechen fuumlhrt (S 18)

Das Arbeitspapier schlieszligt mit knappen Anmer-kungen zum Strafverfahrensrecht (S 21) uumlber kriminalistische Erfahrungen (S 22) und einem Glossar (S 25)

Vorwort


bdquoSkimmingldquo als kriminel-le Erscheinungsform hat seinen Ausgang beim Ausspaumlhen der auf den Magnetstreifen von Kredit- und Zah-lungskarten gespeicher-ten Kartendaten und den Persoumlnlichen Identifi-kationsnummern ndash PIN die von den Bankkun-den bei ihren Verfuumlgungen am Geldautomaten eingegeben werden Das Ausspaumlhen der Kar-tendaten ist ein notwendiger Schritt zur Faumll-schung von Zahlungskarten und das Ausspaumlhen der PIN ein weiterer notwendiger Schritt fuumlr das finale Ziel der Taumlter dem Missbrauch der Zah-lungskarten an auslaumlndischen Geldautomaten wobei sie die Auszahlung mit den richtigen Kar-tendaten und der PIN autorisieren lassen muumls-sen

Die klassischen Skimming-Taumlter treten in zwei Tatphasen oumlffentlich auf beim Ausspaumlhen von Daten und abschlieszligend beim Missbrauch von Zahlungskarten Anlaumlsslich dieser oumlffentlichen Auftritte erfolgen auch erfahrungsgemaumlszlig die po-lizeilichen Zugriffe Der Faumllschungsvorgang sel-ber wird nach den bisherigen Erkenntnissen vor-wiegend im osteuropaumlischen Ausland unternom-men

Wie jede kriminelle Mode wandelt sich auch das Skimming wobei verfeiner-te Methoden zum Einsatz kommen Gegen das Aus-spaumlhen der PIN mit einer Kamera 8 koumlnnen sich die Bankkunden schuumltzen wenn sie eine Hand uumlber die andere halten mit der sie gerade die Ziffernfolgeeingeben Das funktioniert dann nicht mehr wenn die Taumlter statt einer Kamera einen Tasta-

8 CF Kamera 13042009

turaufsatz 9 oder sogar eine vollstaumlndige Fassa-de (Front Covering) ein-setzen 10 Der wechseln-de Einsatz ver-schiedener Karten fuumlrden Zugang zur Bank und fuumlr die Verfuumlgung am Geldautomaten schuumltzt dann nicht mehr wenn der Skimmer direkt am Geldautomaten ange-bracht ist 11

Seit zwei Jahren meh-ren sich die Faumllle des POS-Skimming 12 POS bedeutet Point of Sale Gemeint sind die handlichen Terminals an den Kassen im Ein-zelhandel die gleichzeitig die Kartendaten aus-lesen und uumlber ihre Tastatur die PIN aufnehmen 13 Alle notwendigen Daten durchlaufen diese Geraumlte Wenn die Taumlter es schaffen sie ent-sprechend umzuruumlsten dann speichern oder senden sie die Dumps 14 an die Taumlter

In Russland wurden unlaumlngst die Geldautoma-ten selber gehackt um die Dateneingabe voll-staumlndig aufzuzeichnen 15 Vermutlich wurde dazu eine technische Schnittstelle an den Gerauml-ten genutzt die zur Wartung Funktionspruumlfung oder Aktualisierung der Software bestimmt ist

9 CF Tastaturaufsatz 13042009CF Tastaturblende 1304200910 CF Skimming Juli 200711 CF BKA Lagebild OK Zahlungskartenkriminalitaumlt 0111200812 CF POS-Skimming 18052008 CF Datenklau und -missbrauch 1908200813 CF BKA Lagebild OK Manipulation von POS Terminals 0111200814 vollstaumlndige Kartendaten einschlieszliglich PINCF Fachworte April 200715 CF Skimming an der Quelle 20032009

A Phaumlnomen Skimming


Beide Beispiele zeigen dass die Beschaffung der Kartendaten und PIN auf mehreren Wegen erfolgen kann Sie ist zwar wichtig fuumlr den Tater-folg am Ende zaumlhlt aber das erbeutete Geld und nicht die Methode mit der die Taumlter an die Da-ten gelangten Die Arbeitsteilung bei dieser Kri-minalitaumltsform laumlsst auch spezialisierte bdquoSubun-ternehmerldquo zu die sich auf die Beschaffung der Daten beschraumlnken und ihre bdquoRohstoffeldquo an an-dere Spezialisten verkaufen die sich um das Faumllschen und das Cashing kuumlmmern

Besonders heimtuumlckisch gingen die Hacker vor die Ende 2008 in die Datenhaltung einer US-amerikanischen Bank eindrangen und die Kar-tendaten einschlieszliglich PIN von 100 Kunden ausspaumlhten 16 Gleichzeitig erhoumlhten sie deren Auszahlungslimit Am 08112008 wurden welt-weit und gleichzeitig an 130 Geldautomaten in 49 Staumldten die gefaumllschten Zahlungskarten ein-gesetzt und damit 9 Millionen US-$ erbeutet

Dieses Beispiel zeigt wie sich die Methoden der Cybercrime in den Formen des Hackings des Ausspaumlhens und des Verfaumllschens von Daten mit denen anderer Kriminalitaumltsformen vermen-gen

Das Skimming ist von seiner Herkunft her eher beim Trickdiebstahl und -betrug angesiedelt 17 weil es ihm urspruumlnglich nur um das Stehlen von Zahlungskarten und ihre Faumllschung ging Es ver-langt handwerkliche Fertigkeiten bei der Herstel-lung der eingesetzten Geraumlte besonderes Wis-sen wegen der Auswahl der Geldautomaten und Standorte die sich einerseits zum Ausspaumlhen der erforderlichen Daten und andererseits zum Missbrauch der gefaumllschten Zahlungskarten eig-nen sowie logistisches Geschick bei der Instal-lation der Uumlberwachungshardware Die ver-schiedenen Arbeitsschritte im Tatplan ihre wechselnden Anforderungen an die Faumlhig- und Fertigkeiten der Taumlter 18 und die grenzuumlber-16 CF Skimming-Coup 0602200917 CF Proll-Skimming 18052008CF Beobachtung Trickdiebstahl Juli 200718 CF Grafik Juni 2008 Wegen der Herstellung von Skimmern (Kartenlesegeraumlte) fehlt noch der Hinweis

schreitende Logistik des Gesamtplans sprechen fuumlr eine Arbeitsteilung mit einer zentralen pla-nenden und steuernden Instanz

Die bisher gemachten Erfahrungen zeigen dass Skimmer 19 und Casher 20 regelmaumlszligig zu zweit oder dritt auftreten und gelegentlich auch meh-rere Gruppen gleichzeitig handeln Aus den Bil-dern von Uumlberwachungskameras ist bekannt dass die Taumlter noch am Tatort mobil telefonie-ren Sie berichten dann offenbar uumlber den Erfolg ihres Einsatzes und stimmen sich untereinander ab Aus den Journalen von angegriffenen Geld-automaten ergeben sich Stromunterbrechungen wenn Lesegeraumlte ausgewechselt werden und dass zur Funktionspruumlfung der praumlparierten Kar-tenlesegeraumlte und zur Markierung der ausge-spaumlhten Zahlungskartendaten Testkarten einge-setzt werden 21 Andere Bilder haben eindrucks-voll gezeigt wie Casher beim Einsatz von White Cards 22 mit ihren Handys telefonieren und sich dabei offenbar die PIN uumlbermitteln lassen

Die bevorzugten Zeiten fuumlr das Ausspaumlhen lie-gen auszligerhalb der Bankoumlffnungszeiten also

auf sect 149 StGB Die Diskussion um die Strafbarkeit wegen des Umgangs mit diesen Geraumlten wurde erst ab Herbst 2008 oumlffentlich19 Skimmer siehe Glossar20 Casher siehe Glossar21 Als Testkarte eignet sich jede Magnetkarte also auch Telefonkarten oder Tankkarten Wichtig ist den Taumltern nur dass sie anhand der ihnen bekannten Ei-genschaften der Testkarte den Zeitpunkt und die Rei-henfolge der ausgespaumlhten Daten uumlberpruumlfen und den gesondert beobachteten PIN zuordnen koumlnnen22 White Cards auch White Plastics siehe Glossar


ganz besonders ab Freitag Mittag bis uumlber das Wochenende hinweg Das ver-bindet die Skimming-Taumlter mit denen beim klassischen Phishing Beiden geht es darum den stoumlrenden Eingriff der Bankmitarbeiter zu unterlaufen Beim Phishing 23 soll dadurch die Transaktion mit den ausgespaumlhten Daten des Onli-nebankings abgesichert und beim Skim-ming das Entdeckungsrisiko verringert werden

Auch das Cashing findet vor Allem am Wochenende und waumlhrend der Nacht statt Nachts haben die Casher die we-nigsten Stoumlrungen durch Bankkunden Publikum und Sicherheitspersonal zu befuumlrchten Um 000 Uhr wird auch in aller Regel das Tageslimit fuumlr die Zah-lungskarten umgestellt Das bedeutet dass die Taumlter zwei Tageshoumlchstbetrauml-ge ergaunern koumlnnen wenn sie diegefaumllschte Karte vor und nach Mitternacht miss-brauchen Aus diesen Gruumlnden bevorzugen sie auch das Wochenende und die Feiertage Hinzu kommt dass in der Nacht von Freitag auf Sams-tag meistens auch das Wochenlimit storniert wird 24 so dass am Samstag Morgen das neue Wochenlimit angegriffen werden kann

23 Mit bdquoklassischem Phishingldquo ist die Verbreitung von Spam-Mails gemeint die die Empfaumlnger zur Preisga-be ihrer Kontozugangsdaten bewegen sollen Zu den jetzt uumlblichen Methoden CF Phishing mit Homebanking-Malware 2210200824 Zum Beispiel HypoVereinsbank HVB Cashkarte Denn Zeit ist Geld S S 2

Grafik fruumlhe Phasen beim Skimming


Unter dem Gesichtspunkt des klassischen Skim-mings bei dem das Ausspaumlhen und der Miss-brauch gefaumllschter Zahlungskarten in der Oumlffent-lichkeit stattfindet bedarf das Verfahren des bar-geldlosen Zahlungsverkehrs einer besonderen Betrachtung

1 Faumllschungssicherung

Die in Deutschland herausgegebenen Zahlungs-karten 25 verfuumlgen uumlber mehrere Vorrichtungen gegen das Faumllschen der Karte selber 26 Neben dem Unterschriftsfeld den Merkmalen des Auf-drucks und des fuumlr die Individualdaten verwen-deten Schrifttyps (OCR-B 27) sind das besonders der EMV-Chip und das Maschinenlesbare Merk-mal ndash MM Das MM ist eine Besonderheit die es nur in Deutschland gibt Es handelt sich um eine Substanz die in den Kartenkoumlrper eingebracht ist und von jedem Geldautomaten in Deutsch-land gepruumlft werden muss Das verhindert es dass gefaumllschte Zahlungskarten mit deutscher Herkunft des Originals uumlberhaupt in Deutschland eingesetzt werden koumlnnen

Der EMV-Chip wird von den groszligen Verbuumlnden fuumlr grenzuumlberschreitend einsetzbare Zahlungs-karten gefordert Das Kuumlrzel geht auf bdquoElectronic Cash ndash MasterMaestro ndash Visaldquo zuruumlck 28 In den meisten west- und nordeuropaumlischen Staaten erfolgt die Autorisierung anhand der Chip- und nicht mehr anhand der Daten auf dem Magnet-streifen Die Geldautomaten in Teilen Suumld- und Osteuropas beschraumlnken sich jedoch haumlufig auf das Auslesen des Magnetstreifens dessen Da-ten verhaumlltnismaumlszligig leicht kopiert und uumlbertra-gen werden koumlnnen

25 Es handelt sich um standardisierte Identitaumltsdoku-mente nach ISOIEC 7810 (Wikipedia)26 CF Zahlungskarten 1805200827 CF Zeichensatz OCR-B Juli 200728 CF Zahlungskarten mit Garantiefunktion 13042009

