Publikation der deutschen Versicherer
(GDV e. V.) zur Schadenverhütung
Richtlinien zur
Sicherung von Geldautomaten –
Risikobewertung und Maßnahmen
VdS 5052 : 2017-01 (03)
Richtlinien zur Sicherung von Geldautomaten
VdS 5052 : 2017-01 (03)
Wir danken der Polizei, insbesondere der Kommission Polizeiliche Kriminalprävention der Länder und des
Bundes für die gute und konstruktive Zusammenarbeit bei der Erarbeitung dieser Richtlinien.
Ferner danken wir den Vertretern der Versicherungswirtschaft, der Deutschen Gesetzlichen Unfallversicherung (DGUV), der Kreditwirtschaft sowie den Herstellern von Geldautomaten für die gute und
konstruktive Zusammenarbeit bei der Erarbeitung dieser Richtlinien.
Herausgeber: Gesamtverband der
Deutschen Versicherungswirtschaft (GDV)
Verlag: VdS Schadenverhütung GmbH
Amsterdamer Str. 174
50735 Köln
Tel.: (0221) 77 66 0
Fax: (0221) 77 66 341
Copyright VdS Schadenverhütung 2017
Die vorliegende Publikation ist unverbindlich. Die Versicherer können im Einzelfall auch andere Sicherheitsvorkehrungen oder Installateur- oder Wartungsunternehmen zu nach eigenem Ermessen festgelegten Konditionen
akzeptieren, die diesen technischen Spezifikationen oder Richtlinien nicht entsprechen.
2
VdS 5052 : 2017-01 (03)
Richtlinien zur Sicherung von Geldautomaten
Richtlinien zur
Sicherung von Geldautomaten –
Risikobewertung und Maßnahmen
INHALT
1
1.1
1.2
1.3
1.4
Allgemeines .................................................................................................................................. 5
Gültigkeit................................................................................................................................................ 5
Einleitung ............................................................................................................................................... 5
Risikofaktoren bei Betrieb eines Geldautomaten ................................................................................ 5
Potenzielle Folgen von Angriffen auf Geldautomaten ......................................................................... 7
2
2.1
2.2
2.3
Grundsätzliche Empfehlungen ..................................................................................................... 8
Allgemeine Gefährdung ........................................................................................................................ 8
Aufstellung von Geldautomaten ........................................................................................................... 8
Notwendigkeit von Sicherungsmaßnahmen ........................................................................................ 9
3
3.1
3.2
3.3
3.4
3.5
Risiken und Sicherungsmaßnahmen – Überblick ......................................................................... 9
Risiken ................................................................................................................................................... 9
Mechanische Sicherungen.................................................................................................................. 10
Einbruchmeldetechnik ........................................................................................................................ 10
Videotechnik ........................................................................................................................................ 10
Weitere Sensorik ................................................................................................................................. 10
4
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
Sicherungsempfehlungen ...........................................................................................................11
Gesamtkonzept.................................................................................................................................... 11
Aufstellort ............................................................................................................................................ 12
Wertbehältnis/Widerstandsgrad ........................................................................................................ 12
Einbau .................................................................................................................................................. 12
Gesicherter Ver- und Entsorgungsraum............................................................................................ 13
Einbruchmeldetechnik ........................................................................................................................ 14
Videotechnik ........................................................................................................................................ 14
Beleuchtung ........................................................................................................................................ 14
Weitere Maßnahmen ........................................................................................................................... 15
5
5.1
5.2
5.3
5.4
5.5
5.6
Konkrete Angriffsarten und Angriffsbeschreibungen .................................................................15
Einführung ........................................................................................................................................... 15
Angriffe ................................................................................................................................................ 15
Sprengung ........................................................................................................................................... 18