2 bargeldloser Zahlungsverkehr

Beim klassischen Euroscheck verkoumlrperte die Bank des Kunden ihre Zahlungsgarantie in Pa-pierform also durch den Euroscheck selber 29 In Verbindung mit der EC-Karte erfolgte die Au-torisierung durch den Akzeptanten

Parallel dazu entwickelte die Finanzwirtschaft das System der bargeld- und papierlosen Zah-lungen die unter dem Begriff Point of Sale ndash POS ndash zusammengefasst werden Es kennt zwei Auspraumlgungen die bankwirtschaftlich ent-standen sind und ihre rechtliche Anerkennung erhalten haben Die Lastschrift und der Abbu-chungsauftrag 30

Bei der Lastschrift verbleibt das Risiko bei dem Akzeptanten Das Lastschriftverfahren ist noch immer im Einzelhandel vertreten wenn zwar die Zahlungskarte des Kunden ausgelesen und ge-pruumlft wird er jedoch mit seiner Unterschrift die Zahlung anweist

Die heute uumlbliche Autorisierung fuszligt auf dem Abbuchungsauftrag der dem Akzeptanten eine houmlhere Auszahlungssicherheit gibt 31 Im Alltag zeigt sich die Autorisierung darin dass nicht nur die Zahlungskarte gepruumlft wird sondern auch die PIN eingegeben werden muss Die damit ausgeloumlste Pruumlfung erfolgt bei der kartenausge-benden Bank der die Transaktionsdaten im elektronischen Datenverkehr uumlbermittelt werden und die einen Genehmigungscode zuruumlckmel-det Der Genehmigungscode ersetzt die im Eu-roscheck verkoumlrperte Garantiefunktion und ent-haumllt eine Auszahlungsgarantie der kartenausge-

29 Die Garantie war auf 400 DM beschraumlnkt Auch houml-here Betraumlge konnten mit dem EC angewiesen wer-den der uumlberschieszligende Betrag war dann aber nicht von der Garantie der Bank umfasst30 CF Einzugsermaumlchtigung und Lastschriftverfahren 200731 Die Einzugsverfahren sind in das SEPA-Uumlberein-kommen aufgenommen worden und gelten jetzt euro-paweit siehe CF Single Euro Payments Area 26012008

B bargeldloser kartengestuumltzter Zahlungsverkehr


benden Bank Sie erklaumlrt damit verbindlich dass die Zahlungskarte akzeptiert wird und der gefor-derte Betrag zur Verfuumlgung steht

3 Autorisierung

Die wesentlichen Sicherungen fuumlr das Autorisie-rungsverfahren 32 bestehen in den Sicherheits-merkmalen der Zahlungskarte in der PIN und schlieszliglich in dem Genehmigungscode den die kartenausgebende Bank an den Akzeptanten meldet 33

Zum Zweck der Autorisierung von Debitkarten 34 liest der auslaumlndische Geldautomaten die Kar-tendaten aus kombiniert sie mit der vom Kun-den eingegeben PIN dem Auszahlungsbetrag der Gebuumlhr den Individualmerkmalen des Geld-automaten und der Uhrzeit Der daraus gebilde-te Datensatz wird uumlber Kommunikationsnetze und durch verschiedene Zwischenstellen (zum Beispiel in Deutschland First Data 35 Finanz IT 36) bis zur kartenausgebenden Bank geleitet 37 Diese pruumlft ob die Karte von ihr ausgestellt ist nicht gesperrt ist die Auszahlung im Ausland er-laubt das Tages- oder Wochenlimit nicht uumlber-schritten sind und schlieszliglich ob Kontodeckung besteht Danach sendet die Bank an den Geld-automaten einen Genehmigungscode zuruumlck der die Auszahlung autorisiert und eine Garantie enthaumllt dass die autorisierende Bank fuumlr den Auszahlungsbetrag buumlrgt 38

32 Wegen der technischen Einzelheiten ISO 8583 (Wikipedia)33 CF Autorisierung im POS-Verfahren 1304200934 Gemeint sind Zahlungskarten auf Guthabenbasis wobei als Guthaben auch der gewaumlhrte Uumlberzie-hungskredit gilt35 fruumlher Gesellschaft fuumlr Zahlungssysteme36 Rechenzentrum der Sparkassen37 Siehe Glossar Autorisierung Clearing38 In dem Positionspapier strafbare Vorbereitung und Versuch beim Skimming habe ich noch angenom-men dass die Garantie von einer der zwischenge-schalteten Clearingstellen geleistet wird Das ist falsch Die Garantie stammt immer von der Bank die die Zahlungskarte ausgegeben und die einzelne Ver-

4 Clearing

Nach der Autorisierung erfolgt keine unmittelba-re Belastung des Kundenkontos sondern eine Zwischenbuchung auf einem bankinternen Kon-to Nach der Auszahlung erfolgt im Bankenver-bund uumlber die Verbindungsstellen das Clearing-verfahren wobei die gegenseitig bestehenden Forderungen der Verbuumlnde und schlieszliglich der Institute untereinander ausgeglichen werden Am Ende wird die Zwischenbuchung der Haus-bank gegen das Konto des Kunden aufgeloumlst

Diese Buchung zulasten des Kundenkontos markiert den Schadenseintritt im Sinne von sect 263a StGB Er erfolgt erst nach der Autorisie-rung der Auszahlung und schlieszliglich dem Clea-ring wenn eine gefaumllschte Zahlungskarte einge-setzt wurde

5 Schadensausgleich

Beanstandet der Kunde eine Kontobelastung und ist diese auf den Einsatz einer gefaumllschten Zahlungskarte zuruumlckzufuumlhren wird grundsaumltz-lich ein Schadensausgleich durchgefuumlhrt bei dem zunaumlchst die Hausbank des Kunden die Belastung gegenbucht und diese Forderung bei der EURO Kartensysteme - EKS 39 - zum Aus-gleich anmeldet Stellt sich dann heraus dass der auslaumlndische Geldautomat 40 von einer Kar-te deren Original mit einem EMV-Chip ausge-stattet ist nur den Magnetstreifen gepruumlft hat dann haftet im Bankenverbund die auslaumlndische Bank fuumlr den Schaden Auf diese Weise wird ein wirtschaftlicher Druck auf die Betreiber von Geldautomaten aufgebaut der sie zur Moderni-sierung ihrer Geraumlte und zur Verbesserung der Sicherheitsstandards draumlngt

Dieser Anpassungsdruck funktioniert dann nicht mehr wenn sich das Cashing in das entferntere Ausland verlagern sollte Die Finanzwirtschaft

fuumlgung autorisiert hat39 Siehe auch EKS ndash Analyse40 Der Schadensausgleich wird nur in Europa prakti-ziert nicht auch auszligerhalb des Kontinents


wird dann neue Formen der Sicherung und des Schadensausgleiches entwickeln muumlssen

6 Ergebnisse

Der erfolgreiche Missbrauch einer Zahlungskar-te im Ausland der sich in einer Kontobelastung beim deutschen Bankkunden aumluszligert belegt zu-gleich dass eine erfolgreiche Autorisierung durchlaufen und die inlaumlndische Bank eine Aus-zahlung wegen ihres Gegenwertes garantiert hat (Autorisierung)

Daraus folgt ferner dass im Ausland eine ge-faumllschte Zahlungskarte die gegen Faumllschung besonders geschuumltzt ist (Faumllschungssicherung) mit Garantiefunktion verwendet wurde Das qua-lifiziert die Tat zu einem Verbrechen gemaumlszligsect 152b Abs 2 StGB mit einer Mindeststrafe von 2 Jahren Freiheitsstrafe wobei ein gewerbsmauml-

szligiges Handeln in diesen Faumlllen grundsaumltzlich anzunehmen ist

7 arbeitsteilige Handlungen beim Skimming

Das Skimming ist gepraumlgt von verschiedenen Tat-handlungen die in der Grafik auf Seite 10 wegen ihrer wesentlichen Merkmale zusammengefasst werden

Am Anfang steht die Herstellung der Ausspaumlhtech-nik Dazu gehoumlren Kartenlesegeraumlte die spaumlter am Geldautomaten an der Eingangskontrolle oder am Kontoauszugsdrucker installiert werden Fuumlr das Ausspaumlhen der PIN werden entweder Kame-ras oder Tastaturaufsaumltze verwendet

Alle Geraumlte muumlssen so getarnt werden dass sie den Kunden auf dem ersten Blick nicht auffallen Die Taumlter muumlssen deshalb zunaumlchst auskund-schaften welche Geldautomaten und Umgebun-gen fuumlr den Einsatz ihrer Geraumlte geeignet sind Zur


Vorbereitung und waumlhrend der Installation muumlssen gelegentlich Anpassungen im Einzelnen vorge-nommen werden die auf ein erhebliches Fachwis-sen der Installateure schlieszligen lassen

Zwei Tatphasen finden in der Oumlffentlichkeit statt Das ist zunaumlchst das eigentliche Ausspaumlhen der Zugangsdaten fuumlr das sich der Begriff des Skim-mings eingebuumlrgert hat Es umfasst die Installation der Ausspaumlhtechnik das Ausspaumlhen selber und den Abbau der (wertvollen) Geraumlte Entsprechend der eingesetzten Technik muumlssen die Geraumlte waumlh-rend des Ausspaumlhens uumlberpruumlft werden Beson-ders dann wenn der Abgriff der Kartendaten nicht direkt am Geldautomaten erfolgt muumlssen die aus-gespaumlhten Kartendaten und PIN synchronisiert werden Das erfolgt haumlufig in der Weise dass die Taumlter Testkarten einsetzen deren Merkmale ihnen gelaumlufig sind

Je nach dem Erfolg des Ausspaumlhens werden die Kundendaten einer oder mehrerer Skimmingangrif-fe zusammengefasst und mit ihnen Dubletten an-gefertigt Es handelt sich meistens um unbedruck-te WhiteCards die nur uumlber einen Magnetstreifen verfuumlgen und damit den einfachsten Anforderun-gen der ISO-Norm fuumlr Identitaumltsdokumente genuuml-gen Die dazu erforderliche Technik und das Zube-houmlr sind im Einzelhandel erhaumlltlich

Die zweite Tatphase in der Oumlffentlichkeit wird als das Cashing bezeichnet Dabei werden die Dublet-ten bdquogebrauchtldquo um Auszahlungen an Geldauto-maten zu bewirken

Die in Deutschland uumlblichen Sicherheitsmerkmale das sind vor Allem das im Kartenkoumlrper einge-brachte Maschinenlesbare Merkmal ndash MM ndash und der EMV-Chip machen es erforderlich dass die Dubletten im Ausland eingesetzt werden wo die Geldautomaten sie nicht pruumlfen Das zeigt dass auch das Cashing selber die Auskundschaftung geeigneter Geldautomaten erfordert

Die gewandelten Erscheinungsformen beim Aus-spaumlhen allen voran das POS-Skimming zeigen dass die hier beschriebene Kriminalitaumltsform Wandlungen unterworfen ist die besonders das Ausspaumlhen selber betreffen Verfeinerte Pruumlfungen der Sicherheitsmerkmale und der beschriebene Schadensausgleich lassen vermuten dass sich das Cashing in andere Laumlnder und Kontinente ver-lagern wird

Das Cashing ist aus krimineller Sicht ein aumluszligerst effektives Instrument der Beuterealisierung Es wird uns wahrscheinlich noch lange erhalten blei-ben


An die Stelle der fruumlher uumlblichen Euroschecks ist das Autorisierungsverfahren und die mit ihm ver-bundene Genehmigung der kartenausstellenden Bank gegenuumlber der Zahlstelle im POS-Verfah-ren getreten 41

1 arbeitsteiliges Vorgehen

Der Tatplan beim Skimming umfasst bei einer groben Unterteilung drei Arbeitsschritte

1) Ausspaumlhen von PIN und Kartendaten

2) Faumllschung von Zahlungskarten

3) Missbrauch der gefaumllschten Zahlungskarten

Vor dem Arbeitsschritt 1) ist die Herstellung der teilweise handwerklich anspruchsvollen Skim-ming-Hardware angesiedelt und nach dem Ar-beitsschritt 3) die Beuteverteilung wenn es sich ndash wie uumlblich ndash um eine arbeitsteilig aufgestellte Gruppe von Taumltern handelt

Das arbeitsteilige und wiederholte Vorgehen beim Skimming rechtfertigt regelmaumlszligig die An-nahme eines gewerbsmaumlszligigen Handelns Ein-zeltaumlter die alle Arbeitsschritte persoumlnlich aus-uumlben moumlgen im seltenen Einzelfall vorkommen In aller Regel haben wir es jedoch mit Taumlter-gruppen zu tun die sich nur deshalb zusam-mentun um eine dauerhafte Einnahmequelle zu haben Das wird auch durch die Schaumlden belegt die von Cashing-Aktionen hervorgerufen werden und bei denen binnen weniger Tage mehrere Zehntausend Euro erbeutet werden

2 einschlaumlgige Normen und Konkurrenzen

Das Faumllschen von Zahlungskarten und ihren Ge-brauch hat der Gesetzgeber neben die Vor-schriften uumlber das Faumllschen von Geld gestellt Von der Rechtsprechung des BGH ist aner-kannt dass sich die Faumllschung auch alleine auf

41 Siehe Glossar POS

die Daten auf dem Magnetstreifen beschraumlnken kann 42

Die Missbrauchshandlung beim Skimming ist im Grunddelikt der Gebrauch falscher auslaumlndi-scher Zahlungskarten gemaumlszlig sect 152a Abs 1 Nr 2 StGB 43 In Tateinheit 44 damit steht der Com-puterbetrug gemaumlszlig sect 263a StGB 45 dessen Vollendung mit der Auszahlung am Geldautoma-ten eintritt

Dagegen tritt die Faumllschung beweiserheblicher Daten gemaumlszlig sect 269 StGB hinter der spezielle-ren Vorschrift des sect 152a Abs 1 Nr 1 StGB zu-ruumlck 46 Das mit ihr verbundene bdquoSpeichernldquo rea-lisiert sich nur bei der Faumllschung selber und nicht auch beim Missbrauch der gefaumllschten Zahlungskarten

Der Tat als strafbare Vorbereitungshandlung vorgelagert ist sect 149 StGB der bereits den Um-gang mit Computerprogrammen und aumlhnlichen Vorrichtungen unter Strafe stellt Dies ist jeden-falls fuumlr die Kartenlesegeraumlte der Fall (Skimmer) die zum Zweck des Skimmings mit einem digita-len Speicher oder einer Funkeinrichtung 47 aus-gestattet also umgebaut wurden Die mit ihnen erspaumlhten Kartendaten dienen unmittelbar zur Herstellung von gefaumllschten Zahlungskarten

Daraus folgt dass spaumltestens dann wenn die Daten aus dem Magnetstreifen einer Zahlungs-karte von Dritten ausgelesen und im Skimmer gespeichert oder per Funk weiter vermittelt wur-

42 Zur Verfaumllschung einer echten Zahlungskarte BGH Urteil vom 21092000 - 4 StR 2840043 Strafrahmen Geldstrafe bis 5 Jahre Freiheitsstrafe44 Zur Tateinheit zwischen dem Gebrauch gefaumllschter Zahlungskarten (sect 152 StGB) und Betrug (sect 263 StGB) BGH Urteil vom 21092000 - 4 StR 2840045 Fallgruppe Unbefugte Verwendung von Daten46 grundsaumltzlich zum Verhaumlltnis zwischen Urkunden- und Zahlungsmittelfaumllschung BGH Beschluss vom 26012005 - 2 StR 5160447 Die Funktechnik ist deshalb noch nicht beobachtet worden weil sie zu viel Strom verbraucht und des-halb die Ausspaumlhzeit verringert

C Strafbarkeit


den der Eintritt in den Versuch beginnt und zwar zu einer (gewerbsmaumlszligigen) Straftat nachsect 152b Abs 2 StGB

3 Garantiefunktion

sect 152a Abs 1 StGB schuumltzt inlaumlndische und auslaumlndische Zahlungskarten und geldwerte Wertpapiere (Schecks Wechsel) vor ihrer Faumll-schung wenn sie von einem Kredit- oder Fi-nanzdienstleistungsinstitut herausgegeben wur-den (sect 152a Abs 4 Nr 1 StGB) und durch ihre Ausgestaltung oder Codierung besonders gegen Nachahmung gesichert sind (sect 152a Abs 4 Nr 2 StGB) 48 Diese Voraussetzungen liegen ange-sichts der beschriebenen Sicherheitsmerkmale bei den uumlblichen von Banken herausgegebenen Karten vor 49 Fuumlr den bargeldlosen Zahlungs-verkehr im Zusammenhang mit dem Autorisie-rungsverfahren 50 kommen dem EMV-Chip und dem Maschinenlesbaren Merkmal eine beson-dere Bedeutung als Sicherheitsmerkmale zu wobei das nur in Deutschland verwendete MM den Einsatz gefaumllschter Karten auf der Grundla-ge in Deutschland ausgegebener Karten konse-quent verhindert 51 Das aumlndert nichts daran dass Faumllschungen im Ausland eingesetzt wer-den koumlnnen wenn die dortigen Geldautomaten auf die Pruumlfung der maszliggeblichen Sicherheits-merkmale verzichten und sich auf die Informatio-nen auf dem Magnetstreifen beschraumlnken 52

Auslaumlndische Kartendaten koumlnnen hingegen auch in Deutschland missbraucht werden weil ihren Originalen das MM fehlt und Kreditkarten in aller Regel uumlber keinen EMV-Chip verfuumlgen

Dem Schutz des sect 152a StGB unterliegen schlieszliglich auch andere Zahlungskarten von Fi-nanzdienstleistungsinstituten zum Beispiel

48 CF Skimming und Faumllschungsrecht 1304200949 Siehe oben Faumllschungssicherung50 Siehe oben Autorisierung51 Siehe oben Faumllschungssicherung52 Siehe oben Schadensausgleich

Tank- und Telefonkarten die hier nicht weiter betrachtet werden sollen

sect 152b Abs 4 StGB definiert die Zahlungskarten mit Garantiefunktion als Kredit- Euroscheck- und sonstige Karten die es ermoumlglichen den Aussteller im Zahlungsverkehr zu einer garan-tierten Zahlung zu veranlassen 53 und die durch ihre Ausgestaltung oder Codierung besonders gegen Nachahmung gesichert sind

Der Begriff bdquoAusgestaltungldquo spricht die koumlrperli-che Form der Karte an so dass die beschriebe-nen Sicherheitsmerkmale einschlaumlgig sind 54 Nicht nur sie machen die uumlblichen Karten zu be-sonders geschuumltzten sondern auch ihre bdquoCodie-rungldquo Sie aumluszligert sich (wiederum) im MM und in der PIN ohne die keine erfolgreiche Autorisie-rung moumlglich ist

Die im Uumlbrigen geforderte Zahlungsgarantie be-steht in dem im Autorisierungsverfahren uumlber-mittelten Genehmigungscode 55 der den Geld-automaten zur Auszahlung veranlasst Mit ihm garantiert die autorisierende Bank dass sie fuumlr die Auszahlung und die Gebuumlhren einsteht 56

Die vom Gesetzestext genannten Euroschecks und -karten gibt es seit 2002 nicht mehr An ihre Stelle ist das (auch vorher schon praktizierte) Autorisierungsverfahren getreten Wie beim EC-Verfahren geht es ihm um die Garantie des Aus-stellers wegen der Auszahlung nur dass die durch den Euroscheck verbuumlrgte und von der EC-Karte autorisierte Garantie uumlbergegangen ist zum Genehmigungscode den der Aussteller in jedem POS-Verfahren uumlbermittelt wenn er die Buchung genehmigt Das EC-Verfahren hat da-durch eine neue Auspraumlgung erfahren Waumlhrend

53 Fuumlr die EC-Karte hat der BGH anerkannt dass sie auch eine Grantiefunktion hat wenn sie im Last-schriftverfahren eingesetzt wird BGH Urteil vom 21092000 - 4 StR 2840054 Fuumlr die besondere Strafbarkeit kommt es nur dar-auf an dass die Garantiefunktion besteht und nicht auch darauf dass der Taumlter sie missbrauchen will BGH Beschluss vom 17062008 - 1 StR 2290855 Siehe oben Autorisierung56 CF Autorisierung und Clearing 02082009


das klassische Modell eine fruumlhe Autorisierung bei der Ausgabe der Schecks durchgefuumlhrt hat erfolgt sie jetzt in Echtzeit durch die Uumlbermitt-lung des Genehmigungscodes Nicht anders als im alten Verfahren erfolgt die Buchung der For-derung gegen die Bank zunaumlchst auf einem ihrer Zwischenkonten 57 was der Ausgabe der Euro-schecks gleich kommt Das zeigt auch dass die autorisierende Bank die buchhalterische Haftung fuumlr die betreffende Forderung uumlbernimmt

4 Cashing im Ausland

Der Missbrauch gefaumllschter Karten deutscher Herkunft im Ausland begruumlndet unter mehreren Gesichtspunkten eine inlaumlndische Strafverfol-gungszustaumlndigkeit

Dies gilt zunaumlchst wegen des damit begangenen Computerbetruges (sect 263a StGB) weil der zum Tatbestand gehoumlrende Erfolg (= Schaden) zu-lasten der Bankkunden eintritt deren Kartenda-ten und PIN missbraucht werden (sect 9 Abs 1 StGB) Mit der Soll-Buchung zulasten des Zwi-schenkontos bei der kartenausgebenden Bank tritt bereits eine schadensgleiche Vermoumlgensge-faumlhrdung ein die sich zu einem Schaden des Bankkunden verdichtet sobald im Clearingver-fahren die Buchung gegen sein Girokonto erfolgt 58 Der anschlieszligende Schadensausgleich dient nur der Ruumlckabwicklung unter Haftungs- und Ri-sikogesichtspunkten Wuumlrde dieses versiche-rungsaumlhnliche Absicherungssystem fehlen dann verbliebe der Schaden beim Bankkunden

Fuumlr die Faumllschungstat gilt daruumlber hinaus gemaumlszlig sect 6 Nr 7 StGB das Weltrechtsprinzip wonach Taten der Geld- und Zahlungskartenfaumllschung auch dann im Inland verfolgt werden muumlssen wenn sie im Ausland begangen wurden

Diese Zustaumlndigkeit fuumlr Auslandstaten folgt zu-dem aus sect 9 Abs 2 StGB weil der im Ausland handelnde Casher nur taumltig werden kann weil ein im Inland taumltig gewordener Mittaumlter oder Ge-

57 Siehe oben Clearing58 Siehe oben Clearing

hilfe die Kartendaten ausgespaumlht hat Das Aus-spaumlhen eroumlffnet den Versuch der Auslandstat 59 so dass auch der Tatort des Versuchs der Tatort der vollendeten Tat ist (sect 9 Abs 2 StGB)

Das Cashing im Ausland auf der Grundlage von im Inland ausgespaumlhten Kartendaten und PIN 60

ist somit immer im Inland verfolgbar Daruumlber hinaus fuumlhrt das Weltrechtsprinzip auch dazu dass im Ausland missbrauchte Kartendaten aus-laumlndischer Herkunft im Inland verfolgbar sind

Das Cashing im Ausland mit inlaumlndischen Kar-tendaten stellt sich deshalb als die Vollendung des gewerbsmaumlszligigen Gebrauchs gefaumllschter Zahlungskarten mit Garantiefunktion in Tatein-heit mit gewerbsmaumlszligigem Computerbetrug ge-maumlszlig sectsect 152a Abs 1 Nr 2 152b Abs 1 2 263a Abs 1 2 263 Abs 3 Nr 1 52 StGB dar 61