Totalentwendung ................................................................................................................................. 21
Vandalismus ........................................................................................................................................ 21
Manipulation am GA ............................................................................................................................ 22
6
6.1
6.2
6.3
6.4
6.5
6.6
Sicherungstechniken ...................................................................................................................24
Wertbehältnisse, Anerkennungsgrad................................................................................................. 24
Zertifizierte Widerstandsfähigkeit gegen Gassprengung .................................................................. 25
Zertifizierte Widerstandsfähigkeit gegen Sprengstoff ....................................................................... 25
Wertbehältnisse, Aufstellort ............................................................................................................... 26
Einbruchmeldetechnik ........................................................................................................................ 26
Videotechnik ........................................................................................................................................ 27
3
Richtlinien zur Sicherung von Geldautomaten
7
7.1
7.2
7.3
7.4
7.5
VdS 5052 : 2017-01 (03)
Reaktionsmöglichkeiten auf konkrete Risiken ............................................................................27
Aufbruch mit Werkzeugen .................................................................................................................. 27
Sprengung ........................................................................................................................................... 27
Totalentwendung ................................................................................................................................. 28
Vandalismus ........................................................................................................................................ 28
Indirekte Angriffe ................................................................................................................................ 29
Anhang A Begriffe..................................................................................................................................30
Anhang B Abkürzungen .........................................................................................................................30
Anhang C Normative Verweisungen ......................................................................................................31
Anhang D Bezugsquellen und Institutionen ..........................................................................................32
Anhang E Montageattest, VdS 3540 .......................................................................................................33
Anhang F Alarmdienst- und Interventionsattest, VdS 2529 ..................................................................34
Anhang G Service-Unternehmen für den Wartungs-, Reparatur- und Umrüstungsservice an
Wertbehältnissen, Anforderungen und Verfahrensablauf (informativ) ................................36
4
VdS 5052 : 2017-01 (03)
1
Allgemeines
1.1
Gültigkeit
Diese Richtlinien gelten ab dem 01.01.2017.
Sie ersetzen die Ausgabe VdS 5052 : 2012-11 (02).
1.2
Einleitung
Geldautomaten (GA) werden von Tätern auf vielfältige Weise angegangen. Neben Angriffen mit
thermisch oder mechanisch wirkenden Werkzeugen, ist insbesondere der täterseitige Einsatz von
gasförmigen und festen Sprengmitteln, die Täuschung des Nutzers durch Manipulationen im und
am Geldautomaten sowie die Manipulation von Geräteprozessen bekannt.
Dem Sprengen von Geldautomaten muss dabei
besondere Aufmerksamkeit gewidmet werden. Die
Vorgehensweise der Täter verursacht neben dem
Schaden am GA zumeist erhebliche Sachschäden
des unmittelbaren und mittelbaren Umfelds. Darüber hinaus muss bei jedem Angriff mit Sprengmitteln auch mit Personenschäden gerechnet werden.
Trotz präventiver Maßnahmen ist es unmöglich, Risiken aus dem Betrieb von GA völlig auszuschließen. Das Risiko hängt von mehreren Faktoren ab
und sollte unbedingt von Fachleuten bewertet werden. Um eine höchstmögliche Sicherheit und ein
vertretbares Restrisiko zu erreichen, sind individuelle Sicherungskonzepte zu erstellen, umzusetzen
und regelmäßig hinsichtlich aktueller Entwicklungen anzupassen. Die Sicherungskonzepte sind
als erfolgreich zu bewerten, wenn sie dazu führen,
sowohl erwartete als auch nicht erwartete Angriffe
erfolgreich abzuwehren bzw. die Wahrscheinlichkeit ihrer Ausführung hinreichend zu verringern.
Das vorliegende Druckstück wurde unter Mitarbeit
einer aus Reihen der Polizei, der Versicherungswirtschaft, der Deutschen Gesetzlichen Unfallversicherung e. V. (DGUV) Spitzenverband der gewerblichen Berufsgenossenschaften und der Unfallversicherungsträger der öffentlichen Hand, Vertretern
der Kreditwirtschaft sowie von Herstellern von GA
konstituierten Expertenrunde erarbeitet.
Die vorliegenden Richtlinien sollen den Verantwortlichen eine Hilfestellung bei der Beurteilung möglicher Gefährdungen geben, die sich aus dem Betrieb von GA ergeben können. Sie unterstützen bei
der Festlegung risikominimierender Maßnahmen.
Richtlinien zur Sicherung von Geldautomaten
Die Einstufungs- sowie Handlungsratschläge sind
unverbindlich. Die Empfehlungen sind ausdrücklich als Hilfestellung zu verstehen. Die jeweils
Verantwortlichen werden in keiner Weise von ihrer
Entscheidungsverpflichtung und Verantwortung
entbunden.