Streng genommen ist jeder einzelne Gebrauch einer Dublette eine einzelne und selbstaumlndige Straftat Sowohl beim Ausspaumlhen wie auch beim Cashing handeln die Taumlter mit dem weit gefass-ten Vorsatz einerseits alle sich bietenden Kar-tendaten zu skimmen und andererseits alle vor-handenen Dubletten bis zu ihrem Limit zu miss-brauchen Ihr Handeln stellt sich somit als ein von einem Gesamtvorsatz umfasster einheitli-cher Lebenssachverhalt dar der jedenfalls alle Missbrauchshandlungen die ohne erkennbare Pause erfolgen zu einer Tat zusammen fasst (sect 52 StGB) 62

59 Siehe Ausspaumlhen im Inland60 Siehe Ausspaumlhen der PIN im Inland61 Das Landgericht Hannover ist am 17112009 mei-nen rechtlichen Auffassungen gefolgtCF Skimming-Rechtsprechung 1811200962 Eine einheitliche Tat hat der BGH ausdruumlcklich dann angenommen wenn das Sichverschaffen von gefaumllschten Zahlungskarten im engen zeitlichen Zu-sammenhang mit ihrem Missbrauch steht BGH Beschluss vom 26012005 - 2 StR 51604BGH Beschluss vom 07032008 - 2 StR 4408


5 Cashing im Inland

sect 152a Abs 1 StGB stellt den Missbrauch aus-laumlndischer Karten denen aus dem Inland gleich Somit werden Karten unabhaumlngig von ihrer Her-kunft unter dem Gesichtspunkt der Faumllschung geschuumltzt Der mit dem Kartenmissbrauch ver-bundene Computerbetrug am Geldautomaten wird zudem im Inland betrieben so dass der ge-werbsmaumlszligige Missbrauch auslaumlndischer Zah-lungskarten mit Garantiefunktion in Tateinheit mit Computerbetrug als Vorwurf einschlaumlgig ist Im Gegensatz zum Cashing im Ausland fuumlhrt bei der Inlandstat der Handlungsort unmittelbar zur oumlrtlichen Zustaumlndigkeit (sect 9 Abs 1 StGB)

6 Ausspaumlhen im Inland

Eine Straftat versucht wer nach seiner Vorstel-lung von der Tat zur Verwirklichung des Tatbe-standes unmittelbar ansetzt (sect 22 StGB)

Die Faumllschung von Zahlungskarten mit Garantie-funktion ist ein selbstaumlndiger Verbrechenstatbe-stand (sectsect 152b Abs 1 12 Abs 1 StGB) der im-mer auch die Strafbarkeit des Versuchs umfasst (sect 23 Abs 1 StGB) Unter der Voraussetzung der Gewerbsmaumlszligigkeit erhoumlht sich die Mindest-strafe auf 2 Jahre Freiheitsstrafe (sect 152b Abs 2 StGB)

Der Computerbetrug im Zusammenhang mit dem Cashing ist ein besonders schwerer Fall der sich vom Grundtatbestand des sect 263a Abs 1 StGB durch das weitere Merkmal der Ge-werbsmaumlszligigkeit abhebt Er ist auch in dieser Form als Vergehen zu behandeln (sect 12 Abs 1 StGB) so dass das Gesetz die Strafbarkeit des Versuchs besonders anordnen muss (sect 23 Abs 1 StGB) Das geschieht in sect 263 Abs 2 StGB auf den der sect 263a Abs 2 StGB ausdruumlcklich verweist

Wegen der Strafbarkeit des Umgangs mit den Geraumlten zum Ausspaumlhen muss zwischen den Kartenlesegeraumlten (Skimmer) fuumlr die ein Um-gangsverbot besteht und denen zum Beobach-

ten der PIN-Eingabe unterschieden werden die keinem Verbot unterliegen

61 SkimmerStrafbarkeit im Vorbereitungsstadium

sect 149 StGB stellt bereits die Vorbereitung der Geld- und Wertzeichenfaumllschung unter Strafe Der Gesetzgeber behandelt Zahlungskarten da-mit gleich und verweist von den sectsect 152a Abs 5 und 152b Abs 5 StGB auf die Gefaumlhrdungstat-bestaumlnde

Noch 2003 hat der Bundesgerichtshof den bdquoUm-gangldquo 63 mit Skimmern als nicht strafbar angese-hen 64 weil er sie nicht als bdquoaumlhnliche Vorrichtun-genldquo wie Druckstoumlcke und Druckplatten angese-hen hat mit denen Geld gefaumllscht werden kann

Mit Wirkung vom 30082003 wurde sect 149 Abs 1 Nr 1 StGB geaumlndert und umfasst jetzt auch bdquoComputerprogramme oder aumlhnliche Vorrichtun-gen die ihrer Art nach zur Begehung der Tat ge-eignet sindldquo Das hat den Generalbundesanwalt in seiner Stellungnahme zur Revision gegen ein Urteil des Landgerichts Muumlnchen dazu veran-lasst auch die Skimmer als verbotene Gegen-staumlnde im Sinne von sect 149 StGB zu betrachten 65 Der BGH hat darauf die Revision ohne naumlhe-re Begruumlndung verworfen 66 Dabei hat er jedoch die Urteilsformel des angegriffenen Urteils be-richtigt was zeigt dass er sich den Argumenten des GBA angeschlossen haben muss

Das sind zwei Gruumlnde dafuumlr ihnen zu folgen Sie sind schluumlssig und der BGH hat keinen An-lass gesehen ihnen zu widersprechen63 bdquoUmgangldquo ist ein aus dem Waffenrecht stammen-der Begriff der verschiedene Handlungsformen zu-sammen fasst In Bezug auf den sect 149 StGB sind dasa) Herstellenb) sich oder einem anderen Verschaffenc) Feilhaltend) Verwahren unde) einem anderen Uumlberlassen64 BGH Urteil vom 16122003 - 1 StR 2970365 CF Vorverlagerung 1304200966 BGH Beschluss vom 09092008 - 1 StR 41408


Im Zusammenhang mit dem Hackerstrafrecht 67 hat sich das Bundesverfassungsgericht auch mit der Dual Use-Software auseinander gesetzt 68 Es handelt sich dabei um Programme die eine nuumltzliche Funktion haben und im Alltag dazu ge-nutzt werden um die Funktionstuumlchtigkeit infor-mationsverarbeitender Systeme 69 und ihrer Netzverbindungen zu pruumlfen Sie koumlnnen aber auch zum Hacking und zur Datenspionage miss-braucht werden so dass sich die Frage stellt wo die Strafbarkeit des Umgangs mit ihnen be-ginnt

Das BVerfG kommt zu dem Ergebnis dass die Dual Use-Software deshalb nicht der Strafbar-keit nach sect 202c StGB unterliege weil weder ihr Zweck noch ihre Eignung auf die missbraumluchli-che Nutzung ausgerichtet sei Zur verbotenen Software wuumlrde sie erst wenn sie zum Miss-brauch besonders angepasst oder ausdruumlcklich beworben wuumlrde

Diese Grundsaumltze lassen sich problemlos auf Skimmer uumlbertragen Ihre Komponenten sind im Einzelhandel frei verfuumlgbar Zu bdquoaumlhnlichen Vor-richtungenldquo werden sie erst durch ihre Bearbei-tung und Kombination Hilfreich an dieser Stelle ist wieder die gesetzliche Definition des Ver-suchs Er beginnt sobald der Taumlter nach seiner eigenen Vorstellung zur Tatbestandsverwirkli-chung unmittelbar ansetzt bdquoHerstellenldquo im Sinne von sect 149 StGB ist ein Prozess wonach der Skimmer fertig und einsatzfaumlhig ist Verboten ist deshalb bereits die noch nicht abgeschlossene Arbeit an dem Skimmer Auf seine Funktions-tuumlchtigkeit kommt es somit nicht an

Auch der unfertige Skimmer ist deshalb ein ver-botener Gegenstand gemaumlszlig sect 149 StGB wenn

67 CF vorverlagertes Hackerstrafrecht 0409200868 BVerfG Beschluss vom 18052009 - 2 BvR 223307 115108 15240869 Der Begriff bdquoinformationsverarbeitende Systemeldquo wurde vom BVerfG im Zusammenhang mit der Onli-nedurchsuchung eingefuumlhrtBVerfG Urteil vom 27022008 - 1 BvR 37007 59507CF Bundesverfassungsgericht Onlinedurchsuchung 05042008

er bereits zum Einsatz als Ausspaumlhgeraumlt bear-beitet wurde Auch ihn darf man nicht bewerben weiter geben oder erwerben wenn damit die Vorstellung verbunden ist ihn zum Ausspaumlhen von Kartendaten zu benutzen

62 Ausspaumlhen mit Skimmern Versuchsstadium

Das Vorbereitungsstadium ist dem Versuchssta-dium unmittelbar vorgelagert Die Konsequenz daraus ist dass der Versuch der Faumllschung von Zahlungskarten genau dann beginnt wenn der Skimmer installiert wird

Ich habe bislang eine andere Meinung vertreten und bin davon ausgegangen dass der Versuch erst mit dem ersten erfolgreichen Ausspaumlhen von Kartendaten einsetzt 70 Dabei habe ich mich von der Ruumlcktrittsproblematik und der feh-lenden Versuchsstrafbarkeit in sect 202a StGB ver-leiten lassen Das gilt es zu berichtigen

Ausschlaggebend ist wiederum die Vorstellung des Taumlters (sect 22 StGB) Selbstverstaumlndlich will der Skimmer (Taumlter) die Kartendaten ausspauml-hen wenn er die dafuumlr bestimmte Hardware in-stalliert Damit setzt er auch unmittelbar zur Tat-bestandsverwirklichung an Er bleibt straflos wenn er vor der Tatvollendung vom Versuch zu-ruumlcktritt (sect 24 StGB)

Mit dem ersten erfolgreichen Ausspaumlhen von Kartendaten ist ein Ausspaumlhen von Daten ge-maumlszlig sect 202a StGB vollendet wofuumlr dem Skim-mer eine Freiheitsstrafe bis zu 3 Jahren droht Das Versuchsstadium in Bezug auf die Faumll-schung von Zahlungskarten dauert aber weiter bis die erste falsche Zahlungskarte erstellt ist Daraus folgt zweierlei

Vom Versuch der Faumllschung von Zahlungskar-ten kann er erfolgreich (und damit straflos) zu-ruumlcktreten bis er die ausgespaumlhten Kartendaten an die Hinterleute meldet die damit falsche Zah-lungskarten herstellen sollen Damit endet seine Tatherrschaft und die Moumlglichkeit den kriminel-

70 CF Einstiegshandlungen 19042009


len Erfolg direkt zu verhindern Um einer Strafe wegen der Faumllschung von Zahlungskarten zu entgehen muss er fortan besondere Anstren-gungen zur Verhinderung unternehmen (sect 24 Abs 2 StGB) Er bleibt nur dann straffrei wenn die Nachtaumlter auf die geplante Vollendung ver-zichten oder die Tat ohne seinen Tatbeitrag aus-fuumlhren Im Zusammenhang mit dem Skimming bedeutet das dass sie zwar das Faumllschen und das Cashing durchfuumlhren aber nur mit anderen Kartendaten als die die vom Skimmer (Taumlter) stammen (Akzessorietaumlt bei der Beihilfe und dem Ruumlcktritt vom Versuch)

Ist sein Ruumlcktritt wirksam so verbleiben zwei Vorwuumlrfe gegen den Skimmer als Taumlter Der Umgang mit der Ausspaumlhhardware gemaumlszlig sect 149 StGB und das erfolgreiche Ausspaumlhen von Kartendaten gemaumlszlig sect 202a Abs 1 StGB Inso-weit bleibt die Installation der Skimming-Hard-ware straffrei Sie geht in die vorverlagerte Straf-barkeit wegen des Umgangs mit Skimmern (Ge-raumlte) auf

63 Ausspaumlhen der PIN im Inland

Die ausgespaumlhten Kartendaten werden zum Faumll-schen von Zahlungskarten benoumltigt und die PIN zum spaumlter einsetzenden Gebrauch sect 149 Abs 1 StGB beschraumlnkt den Anwendungsbereich fuumlr die Haftung im Vorbereitungsstadium auf die Faumllschung und bezieht nicht auch den Gebrauch mit ein Daraus folgt dass keine Strafbarkeit we-gen des Umgangs mit Geraumlten zum Ausspaumlhen der PIN aus sect 149 StGB direkt abgeleitet wer-den kann

Wegen des Ausspaumlhens der PIN greift auch das Hackerstrafrecht nicht Es handelt sich dabei weder um ein Ausspaumlhen von Daten gemaumlszlig sect 202a Abs 1 StGB noch um ein Abfangen von Daten gemaumlszlig sect 202b StGB Verantwortlich dafuumlr ist die Definition von bdquoDatenldquo in sect 202a Abs 2 StGB Sie sind nur solche Daten die bereits ge-speichert sind oder uumlbermittelt werden Das Uumlbermitteln setzt jedoch eine vorherige Speiche-rung voraus

Beim Skimming wird die PIN aber bei der Ein-gabe ausgespaumlht Sie ist der Speicherung und Uumlbermittlung vorgelagert

631 PIN-Skimming und Computerbetrug

Mit sect 263a Abs 3 StGB wird die strafrechtliche Haftung in das Vorbereitungsstadium uumlbertra-gen soweit es um den Umgang mit Program-men geht die besonders zum Computerbetrug bestimmt sind Das betrifft nur die Software nicht aber die Hardware

Daraus folgt dass bdquoeinfacheldquo technische Aus-spaumlhvorrichtungen fuumlr die PIN nicht verboten sind wohl aber die in ihnen verbauten Program-me mit denen die PIN gespeichert uumlbermittelt oder mit den Kartendaten synchronisiert werden Nicht die Kamera als Geraumlt und nicht ihr Einbau in einen vorgetaumluschten Rauchmelder oder in ei-ner Leiste die uumlber der Tastatur angebracht werden soll sind strafbar sondern nur die Ver-arbeitungslogik die die Taumlter zu dem Zweck in-stallieren die PIN auszuspaumlhen zu speichern und zu uumlbermitteln Ob jedoch die Kombination fertiger technischer Bauteile und die sie verbin-denden Routinen schon die Qualitaumlt eines Com-puterprogrammes haben wird man nur im Ein-zelfall entscheiden koumlnnen

Selbst wenn solche Programme eingesetzt wer-den stellt sich die Frage ob der Begriff des Computerprogramms im Sinne von sect 263a Abs 3 StGB auch solche Programme umfasst die zur Vorbereitung der Tat eingesetzt werden Die uumlblichen Vorrichtungen zum Ausspaumlhen der PIN werden nicht zum Computerbetrug selber ver-wendet sondern ausschlieszliglich zur Vorberei-tung der abschlieszligenden Tat

Sobald der Taumlter die Hardware zum Ausspaumlhen installiert soll sie ihm den kuumlnftigen Missbrauch von gefaumllschten Zahlungskarten ermoumlglichen Nach seiner Vorstellung beginnt er damit den Tatbestand des Gebrauchs gefaumllschter Zah-lungskarten und den damit verbundenen Com-puterbetrug zu erfuumlllen Das Versuchsstadium


beginnt damit und setzt sich bis zum Cashing fort

Ob der Taumlter im Vorfeld eines polizeilichen Zu-griffs erfolgreich vom Versuch zuruumlcktritt weil er flieht und die Skimming-Hardware mitnimmt ist eine andere Frage Behaumllt er die ausgespaumlhten PIN bei sich tritt er nicht vom Versuch zuruumlck

632 Schadenseintritt

Die hier vertretene Auffassung die auf dem Be-griff der schadensgleichen Vermoumlgensgefaumlhr-dung 71 zuruumlck greift wird nicht von der juumlngeren Rechtsprechung des BGH in Frage gestellt Die-se juristische Konstruktion naumlhert die konkreten Gefaumlhrdungsdelikte des Vermoumlgensstrafrechts abstrakten Gefaumlhrdungsdelikten an 72 und wird vom 1 73 und vom 3 Strafsenat des BGH 74 zu-nehmend in Frage gestellt An seine Stelle set-zen sie einen feineren Begriff des Schadens der an der Tatvollendung nichts aumlndert 75 und den Bankkunden fruumlhzeitig zum Geschaumldigten macht

Wegen des mit dem Cashing verbundenen Computerbetruges vertrete ich die Ansicht dass in dem Moment in dem das Rechenzentrum der kartenausgebenden Bank nach dem Einsatz ei-ner gefaumllschten Zahlungskarte mit Garantiefunk-tion den Genehmigungscode 0 sendet und den vom Geldautomaten geforderten Betrag - Aus-zahlungsbetrag und Gebuumlhr - gegen das banke-neigene cpd-Konto bucht sei eine schadensglei-che Vermoumlgensgefaumlhrdung zulasten der Bank eingetreten

Zur Deckung fuumlr die zunaumlchst bankinterne Bu-chung dient das laufende Konto des Kunden Mit

71 Bestaumltigt vom BVerfG Beschluss vom 10032009 - 2 BvR 19800772 CF Schaden und schadensgleiche Vermoumlgensgefaumlhrdung 3101201073 BGH Beschluss vom 18022009 - 1 StR 7310874 BGH Urteil vom 13082009 - 3 StR 57608BGH Urteil vom 14082009 - 3 StR 5520875 Siehe unten Anfang und Ende

der Forderung der Bank droht dem Kunden eine Verringerung seines Vermoumlgens in gleicher Houmlhe Allein das reicht nach der neuen Recht-sprechung dazu aus einen Schaden als solchen zulasten des Bankkunden anzunehmen

Die heute praktizierte Schadensabwicklung die die Bankkunden faktisch von den Schaumlden frei-stellt und sie zwischen den beteiligten Banken und ihren Verbuumlnden verteilt ist davon unab-haumlngig weil es sich dabei um eine Art Versiche-rungssystem handelt das den Risikoausgleich vornimmt Mit den ausgespaumlhten Daten werden jedoch die betroffenen Kunden unmittelbar an-gegriffen Wuumlrde das System der Schadensab-wicklung fehlen dann blieben ihre Vermoumlgen vom Cashing belastet und die Finanzwirtschaft haumltte ein existenzielles Vertrauensproblem

Die Schadensabwicklung fuumlhrt auch nicht dazu dass im Saldo der Bankkunde nicht geschaumldigt waumlre Abzustellen ist mit dem 3 Strafsenat des BGH auf den Zeitpunkt des Ereignisses und das ist die Genehmigung der Auszahlung von der an die Belastung des Kundenkontos droht und spaumltestens die Realisierung des Schadens die im Zuge des Clearingverfahrens mit der Bu-chung gegen das Konto des Kunden erfolgt Spaumltestens damit ist der handfeste Schaden beim Kunden eingetreten Alles Nachfolgende ist vertrauensbildende Kompensation

633 PIN-Skimming und Computersabotage

Das Cashing ist mit der Eingabe von Daten mit dem Ziel verbunden einem Anderen Nachteil zuzufuumlgen und deshalb ein Anwendungsfall der Computersabotage gemaumlszlig sect 303b Abs 1 Nr 2 StGB Diese Strafvorschrift wird im Zusammen-hang mit dem Cashing vom Computerbetrug als der speziellere und schwerere Vorwurf ver-draumlngt

sect 303b Abs 5 StGB erweitert jedoch die Straf-barkeit auch auf das Vorbereitungsstadium in-dem er auf sect 202c StGB verweist Diese Vor-schrift schuumltzt nicht nur Computerprogramme sondern ausdruumlcklich auch Passwoumlrter und


sonstigen Sicherungscode (sect 202c Abs 1 Nr 1 StGB) Der Umgang mit ihnen mit dem Ziel sie zum Cashing zu verwenden steht unter Strafe 76

Die Schutzrichtung dieser Normen beschraumlnkt sich jedoch auf Computerprogramme einerseits und PIN (als Passwoumlrter) andererseits nicht aber auf die zum Ausspaumlhen genutzten Geraumlten Im Ergebnis stellt sich deshalb die Lage wie beim Computerbetrug dar

64 Anfang und Ende

Der BGH hat fuumlr den Beginn des Versuchs den schoumlnen Satz verwendet Jetzt geht es los 77

bdquoDies ist insbesondere der Fall wenn der Taumlter subjektiv die Schwelle zum jetzt geht es los uumlberschreitet es eines weiteren Willensimpul-ses nicht mehr bedarf und er objektiv zur tatbe-standsmaumlszligigen Angriffshandlung ansetzt so dass sein Tun ohne Zwischenakte in die Erfuumll-lung des Tatbestandes uumlbergehtldquo

Daraus folgt auch dass der Beginn des Ver-suchs im Zusammenhang mit dem Skimming dort einsetzt wo die Taumlter mit der Installation der Ausspaumlhhardware beginnen sie befestigen montieren und dann einrichten

Die Vollendung erfolgt in zwei Schritten im Zu-sammenhang mit dem Cashing In der Schluss-phase steckt der Taumlter zunaumlchst die gefaumllschte Zahlungskarte in den Geldautomaten und gibt die ausgespaumlhte PIN ein Bis zu diesem Moment kann er den Vorgang noch abbrechen und damit vom Versuch des Gebrauchens zuruumlcktreten (sect 24 Abs 1 S 1 StGB) Sobald er jedoch die Tas-te bdquoBestaumltigungldquo druumlckt ist ihm der Abbruch und der Ruumlcktritt verwehrt Das Gebrauchen einer Zahlungskarte mit Garantiefunktion ist damit vollendet

Etwas anderes gilt fuumlr den gleichzeitig begange-nen Computerbetrug Sein Erfolg tritt erst ein

76 CF Ausspaumlhen der PIN 0612200877 BGH Beschluss vom 07112007 - 5 StR 37107

sobald sich der Taumlter einen Vermoumlgensvorteil verschafft hat Das ist der Fall sobald der Geld-automat das angeforderte Geld zur Entnahme praumlsentiert und der Taumlter es nimmt Zu diesem Zeitpunkt ist bereits eine schadensgleiche Ver-moumlgensgefaumlhrdung bei der kartenausgebenden Bank eingetreten weil der Geldautomat von ihr den Genehmigungscode empfangen hat und sie gleichzeitig damit eine Buchung des Auszah-lungsbetrages und der Gebuumlhr zulasten eines bankinternen Kontos (conto pro diverse - cpd) erfolgt ist

Im anschlieszligenden Clearingverfahren wird der tatbestandliche Erfolg nur verschoben Bankin-tern wird dabei die Verbindlichkeit aus dem cpd an die Verrechnungsstelle uumlberwiesen und gleichzeitig gegen das Girokonto des Kunden gebucht Dort tritt der Schaden also der Erfolg ein

Aufgrund der Garantiefunktion die mit der Mit-teilung des Genehmigungscodes verbunden ist ist der Schadenserfolg jedoch bereits eingetre-ten sobald der Genehmigungscode uumlbermittelt wurde Die Vollendung des Computerbetruges tritt somit ein sobald der Taumlter das Geld aus dem Geldautomaten nimmt

7 Ausspaumlhen im Ausland

Nach sect 6 Nr 7 StGB ist nicht nur das Faumllschen und Gebrauchen von Zahlungskarten mit Garan-tiefunktion dem Weltrechtsprinzip unterworfen sondern auch die der Vorbereitung dienenden Handlungen gemaumlszlig sect 149 StGB Das fuumlhrt dazu dass auch der Umgang mit Skimmern und das Ausspaumlhen der Kartendaten nach den hier ent-wickelten Grundsaumltzen dann strafbar sind wenn der Taumlter im Ausland gehandelt hat 78

78 Die Geltung des deutschen Strafrechts begruumlndet nicht auch die oumlrtliche Zustaumlndigkeit einer Strafverfol-gungsbehoumlrde Sie richtet sich nach der StPO so dass vor Allem der Ergreifungsort (sect 9 StPO) und der Zusammenhang bedeutsam sind (sect 13 Abs 1 StPO) Im Zweifel muss der BGH die oumlrtliche Zustaumlndigkeit bestimmen (sect 13a StPO)