Über die vorliegenden Empfehlungen hinaus finden sich Anforderungen zum Schutz vor Angriffen
auf Geldautomaten in den Sicherungsrichtlinien
für Banken, Sparkassen und sonstige Zahlstellen,
VdS 2472 sowie in den hierfür geltenden Vorschriften und Regelwerken für Kredit- und Finanzdienstleistungsinstitute der Deutschen Gesetzlichen
Unfallversicherung (DGUV).
Diese vorliegenden Richtlinien behandeln die
bisher bekannten Begehungsweisen, die Empfehlungen entsprechen dem aktuellen Stand der
Technik.
Im Sinne eines einheitlichen Regelwerkes werden in diesen Richtlinien Anforderungen nur mit
Angabe der VdS-Klasse formuliert. Eventuell existierende, korrespondierende Norm-Klassen einschließlich der entsprechenden Einstufung können
den Sicherungsrichtlinien Geschäfte und Betriebe,
VdS 2333 sowie den Technischen Kommentaren,
VdS 3134 entnommen werden.
1.3
Risikofaktoren bei Betrieb eines
Geldautomaten
Ein Geldautomat stellt technisch gesehen keine Gefahr dar. Die technischen Abläufe beim Betrieb des
GA sind sowohl für Betreiber als auch für den Nutzer risikofrei. Dennoch korreliert der reale Einsatz
von GA mit einem relevanten Gefahrenpotenzial.
Durch die Auslagerung und Automatisierung von
Geldgeschäften mit Endkunden erfolgt zeitgleich
die Verlagerung des Risikos, welches Geschäften
mit Bargeld innewohnt, von den Räumlichkeiten
des betreibenden Geldinstituts hin zum Aufstellungsort des Automaten.
Geldautomaten stellen aufgrund ihres Inhaltes
(Bargeld) einen erheblichen Anreiz für Täter dar,
einen für sie erfolgreichen Angriff mit verschiedenen Methoden auszuüben oder Manipulationen
vorzunehmen.
Denkbare Vorgehensweisen für einen Täter, der
das Ziel verfolgt, unrechtmäßig Zugriff auf das im
GA befindliche Bargeld zu erlangen, können u. a.
die folgenden sein:
5
Richtlinien zur Sicherung von Geldautomaten
VdS 5052 : 2017-01 (03)
Bild 1-1: Tatort einer Geldautomatensprengung
Direkte Angriffe
Direkte Angriffe nehmen eine Zerstörung des Automaten sowie eine großflächige Beschädigung der
Umgebung billigend in Kauf. Hierzu können zählen:
J
J
J
Sprengung des GA,
um direkten Zugriff auf die Geldkassetten zu
erlangen
heiße und kalte Angriffe auf den GA,
(Angriffe mit thermischen und mechanischen
Werkzeugen) um direkten Zugriff auf die Geldkassetten zu erlangen
Totalentwendung des GA,
um zu einem späteren Zeitpunkt in einer für
den Täter risikoarmen Umgebung Zugriff auf
die Geldkassetten zu erlangen.
J
J
J
J
J
J
Indirekte Angriffe
J
Indirekte Angriffe richten sich im Wesentlichen auf
die Manipulation der Automaten und/oder der Umgebung. Hierzu können u. a. zählen:
6
Skimming,
d. h. Auslesen der Kontodaten vom Magnetstreifen der Bankkarte bei zeitgleicher Erschleichung der zugehörigen PIN
Cash Trapping,
d. h. Abfangen von Bargeld im Rahmen von
Auszahlungsvorgängen
Card Trapping,
d. h. Abfangen der Bankkarte unter Einsatz
einer sogenannten Kartenschlinge bei zeitgleicher Erschleichung der zugehörigen PIN
Eavesdropping,
d. h. Abhören von Kartendaten während der
Übertragung
Shimming, d. h.
Angriffe auf die Chip-Schnittstelle der Bankkarte
Reversal Fraud,
d. h. Abbruch von Transaktionen zur wiederholten Durchführung derselben
Jackpotting,
d. h. Manipulation der Hardware/Software des
Geldautomaten, um unberechtigte Auszahlungen bzw. eine Totalentleerung des Automaten auszulösen.