Der gewerbsmaumlszligige Computerbetrug unterliegt nicht dem Weltrechtsprinzip Das bedeutet dass das PIN-Skimming solange nicht verfolgt werden kann bis der Taumlter oder ein anderer mit dem er zusammenarbeitet auch im Inland handelt Dann greift sect 9 Abs 2 S 1 StGB so dass der Tatort im Inland auch zum Tatort fuumlr die im Aus-land begangenen Handlungen im Versuchssta-dium wird

8 Tatplan und Beteiligung

Sind an einer Deliktsserie mehrere Personen als Mittaumlter mittelbare Taumlter Anstifter oder Ge-hilfen beteiligt ist die Frage ob die Straftaten tateinheitlich oder tatmehrheitlich zusammen-treffen nach staumlndiger Rechtsprechung des Bundesgerichtshofs fuumlr jeden der Beteiligten ge-sondert zu pruumlfen und zu entscheidenldquo 79

Wegen der Tatbeitraumlge arbeitsteilig handelnder Taumlter und ihrer rechtlichen Bewertung verlangt der BGH deshalb eine Betrachtung des einzel-nen Taumlters eine genaue Bezeichnung seiner Handlungen und Feststellungen dazu wie sie sich in den Gesamtplan einfuumlgen 80

2001 hat sich der BGH vom vorher geltenden Bandenbegriff abgewandt und eine erweiterte Zurechnung der Tatvollendung auch auf die Tat-beteiligten bestimmt die der Vorbereitung die-nen oder nur Teilakte der Tat ausfuumlhren 81 Ihre Beteiligung an der Tatvollendung ist nicht erfor-derlich wie es der BGH am Beispiel des Dieb-stahls entwickelt hat

Danach reicht es aus

wenn ein Bandenmitglied die Tat aufgrund sei-ner Ortskenntnisse oder besonderer Organisati-onsmoumlglichkeiten plant ein anderes die erfor-derlichen Vorbereitungen trifft indem es die not-wendigen Werkzeuge oder Transportmittel be-sorgt waumlhrend wieder ein anderes Bandenmit-glied - moumlglicherweise wegen seiner besonde-79 BGH Beschluss vom 29042008 - 4 StR 1250880 BGH Beschluss vom 13082002 - 4 StR 2080281 BGH Beschluss vom 22032001 - GSSt 100

ren Kenntnisse und Faumlhigkeiten - die Sache wegnehmen soll und ein weiteres Bandenmit-glied fuumlr den Abtransport und die Sicherung der Beute Sorge traumlgt Eine derartige Arbeitsteilung die vor allem fuumlr organisierte und spezialisierte Diebesbanden typisch ist ist zumindest genau-so gefaumlhrlich wie die Arbeitsteilung am Ort der Wegnahme selbst 82

In der Konsequenz daraus betrachtet der BGH auch den Taumlter der die allgemeinen Vorausset-zungen fuumlr eine Tatserie schafft indem er zum Beispiel einen Firmenmantel finanziert und zur Verfuumlgung stellt als eine Tat dieses Taumlters auch wenn sich die folgenden Handlungen sei-ner Mittaumlter fuumlr sie als mehrere materielle Taten darstellen 83 Beteiligt er sich zudem an den Fol-gehandlungen der Mittaumlter so ist ihm eine weite-re materielle Tat vorzuwerfen

Im Zusammenhang mit mehraktigen Banden-straftaten muumlssen sich die Taumlter aus den ver-schiedenen Tatstadien nicht persoumlnlich unterein-ander kennen wenn nur jeder den Willen hat sich zur kuumlnftigen Begehung von Straftaten mit (mindestens) zwei anderen zu verbinden 84 Der BGH hat im Oktober 2009 nochmals deutlich ge-macht dass auch der Mittaumlter fuumlr die Handlun-gen der anderen als Taumlter haftet wenn ihr Tun seinen groben Vorstellungen vom Tatplan und -ablauf entspricht 85 Die Grenzen fuumlr die mittauml-terschaftliche Haftung bestimmen sich nach der Tatvollendung wie sie die Strafgesetze vorge-ben Die neue Rechtsprechung schafft kein neu-es Organisationsstrafrecht 86

Fuumlr das Skimming und das Cashing hat diese Rechtsprechung eine besondere Bedeutung

82 Ebenda83 BGH Beschluss vom 29042008 - 4 StR 1250884 BGH Urteil 16062005 ndash 3 StR 4920485 BGH Urteil vom 28102009 - 1 StR 20509siehe auch CF Mittaumlterschaft und strafrechtliche Haftung 2312200986 BGH Beschluss vom 29042008 - 4 StR 12508


81 materielle Taten beim Cashing

Beim Cashing wird der gewerbsmaumlszligigen Ge-brauch gefaumllschter Zahlungskarten mit Garantie-funktion in Tateinheit mit gewerbsmaumlszligigem Computerbetrug gemaumlszlig sectsect 152a Abs 1 Nr 2 152b Abs 1 2 263a Abs 1 2 263 Abs 3 Nr 1 52 StGB vollendet Im Sinne der natuumlrlichen Handlungseinheit werden sich dabei mehrere Handlungen des Gebrauchens als eine materiel-le Tat darstellen wenn sie unmittelbar aufeinan-der folgen und dem Willen des Cashers folgen alle ihm zur Verfuumlgung stehenden Dubletten bis zum Limit zu missbrauchen

Ob die Vollendung in mehreren materiellen Ta-ten erfolgt orientiert sich am Handeln des Cas-hers Anhand der Abbuchungsdaten koumlnnen deutliche Pausen festgestellt werde die aber nicht zwingend auf eine Unterbrechung und die Beendigung einer Tat schlieszligen lassen Zwei Fehlerquellen sind insoweit zu betrachten

Die Zeitstempel die die Geldautomaten uumlbermit-teln richten sich nach den Einstellungen im Geldautomaten selber und werden nicht syn-chronisiert Sie koumlnnen von der genauen Zeit abweichen und aus einer anderen Zeitzone stammen 87

Die Zeitstempel der Geldautomaten sagen aus dass die bekannten Kartendaten missbraucht wurden Damit ist nicht ausgeschlossen dass die Casher weitere Dubletten eingesetzt haben die wegen ihrer Herkunft unbekannt sind

Das kann dazu fuumlhren dass sich alle Ge-brauchsfaumllle fuumlr den Casher als eine einheitliche materielle Tat darstellen 88

87 Allein Europa verfuumlgt uumlber mindestens 4 Zeitzonen von der die Mitteleuropaumlische Zeit ndash MEZ ndash die ver-breitetste ist88 Der BGH erkennt in staumlndiger Rechtsprechung die Zusammenfassung vieler Missbrauchsfaumllle zu einer von einem einheitlichen Vorsatz getragenen Tat anBGH Beschluss vom 14122006 - 5 StR 46406

82 materielle Taten beim Skimming

Das Skimming ist in Bezug auf die ausgespaumlh-ten Kartendaten ein notwendiger Handlungsakt fuumlr die geplante Faumllschung von Zahlungskarten und die ausgespaumlhten PIN fuumlr das geplante Ge-brauchen der Dubletten

In arbeitsteiligen Strukturen gibt der Skimmer je-doch seine Tatherrschaft auf sobald er die aus-gespaumlhten Daten an seine Mittaumlter uumlbermittelt Sie bestimmen daruumlber wann die weiteren Ta-ten vollendet werden Wie bei dem vom BGH entschiedenen Fall wegen des Firmenmantels beteiligt sich der Skimmer im Zweifel an nur ei-ner materiellen Tat auch wenn dem Casher am Ende mehrere Taten vorzuwerfen sind 89

Daran aumlndert sich auch nichts wenn der Casher mehrere Skimming-Angriffe nacheinander an verschiedenen Orten durchgefuumlhrt hat wenn er dabei die Vorstellung hatte dass alle Daten im Zusammenhang mit einem Cashingangriff miss-braucht werden sollen

Bei der Strafzumessung gemaumlszlig sect 46 Abs 2 StGB sind dem Skimmer jedoch bdquodie verschul-deten Auswirkungen der Tatldquo zuzurechnen Das ist der beim Cashing angerichtete Gesamtscha-den auch wenn der Skimmer nicht alle Daten ausgespaumlht hat die dabei missbraucht wurden

9 Verabredung zu einem Verbrechen

Nicht der gewerbsmaumlszligige Computerbetrug wohl aber das Faumllschen und Gebrauchen von Zah-lungskarten mit Garantiefunktion sind nach der Bewertung des Gesetzgebers ein Verbrechen 90 Das fuumlhrt dazu dass bereits die Verabredung

89 Es reicht der Einsatz einer gefaumllschten oder ver-faumllschten Karte Wird sie nur wenige Male miss-braucht ndash hier 10 Faumllle des betruumlgerischen Einsatzes einer Karte ndash ist ein minder schwerer Fall zu pruumlfen nicht aber zwingend anzuwenden BGH Urteil vom 21092000 - 4 StR 2840090 Das BVerfG hat den sect 152b StGB gepruumlft und auch die besonders schwere Strafdrohung in sect 152b Abs 2 StGB nicht beanstandetBVerfG Beschluss vom 18032009 - 2 BvR 135008


Skimming zu begehen oder die Anstiftung dazu gemaumlszlig sect 30 StGB strafbar ist

Das gilt auch dann fuumlr den Computerbetrug wenn er nicht nur gewerbs- sondern gleichzeitig auch bandenmaumlszligig ausgefuumlhrt werden soll weil sect 263 Abs 5 StGB auf den sect 263a Abs 2 StGB verweist der als selbstaumlndiger Verbrechenstat-bestand ausgelegt ist Darin unterscheidet er sich vom bdquonurldquo gewerbsmaumlszligigen Betrug der einen besonders schweren Fall des Grundtatbe-standes definiert (sect 263 Abs 3 StGB)

Fuumlr den Ruumlcktritt vom Versuch der Beteiligung so die inoffizielle Uumlberschrift im Gesetzestext gelten vereinfachte Regeln uumlber den Ruumlcktritt (sect 31 StGB) so dass in aller Regel ein Tatnach-weis nicht mehr zu fuumlhren ist sobald mehr Zeit seit der Verabredung verstrichen ist und die Tauml-ter nicht zur Tatausfuumlhrung angesetzt haben

10 Ergebnisse

Der erfolgreiche Missbrauch einer gefaumllschten Zahlungskarte dokumentiert dass ihr eine Zah-lungskarte mit Garantiefunktion und dem Zah-lungsvorgang eine erfolgreiche Autorisierung zu-grunde gelegen haben wobei die Garantiefunk-tion bei der Uumlbermittlung des Genehmigungsco-des zum Tragen kam Der Schaden im Sinne des mit der Tat verbundenen Computerbetruges trat zunaumlchst bei der kartenausgebenden Bank und nach Abschluss des Clearingverfahrens zu-lasten des Bankkunden ein dessen Daten aus-gespaumlht worden sind

Das erleichtert die Ermittlungen und die Beweis-fuumlhrung weil wegen des Cashings die Daten uumlber die Missbrauchsfaumllle die die Rechenzen-tren der Banken oder die EURO Kartensysteme zur Verfuumlgung stellen alle bedeutsamen Aus-kuumlnfte geben ohne dass die Vertragsverhaumlltnis-se wegen aller geschaumldigten Kunden im Einzel-nen erhoben und bewertet werden muumlssen

Mit der Installation der Skimmer treten die Skim-ming-Taumlter in das Versuchsstadium zur Faumll-schung und zum Gebrauch gefaumllschter Zah-

lungskarten mit Garantiefunktion ein so dass sie sich von diesem Moment an strafbar machen Ihre Tatherrschaft geben sie in dem Moment auf in dem sie die ausgespaumlhten Daten an ihre Mittaumlter uumlbermitteln Von diesem Moment an muss der Taumlter besondere Anstrengungen un-ternehmen wenn er strafbefreiend vom Versuch zuruumlcktreten will (sect 24 StGB)

Schon im Vorfeld des Skimmings ist jedenfalls der Umgang mit den manipulierten Kartenlese-geraumlten gemaumlszlig sect 149 StGB unter Strafe gestellt Das gilt nicht fuumlr die Geraumlte die zum Ausspaumlhen der PIN eingesetzt werden Sie dienen nicht zum bdquoFaumllschenldquo sondern zum bdquoGebrauchenldquo ge-faumllschter Zahlungskarten das zugleich auch einen tateinheitlich begangenen Computerbe-trug enthaumllt (sect 263a StGB)

Das fuumlhrt jedenfalls dazu dass der Taumlter mit der Installation des Ausspaumlhgeraumltes fuumlr PIN in den Versuch des Computerbetruges eintritt Entge-gen meiner fruumlher geaumluszligerten Ansicht kommt es nicht darauf an ob tatsaumlchlich eine Zahlungskar-te oder eine PIN erfolgreich ausgelesen wurden

Aufgrund der verschiedenen auch inlaumlndischen Tatorte und dem nach sect 6 Nr 7 StGB geltenden Weltrechtsprinzips sind alle Tatphasen des Skimmings dem deutschen Strafrecht unterwor-fen Das gilt auch wegen des Umgangs mit Skimmern im Ausland


1 geheime Ermittlungen

Sowohl der gewerbsmaumlszligige Computerbetrug gemaumlszlig sect 263a Abs 2 iVm sect 263 Abs 3 Nr 1 StGB wie auch die Faumllschung von Zahlungskar-ten gemaumlszlig sect 152a Abs 1 iVm sect 152b Abs 1 Abs 2 StGB sind Katalogstraftaten im Sinne von sect 100a Abs 2 Nr 1 lit e) lit n) StPO Der Ge-setzgeber betrachtet beide Kriminalitaumltsformen als besonders schwere Kriminalitaumlt die nach der Definition des BVerfG dadurch gekennzeichnet ist 91 dass die angedrohte Houmlchststrafe mehr als 5 Jahre Freiheitsstrafe betraumlgt Zuletzt im Zu-sammenhang mit den Verkehrsdaten hat das BVerfG ausgefuumlhrt 92

bdquoDer Gesetzgeber hat in sect 100a Abs 2 StPO die dort benannten Straftaten als so schwer einge-stuft dass sie nach seiner Einschaumltzung eine Uumlberwachung der Telekommunikation rechtferti-gen hellip der in sect 100a Abs 2 StPO enthaltene Straftatenkatalog ltliefertgt eine Leitlinie dafuumlr welche Straftaten der Gesetzgeber als so schwerwiegend bewertet dass sie auch gewich-tige Eingriffe in das Grundrecht aus Art 10 Abs 1 GG rechtfertigen koumlnnenldquo

Demzufolge stehen fuumlr die Ermittlungen auch die geheimen Maszlignahmen im Sinne von sect 101 StPO zur Verfuumlgung wenn die Voraussetzungen auch im Einzelfall vorliegen (siehe vor Allem sect 100a Abs 1 sect 100g StPO und sect 163f sowie sect 100h Abs 1 Nr 2 StPO)

91 BVerfG Urteil vom 03032004 - 1 BvR 237897 1 BvR 10849992 BVerfG Beschluss vom 11032008 - 1 BvR 25608

2 Organisierte Kriminalitaumlt

Das Skimming ist jedenfalls dann Organisierte Kriminalitaumlt wenn es von arbeitsteilig aufgestell-ten Taumltergruppen auslaumlndischer Herkunft ausge-uumlbt wird Es gehoumlrt zum Kriminalitaumltsfeld bdquoFaumll-schung und Missbrauch unbarer Zahlungsmit-telldquo die als ein Schwerpunkt der Organisierten Kriminalitaumlt angesehen werden 93 Die bisher be-kannten Erscheinungsformen im Zusammen-hang mit Taumltergruppen auslaumlndischer Herkunft lassen zudem geschaumlftsaumlhnliche Strukturen er-kennen 94

Das fuumlhrt dazu dass die Strafverfolgungsbehoumlr-den besonders eng zur Bekaumlmpfung dieser Kri-minalitaumltsform zusammen arbeiten sollen Die Staatsanwaltschaft ist berechtigt die Strafverfol-gung von Nebenbeteiligten zunaumlchst zuruumlck zu stellen um die Haupttaumlter dingfest zu machen 95

93 Nr 23 der Anlage E zu den RiStBV94 Nr 21 der Anlage E zu den RiStBV95 Nr 424 der Anlage E zu den RiStBV

D Strafverfahren


Obwohl bislang nur wenige Skimmingtaumlter ge-fasst werden konnten und ihre Verurteilungen noch rar sind 96 lassen sich bereits einige Erfah-rungswerte formulieren die fuumlr die Bewertung in anderen und neuen Verfahren herangezogen werden koumlnnen 97

1 Programm

Das Ziel des Skimmings ist der Missbrauch von Zahlungs- und Kreditkarten um Beute zu machen

Diese programmatische Aussage unterliegt ei-ner Einschraumlnkung Es ist denkbar dass Skim-mer in der Absicht handeln die ausgespaumlhten Daten nicht selber zu missbrauchen oder durch Mittaumlter missbrauchen zu lassen Wenn sie sie verkaufen wollen dann wissen sie dass der Kaumlufer nur deshalb bezahlt weil die Daten einen kriminellen Marktwert haben und den haben sie nur wenn sie auch missbraucht werden In die-sem Bewusstsein machen sie sich zu Beihilfetauml-tern zum finalen Cashingangriff auch ohne die daran beteiligten Taumlter zu kennen

Die kurzen Zeiten die jetzt zwischen dem Skim-ming und dem Cashing liegen lassen jedoch gut strukturierte Banden erwarten (siehe unten)

2 Garantiefunktion

Aus der Tatsache dass das Cashing mit Du-bletten von Debitkarten im Ausland erfolg-reich war lassen sich mehrere sichere Schluumlsse ziehen

Es liegt eine Debitkarte zugrunde die am Point of Sale-Verfahren teilnimmt

96 Juumlngst Urteil des Landgerichts Hannover vom 17112009 gegen zwei Skimmer die zu langjaumlhrigen Freiheitsstrafen verurteilt wurden siehe CF Skimming-Rechtsprechung 1811200997 Siehe CF Erfahrungswerte wegen des Skimmings 29112009

Die Transaktion hat das Autorisierungsver-fahren erfolgreich durchlaufen Dem Geldau-tomaten ist der Genehmigungscode uumlbermit-telt worden

Die Genehmigung im Rahmen der Autorisie-rung ist der Kern der Garantiefunktion die der Ursprungskarte inne wohnt

Es wurde eine gefaumllschte Zahlungskarte mit Garantiefunktion genutzt

Die vier abgeleiteten Aussagen fuszligen auf der Norm ISO 8583 und der Annahme dass kein In-stitut das einen Geldautomaten betreibt Geld an jedermann verschenken sondern Gewinn in Houmlhe der Gebuumlhr erzielen will

3 Ausspaumlhen

Den Skimmingvorgang als solchen habe ich lan-ge unterschaumltzt Das Ausspaumlhen setzt voraus dass die eingesetzte Hardware zu den Geldau-tomaten passt die Umgebung stimmt und die Taumlter vor Ort in kuumlrzester Zeit handwerkliches Geschick beweisen um ihre Hardware an die Umgebung anzupassen Das ist kein Job fuumlr An-faumlnger

31 Vorerkundung

Vor dem Skimming muumlssen die Oumlrtlichkeiten und die geeigneten Geldautomaten ausbal-dowert werden

Es mag spontane Skimmingangriffe geben An den Taumlter der mal so locker Freitag Nachmittag durch die Gegend streift um geeignete Geldau-tomaten zu finden glaube ich hingegen nicht

Alle Anzeichen sprechen vielmehr dafuumlr dass in Vorbereitung des Skimmings entweder die Spauml-her oder gut eingeweihte Beteiligte die Umge-bung von Banken erkunden die sich zum Skim-ming lohnen

E kriminalistische Erfahrungen


32 Spezialisten

Skimmer haben in der kriminellen Organisa-tion eine besonders vertrauensvolle Rolle Die eingesetzten Geraumlte sind wertvoll sollen weiter verwendet und muumlssen pfleglich be-handelt werden

Die Geraumlte die die Skimmer verwenden verlan-gen nach einer gewissen Anerkennung soweit es um ihre handwerkliche Gestaltung geht Dies vorausgesetzt Mit solchen Teilen laumlsst man kei-ne Anfaumlnger in der Gegend herumlaufen

Auch Skimmer brauchen Lehrlinge Sie muumlssen das Geschaumlft unter der Anleitung von Fachleu-ten lernen Eine Skimmergruppe die nur aus an-gelernten Dilettanten besteht gibt es jedoch nicht

Daraus folgt

Die Installation der Ausspaumlhgeraumlte erfordert Erfahrung handwerkliches Geschick und die Anpassung der Geraumlte an die oumlrtlichen Bege-benheiten

Und

Skimmer arbeiten arbeitsteilig

Fuumlr die zweite Aussage gibt es hinreichende Be-lege die zeigen dass es Fachleute fuumlr die Ein-richtung der Kartenlesegeraumlte und andere fuumlr die Ausspaumlhtechnik im Uumlbrigen gibt (Tastaturauf-satz Kamera) Daruumlber ob die Zustaumlndigkeit unter den Ttaumltern auch wechseln kann gibt es keine hinreichenden Erfahrungen

33 Einsatz

Je nach der Art des Angriffs muumlssen - jeden-falls beim Kartenlesegeraumlt - Marker fuumlr die Synchronisation der ausgespaumlhten Daten gesetzt werden

Eine schwierige Aufgabe ist es die ausgespaumlh-ten Kartendaten und PIN zu einem Dump zu synchronisieren Nur synchronisierte Dumps koumlnnen erfolgreich missbraucht werden

In vielen Faumlllen hat es sich gezeigt dass dazu am Skimmer Testkarten eingesetzt werden Mit ihnen und ihren bekannten Daten lassen sich die Zeitphasen beim Ausspaumlhen segmentieren und praumlzisieren

Daraus folgt auch

Skimmer beobachten den Tatort und kontrol-lieren zwischenzeitlich die Geraumlte (Funkti-onstuumlchtigkeit Akkuladung)

Der Einsatz von Testkarten und die Funktions-pruumlfung des Ladezustandes der verwendeten Kameras oder anderer Geraumlte erfordern es dass die Skimmer den Einsatzort kontinuierlich beobachten und zur Kontrolle betreten

Dieses Vorgehen ist durch Kameraaufnahmen belegt

4 Abstimmung und Bericht

Skimmer benutzen am Tatort Mobiltelefone um sich mit ihren Mittaumltern und Hinterleuten abzustimmen und den Beginn Verlauf und Abschluss der Maszlignahme zu melden

Uumlberraschend viele Belege gibt es dafuumlr dass die Skimming-Taumlter Skimmer wie auch Cacher Mobiltelefone am Tatort oder in seiner unmittel-baren Naumlhe nutzen Sie zeigen dass diese klei-nen Taumltergruppen mit anderen Beteiligten in Verbindung stehen sich mit ihnen abstimmen und Bericht erstatten Bei den Cashern kommt hinzu dass Fotos belegen dass sie waumlhrend des Karteneinsatzes telefonieren Daraus laumlsst sich schlieszligen dass sie sich die PIN uumlbermitteln lassen

Ein weiteres Ergebnis dieser Erfahrungen ist dass beim Skimming in aller Regel fest gefuumlgte Banden im Einsatz sind

5 Banden

Fuumlr mittaumlterschaftliche und Bandenstrukturen im Zusammenhang mit Skimmingtaten sprechen verschiedene Erfahrungen


Sowohl fuumlr das Skimming als auch fuumlr das Ca-shing muumlssen die geeigneten Standorte und Geldautomaten erkundet werden Das ist eine gute Aufgabe fuumlr bdquoRepraumlsentantenldquo die die Lo-gistik fuumlr die aktiven Taumlter zur Verfuumlgung stellen und deren Einsaumltze vorbereiten