VdS 5052 : 2017-01 (03)
Weiter können Kunden bei der Bedienung des GA
durch Raub, Betrug oder Diebstahl unmittelbar
geschädigt werden, insbesondere wenn hohe Auszahlungsbeträge am GA angeboten werden.
Ein Beraubungsrisiko besteht ebenfalls für Personen, die GA bestücken bzw. Bargeld entsorgen
oder den GA warten. Dies ist bei der Gestaltung des
Umfeldes mit zu beachten.
Die genannten Angriffsarten werden im weiteren
Verlauf dieses Dokuments näher betrachtet.
1.4
Potenzielle Folgen von Angriffen auf
Geldautomaten
Verschiedene Überlegungen sind relevant für die
Entscheidung, unter welchen Randbedingungen
ein bestehender bzw. ein neu aufgestellter GA betrieben werden soll. Etliche Angriffsarten können
nicht nur ausschließlich einen möglichen Bargeldverlust oder den Komplettverlust des Automaten
bedeuten, sondern darüber hinaus weitreichende
Folgeschäden nach sich ziehen.
Bei praktischen Sprengversuchen an einem verschlossenen Automaten wurde die ca. 100 kg
schwere Wertbehältnistür 14 m weit fort geschleudert. Der gesamte Automat wurde dabei zerrissen.
Wenn ein Angriff auf einen in oder an einem Gebäude installierten GA mit einem solchen Ablauf
stattfindet, wird dies zu erheblichen baulichen
Schäden führen. Auch Personenschäden können
dabei nicht ausgeschlossen werden.
Wenn ein solcher Angriff innerhalb eines Foyers
oder in der Kundenhalle eines Geldinstitutes stattfindet, muss u. a. mit folgenden Resultaten gerechnet werden:
J
Zerstörungen des unmittelbaren Umfeldes
aufgrund
entstehender Druckwellen
fort geschleuderter schwerer Bestandteile
des Automaten, z. B. der Wertbehältnistür
oder Teile der Wandung
durcheinander geschleuderter Einrichtungsgegenstände
Glasbruch
Zerstörung des unmittelbaren sowie mittelbaren Umfeldes aufgrund
der Entzündung von brennbarem Material
der Explosion/Verpuffung von Gasgemisch,
das bei der Befüllung des Automaten ausgetreten ist
J
J
J
J
J
J
J
Richtlinien zur Sicherung von Geldautomaten
J
verbliebenem, nicht gezündetem Sprengstoff
(Gas/Festsprengstoff) im Gerät bzw. im Objekt,
insbesondere bei abgebrochenen Delikten, so
dass die Gefahr einer verzögerten und unkontrollierten Explosion gegeben ist.
Neben Schäden innerhalb und außerhalb des Gebäudes muss unter Umständen mit einem Totalverlust des Gebäudes gerechnet werden. Darüber
hinaus sind, auch wenn die Gebäudeschäden sich
als nicht verheerend herausstellen, ernsthafte
Schäden an der IT-Landschaft (Arbeitsplatzrechner, Rechner in Automaten bis hin zur essenziellen
Serverumgebung des Geldinstituts) durch den Explosionsdruck bzw. Verschmutzung durch Explosionsrückstände oder durch thermische Einwirkungen der Explosion zu erwarten.
Da nicht davon ausgegangen werden kann, dass
sich die Schäden auf den inneren Bereich der Institutsräumlichkeiten beschränken, müssen Personenschäden durch herumfliegende Trümmerteile und/oder Glas erwartet werden. Das gilt auch
dann, wenn sich der GA in einem abgeschlossenen
Innenraum, z. B. im Foyer oder in einem Vorraum
zum Institut befindet.
Auch bei Angriffen mit schweren Maschinen oder
Fahrzeugen, die die Totalentwendung (Herausreißen) des GA zum Ziel haben, sind erhebliche Gebäudeschäden zu erwarten.
Grundsätzlich darf nicht damit gerechnet werden,
dass die Schäden ausschließlich in einem eng
begrenzten Bereich auftreten. Zumindest der an
das Institut angrenzende öffentliche Raum ist mit
bedroht (Gefährdung von Passanten, Interventionskräften oder sonstigen Verkehrsteilnehmern).
Sofern es zu einem Brand kommt, können neben
den Institutsräumlichkeiten auch Nachbargebäude
in Mitleidenschaft gezogen werden.