Jedenfalls die Skimmer bdquofliegenldquo zu ihren Einsaumlt-zen ein und halten sich nur kurzfristig im Inland auf Sie quartieren sich bei Bekannten oder in Billig-Hotels ein leihen sich Autos und skimmen nacheinander an mehreren aber wenigen lukra-tiv erscheinenden Tatorten Danach verlassen sie wieder das Inland

Skimming-Taumlter sind rege Telefonierer Ich halte sie aber nicht fuumlr stress-resistent so dass nicht zu erwarten ist dass sie liebreizende Gespraumlche mit ihren Freundinnen fuumlhren Sie duumlrften sich eher mit ihren Mittaumltern und Hinterleuten abstim-men

Die kuumlrzesten Abstaumlnde zwischen Skimming und Cashing betragen inzwischen zwei Tage Allein diese kurze Spanne spricht fuumlr schlagkraumlf-tige Organisationen die in der Lage sind binnen kuumlrzester Zeit gefaumllschte Zahlungskarten herzu-stellen und Casher damit auszustatten


GlossarAutorisierung Automatisches Genehmigungs-verfahren im bargeldlosen kartengestuumltzten ZahlungsverkehrCarder Auf den Missbrauch von Karten spezia-lisierter TaumlterCasher Am Cashing beteiligter TaumlterCashing Missbrauch ausgespaumlhter Kartenda-ten und PIN mit gefaumllschten Karten an Geldauto-matenClearing Automatisches Verrechnungsverfah-ren zwischen den Banken und Verrechnungs-stellen im bargeldlosen ZahlungsverkehrDebitkarte Zahlungskarte auf Guthabenbasis Als Guthaben gilt auch der eingeraumlumte Uumlber-ziehungskreditDump Vollstaumlndiger Datensatz von einer Karte einschlieszliglich PIN Bei der Kreditkarte gehoumlrt auch die Pruumlfnummer dazuEMV-Chip Im Kartenkoumlrper integrierter Spei-cherchip der die Autorisierungsdaten und weite-re Informationen enthaumllt (zum Beispiel uumlber Gut-haben auf der Karte) Das Kuumlrzel leitet sich von EuroCard Master und Visa abEURO Kartensysteme - EKS Deutscher Dach-verband der den Schadensausgleich ausfuumlhrt und die Kartensicherheit standardisiertEuroscheck Papiergebundene Auszahlungs-garantie der ausgebenden Bank die sich in dem Euroscheck verkoumlrperte Die Autorisierung er-folgte dezentral anhand der EC-Karte Das Sys-tem endete 2001 Das Kuumlrzel EC wird weiter verwendet fuumlr bdquoelectronic cashldquoFront Covering Vollstaumlndige Fassade vor ei-nem Geldautomaten mit eingebautem Skimmer und TastauraufsatzGarantiefunktion Auszahlungsgarantie des Kartenausstellers fuumlr Debitkarten im Rahmen der AutorisierungGeldautomat Kurzform fuumlr Geldausgabeauto-mat der von einem Finanzdienstleister betrie-ben wird und am grenzuumlberschreitendem Autori-sierungsverfahren teilnimmtIT Informationstechnik Oberbegriff fuumlr vernetzte elektronische Informations- und Kommunikati-onsdiensteKameraleiste Auspaumlhhardware mit integrierter Kamera zum Beobachten der PIN-EingabeKarte Kreditkarten und Zahlungskarten

Kopfstelle Regionale (Rechenzentrum eines Bankenverbundes z B Finanz IT der Sparkas-sen)nationale (z B Finanz-Data) oderinternationale Kontaktstelle fuumlr die Autorisierung und das anschlieszligende Clearing (zB Master-Card International)Kreditkarte Karte mit einer (auch limitierten) Zahlungsgarantie vom KartenausstellerMagnetstreifen Datentraumlger auf einer beliebi-gen Karte auch White Card In dem hier ver-standenen Sinne enthaumllt der M die fuumlr die Auto-risierung noumltigen KartendatenMaestro Debitkartendienst von MasterCard In-ternationalMasterCard Internationale Dachgesellschaft fuumlr Kreditkarten (neben American Express Diners Club und Visa)MM Maschinenlesbares Merkmal besondere Faumllschungssicherung Im Kartenkoumlrper einge-bettete Substanz die Geldautomaten in Deutschland pruumlfen muumlssen

Persoumlnliche Identifikationsnummer ndash PIN Vom Kartenaussteller bestimmte Ziffernfolge zur Autorisierung des KarteninhabersPhishing Kriminalitaumltsform bei der die Daten des Online-Bankings ausgespaumlht und zu Konto-manipulationen missbraucht werdenPOS Point of Sale Einsatzort einer Karte am Geldautomaten oder im EinzelhandelPOS-Skimming Skimming unter Einsatz mani-pulierter POS-TerminalsPOS-Terminal Kombiniertes Eingabegeraumlt fuumlr Karten und PIN uumlber ein Tastenfeld (Einzelhan-del)Skimmer a) Ausspaumlhhardware fuumlr Geldautoma-ten Zum Speichern oder Weiterleiten praumlparier-tes Kartenlesegeraumlt das die Magnetstreifen von Karten ausliestSkimmer b) Taumlter der Ausspaumlhhardware in-stalliert betreibt und uumlberwachtSkimming a) Ausspaumlhen von Kartendaten und PIN durch Einsatz von AusspaumlhhardwareSkimming b) Im weiteren Sinne Kriminalitaumlts-form die sich zum Missbrauch gefaumllschter Kar-ten ausgespaumlhter Daten bedientTageslimit Taumlglicher Houmlchstbetrag der bei der Autorisierung zugelassen wird


Tastaturaufsatz vollstaumlndige Abdeckung der Tastatur am Geldautomaten zur Prokollierung der PINTestkarte Magnetstreifenkarte mit der der Skimmer die Funktion des Lesegeraumlts pruumlft und mit der er Marker in der Liste der ausgespaumlhten Kartendaten setzt (zur Zuordnung der ebenfalls ausgespaumlhten PIN)White Card White Plastic Unbedruckter Kar-tenrohling mit MagnetstreifenWochenlimit Woumlchentlicher Houmlchstbetrag der bei der Autorisierung zugelassen wirdZahlungskarte Debitkarte fuumlr Verfuumlgungen auf Guthabenbasis einschlieszliglich Uumlberziehungskre-dit


S Inhalt

3 Vorwort4 A Phaumlnomen Skimming7 B bargeldloser kartengestuumltzter

Zahlungsverkehr7 1 Faumllschungssicherung

7 2 bargeldloser Zahlungsverkehr

8 3 Autorisierung

8 4 Clearing

8 5 Schadensausgleich

9 6 Ergebnisse

9 7 arbeitsteilige Handlungen beim Skimming

11 C Strafbarkeit11 1 arbeitsteiliges Vorgehen

11 2 einschlaumlgige Normen und Konkurrenzen


13 4 Cashing im Ausland

14 5 Cashing im Inland

14 6 Ausspaumlhen im Inland

14 61 Skimmer Strafbarkeit im Vorbereitungs-stadium

15 62 Ausspaumlhen mit Skimmern Versuchsstadium

15 63 Ausspaumlhen der PIN im Inland

16 631 PIN-Skimming und Computerbetrug

17 632 Schadenseintritt

17 633 PIN-Skimming und Computersabotage

18 64 Anfang und Ende

18 7 Ausspaumlhen im Ausland

19 8 Tatplan und Beteiligung

20 81 materielle Taten beim Cashing

20 82 materielle Taten beim Skimming

20 9 Verabredung zu einem Verbrechen

21 10 Ergebnisse

22 D Strafverfahren22 1 geheime Ermittlungen

22 2 Organisierte Kriminalitaumlt

23 E kriminalistische Erfahrungen23 1 Programm


23 3 Ausspaumlhen

23 31 Vorerkundung

24 32 Spezialisten

24 33 Einsatz

24 4 Abstimmung und Bericht

24 5 Banden

26 Glossar

ThemaAutorVersionStand

SkimmingDieter Kochheim10531012010






Uumlberblick







Vorwort








































3 Autorisierung




4 Clearing



5 Schadensausgleich






6 Ergebnisse


































C Strafbarkeit



3 Garantiefunktion


























5 Cashing im Inland
























































64 Anfang und Ende














































10 Ergebnisse


















D Strafverfahren



1 Programm




2 Garantiefunktion








3 Ausspaumlhen


31 Vorerkundung






32 Spezialisten




Daraus folgt


Und



33 Einsatz




Daraus folgt auch








5 Banden


















Uumlberblick







Vorwort








































3 Autorisierung




4 Clearing



5 Schadensausgleich






6 Ergebnisse


































C Strafbarkeit



3 Garantiefunktion


























5 Cashing im Inland
























































64 Anfang und Ende














































10 Ergebnisse


















D Strafverfahren



1 Programm




2 Garantiefunktion








3 Ausspaumlhen


31 Vorerkundung






32 Spezialisten




Daraus folgt


Und



33 Einsatz




Daraus folgt auch








5 Banden




















































3 Autorisierung




4 Clearing



5 Schadensausgleich






6 Ergebnisse


































C Strafbarkeit



3 Garantiefunktion


























5 Cashing im Inland
























































64 Anfang und Ende














































10 Ergebnisse


















D Strafverfahren



1 Programm




2 Garantiefunktion








3 Ausspaumlhen


31 Vorerkundung






32 Spezialisten




Daraus folgt


Und



33 Einsatz




Daraus folgt auch








5 Banden















6 Ergebnisse


































C Strafbarkeit



3 Garantiefunktion


























5 Cashing im Inland
























































64 Anfang und Ende














































10 Ergebnisse


















D Strafverfahren



1 Programm




2 Garantiefunktion








3 Ausspaumlhen


31 Vorerkundung






32 Spezialisten




Daraus folgt


Und



33 Einsatz




Daraus folgt auch








5 Banden







































C Strafbarkeit



3 Garantiefunktion


























5 Cashing im Inland
























































64 Anfang und Ende














































10 Ergebnisse


















D Strafverfahren



1 Programm




2 Garantiefunktion








3 Ausspaumlhen


31 Vorerkundung






32 Spezialisten




Daraus folgt


Und



33 Einsatz




Daraus folgt auch








5 Banden















3 Garantiefunktion


























5 Cashing im Inland
























































64 Anfang und Ende














































10 Ergebnisse


















D Strafverfahren



1 Programm




2 Garantiefunktion








3 Ausspaumlhen


31 Vorerkundung






32 Spezialisten




Daraus folgt


Und



33 Einsatz




Daraus folgt auch








5 Banden




























5 Cashing im Inland
























































64 Anfang und Ende














































10 Ergebnisse


















D Strafverfahren



1 Programm




2 Garantiefunktion








3 Ausspaumlhen


31 Vorerkundung






32 Spezialisten




Daraus folgt


Und



33 Einsatz




Daraus folgt auch








5 Banden
























































64 Anfang und Ende














































10 Ergebnisse


















D Strafverfahren



1 Programm




2 Garantiefunktion








3 Ausspaumlhen


31 Vorerkundung






32 Spezialisten




Daraus folgt


Und



33 Einsatz




Daraus folgt auch








5 Banden














































10 Ergebnisse


















D Strafverfahren



1 Programm




2 Garantiefunktion








3 Ausspaumlhen


31 Vorerkundung






32 Spezialisten




Daraus folgt


Und



33 Einsatz




Daraus folgt auch








5 Banden























D Strafverfahren



1 Programm




2 Garantiefunktion








3 Ausspaumlhen


31 Vorerkundung






32 Spezialisten




Daraus folgt


Und



33 Einsatz




Daraus folgt auch








5 Banden















1 Programm




2 Garantiefunktion








3 Ausspaumlhen


31 Vorerkundung






32 Spezialisten




Daraus folgt


Und



33 Einsatz




Daraus folgt auch








5 Banden














32 Spezialisten




Daraus folgt


Und



33 Einsatz




Daraus folgt auch








5 Banden













Dieter Kochheim Skimming Erscheinungsformen und ... · Kochheim, Skimming, November 2009 3 Seit...

Documents

Transcript of Dieter Kochheim Skimming Erscheinungsformen und ... · Kochheim, Skimming, November 2009 3 Seit...