Alle genannten, nach außen hin – u. a. von der Kundschaft – wahrnehmbaren Folgen eines Angriffs auf
Geldautomaten können deutliche Rückwirkungen
auf die weitere Arbeitsfähigkeit des Instituts haben und insbesondere Imageschäden verursachen
(Reputationsrisiko). Eine auf einen Angriff folgende
Betriebsunterbrechung kann zu Verärgerungen bis
hin zur dauerhaften Abwanderung von Kunden führen. Der Imageschaden, den das Geldinstitut durch
einen Angriff erleiden kann, ist nur schwer zu prognostizieren, muss aber dennoch in die Gesamtbetrachtung einbezogen werden.
7
Richtlinien zur Sicherung von Geldautomaten
2
Grundsätzliche Empfehlungen
2.1
Allgemeine Gefährdung
Der Einsatz von Geldautomaten hat zur Folge, dass
der Umgang und die Verwahrung von Banknoten in
großem Umfang aus gesicherten Bereichen in den
öffentlichen Raum verlagert wird.
Bei potenziellen Tätern führt die Verlagerung zu
einer Steigerung des Tatanreizes.
2.2
Aufstellung von Geldautomaten
Grundsätzlich ist jeder GA unabhängig von der
Aufstellsituation potenziell gefährdet. Dennoch
können Bedingungen gegeben sein, die Angriffe
erschweren oder begünstigen. Die Kombinationen
der Einbauumstände und möglicher Angriffsszenarien müssen analysiert werden und daraus sind
differenzierte Schadenverhütungsmaßnahmen für
das konkrete Objekt abzuleiten und umzusetzen.
Gefährdungspotenzial in Abhängigkeit
vom Aufstellort
Überwachung des Automaten durch eine GAeigene Einbruchmeldeanlage vorausgesetzt
VdS 5052 : 2017-01 (03)
Bei der Gesamtbetrachtung der Angriffsszenarien wird offensichtlich, dass der gesicherte Wandeinbau (Rearload-Automaten in Verbindung mit
einem mechanisch gesicherten und elektronisch
überwachten Rückraum) eine spürbare Verringerung des Tatanreizes bewirkt. Für praktisch alle
weiteren Aufstellungsorte ergibt sich ein erhöhtes
bis hohe Gefährdung. Tatbegünstigende oder erschwerende Konstellationen sind bezogen auf verschiedene Aufstellungsarten und Angriffsszenarien in Bild 2-1 dargestellt.
Abweichend von den stationären Standorten kommen auch mobile Systeme zum Einsatz (z. B. in
fahrbaren Geschäftsstellen oder als mobiler GA).
Hierbei muss die Gefährdung in Abhängigkeit von
der konkreten Nutzungs- und Aufstellungssituation individuell betrachtet und ein spezielles Sicherungskonzept mit dem Versicherer abgestimmt
werden, um eine auf den individuellen Fall abgestimmte Gesamtlösung zu erhalten.
Das Gefährdungspotenzial durch Manipulationen an
Geldautomaten z. B. durch Skimming, Shimming,
Angriffe mit
mechanischen
oder/und
thermischen
Angriffswerkzeugen
Totalentwendung
Sprengung
Wandeinbau gesichert**
in Bereichen mit
Wandeinbau
24h-Bewirtschaftung*
frei aufgestellt
Wandeinbau gesichert**
Bankfiliale
Wandeinbau
frei aufgestellt
Wandeinbau gesichert**
Drittstandorte in
Wandeinbau
Gebäuden
frei aufgestellt
Wandeinbau gesichert**
in Containern/
Wandeinbau
Pavillons
frei aufgestellt
Drittstandorte außerhalb von Gebäuden frei aufgestellt
(z. B. Bahnsteig)
Basisgefährdung:
Erhöhte Gefährdung:
Hohe Gefährdung:
*
**
auch ohne Einbruchmeldeanlage, z. B. Tankstellen, Flughäfen usw.
generell Rearload und Bereich gesichert entsprechend der Richtlinien VdS 5052 / VdS 2311
Bild 2-1: Gefährdungspotenzial von GA
8
VdS 5052 : 2017-01 (03)
Eavesdropping, Cash-Trapping, Jackpotting oder
Card-Trapping ist getrennt von der o. g. Aufstellung einzuschätzen. Neben den Gerätetypen (die
von den Tätern genutzten Manipulationswerkzeuge
sind in der Regel automatenspezifisch) spielt in
diesem Kontext vor allem eine hohe Nutzungsfrequenz eine Rolle, da die Täter in kurzer Zeit eine
Vielzahl von Karten(-daten) erlangen, bzw. Bargeld
abfangen wollen.
2.3
Notwendigkeit von
Sicherungsmaßnahmen
Alle Sicherungs- und Überwachungsmaßnahmen
an und um Geldautomaten haben zum Ziel, Tatanreize herabzusetzen, mögliche Tatausführungen
wesentlich zu erschweren und die Chancen zu erhöhen, den Täter im Verlauf der Tat zu ergreifen.
Um einen möglichst hohen Widerstandszeitwert zu
erreichen, ist es sinnvoll, dass
J
J
mit gestaffelten Sicherungen gearbeitet wird,
die dem Täter einen schnellen Zugriff verwehren (z. B. indem ein Wertbehältnis mit hohem
Anerkennungsgrad mit Anbindung an die Einbruchmeldeanlage in einem mechanisch gesicherten und elektronisch überwachten Raum
aufgestellt und verankert wird)
die Tat frühzeitig, vorzugsweise unmittelbar
nach Beginn der Überwindungsversuche, erkannt und gemeldet wird
Richtlinien zur Sicherung von Geldautomaten
J
der Täter, möglichst viel Zeit auf die Überwindung
mechanischer Sicherungen verwenden muss.
Die vom Täter zu überwindenden Widerstandszeitwerte am GA sollten durch geeignete Maßnahmen
verlängert werden.
Die eingeleitete Intervention sollte zeitlich so bemessen sein, dass sie innerhalb des vom Täter zu
überwindenden Widerstandszeitwertes erfolgreich
mit dem (in flagranti) Ergreifen des Täters abgeschlossen werden kann.
3
Risiken und Sicherungsmaßnahmen – Überblick
3.1
Risiken
Aus dem Betrieb von GA können sich unterschiedliche Risiken ergeben, denen, um eine Minimierung möglicher Schäden zu erreichen, individuell
begegnet werden muss. Die folgende Liste aufgeführter Risiken sowie die Erläuterungen reaktiver
Maßnahmen sind als Orientierungshilfe bei der
Durchführung einer Gefährdungsanalyse sowie der
Absicherung individueller Risiken zu verstehen.
Sie kann aufgrund sich ändernder Techniken und
sich entwickelnder Tätervorgehensweisen keinen
Anspruch auf Vollständigkeit erheben.
Denkbare Risiken, die aus dem Betrieb von GA resultieren können, sind die folgenden:
Bild 2-2: Zusammenspiel Tatvorgang und Intervention
9
Richtlinien zur Sicherung von Geldautomaten
In Bezug auf das im GA befindliche Wertbehältnis
bestehen die Risiken, dass Täter das Wertbehältnis
J
J
J
durch Sprengen am Aufstellort öffnen
durch Angriffe mit Werkzeugen am Aufstellort
öffnen (u. a. durch Aufkeilen, Trennschleifen,
Brennschneiden)
nach einer Totalentwendung öffnen.
Weiter besteht das Risiko von
J
J
Manipulation am GA, so dass dieser z. B.
unautorisiert Geld ausgibt (Reversal Fraud,
Jackpotting)
Vandalismus im Foyer oder am GA.
In Bezug auf die den GA nutzenden Kunden bestehen die Risiken, dass Täter Vorrichtungen am/im
GA oder seinem unmittelbaren Umfeld installieren, die
J
J
J
der Erschleichung der PIN dienen
der Erschleichung der Kartendaten dienen
dem Abfangen von Bargeld dienen
(Cash-Trapping).
Weiter können Kunden bei der Bedienung des GA
durch Raub, Betrug oder Diebstahl unmittelbar
geschädigt werden, insbesondere wenn hohe Auszahlungsbeträge am GA angeboten werden und
dies von Dritten (Tätern) beobachtet wird.
Ein Beraubungsrisiko besteht ebenfalls für Personen, die GA warten, bestücken bzw. Bargeld entsorgen.
VdS 5052 : 2017-01 (03)
von Einbruchmeldeanlagen siehe VdS 2311). Als
Sicherungsbereiche können bestimmte Gebäude,
Gebäudeabschnitte, Räume oder Wertbehältnisse
definiert werden. Ziel der Einbruchmeldetechnik
ist es, einen Täter möglichst frühzeitig zu erkennen und als Reaktion auf die von der Einbruchmeldeanlage (EMA) abgegebene Alarmmeldung
eine zeitnahe Intervention einzuleiten. Ziel der Intervention wiederum ist es, den vom Täter verursachten Schaden zu minimieren und den Täter zu
ergreifen.
Es besteht die Möglichkeit, die EMA für die automatische Erzeugung weiterer technischer Meldungen zu nutzen. Auch die Kombination von Einbruchmelde- und Videotechnik ist mittels des Protokolls VdS 2465-1 (siehe VdS 2465-1, Kapitel 5.3
„Anschaltung von Videoüberwachungsanlagen an
GMA“) einfach möglich.
3.4
Analoge oder digitale Bildaufzeichnungssysteme
dienen der späteren Beweisführung.
Nach heutigem Stand der Technik ermöglichen
moderne Videosysteme, auf Vorkommnisse unmittelbar und zielgerichtet reagieren zu können z. B.
durch direkte auditive Ansprache der Täter oder
Übergabe der vorliegenden Informationen an die
Interventionskräfte).
Realisiert wird dies z. B. durch:
J
J
3.2
Mechanische Sicherungen
Als Sicherungsebene, die unmittelbar gegen aktive Zugriffsversuche eines Täters auf Bargeld oder
ähnliche Werte wirkt, dient die mechanische oder
physikalische Sicherung. Zu nennen sind zum einen stabile, angemessenen technischen Kriterien
genügende Wertbehältnisse. Weiter kommt bei
der mechanischen Sicherung die Konstruktion und
Ausgestaltung relevanter Gebäude und Räume
zum Tragen, die so ausgebildet sein sollte, dass
der Zugang zu vorhandenen Werten von vornherein
wirksam erschwert ist.
3.3
Einbruchmeldetechnik
Videotechnik
J
selektive Livebildübertragung
visuelle Alarmvorprüfung
Referenzbildabgleich (SB-Zone und GA)
Weitere Informationen finden Sie in den Richtlinien
Planung und Einbau von Videoüberwachungsanlagen (VdS 2366) sowie Alarmverifikation (VdS 3415).
3.5
Weitere Sensorik
Neben den in den Richtlinien VdS 2311 zur Planung
und Einbau von Einbruchmeldeanlagen bezeichneten Möglichkeiten kann im oder am GA verbaute
Sensorik zusätzliche Möglichkeiten zur Unterstützung frühzeitiger und differenzierter Detektion
bieten.
Das kann beispielsweise sein:
Einbruchmeldetechnik dient dazu, den Einbruch
oder Einbruchversuch eines Täters an oder in
einem Gebäude bzw. Sicherungsbereich zu erkennen und zu melden (zu Planung und Einbau
10
J
Öffnungsüberwachung des GA-Gehäuses zusätzlich zum Wertbehältnis
VdS 5052 : 2017-01 (03)
J
J
J
J
Richtlinien zur Sicherung von Geldautomaten
Überwachung des GA-Kartenslots auf Manipulation und Vorsatzgeräte
Überwachung des GA Kartenslots im Zusammenspiel mit der Videoüberwachung, ob
innerhalb eines vorgegeben Zeitintervalls tatsächlich eine Karte eingeführt wurde.
Überwachung der Geldausgabeeinheit auf Manipulation
Gasdetektion im Wertbehältnis
Aus der Verknüpfung mehrerer relevanter Kriterien ergibt sich damit eine möglichst frühzeitige
und dennoch zuverlässige Indikation für das Vorliegen eines Angriffs.
4
Sicherungsempfehlungen
4.1
Gesamtkonzept
Ableitend aus den in Abschnitt 3.1 genannten Risiken ergeben sich Sicherungsempfehlungen, die
als Basismaßnahmen für die Absicherung von GA
zu verstehen sind. Individualisierungen bei den Sicherungsmaßnahmen sind für jeden Einzelfall zu
überdenken.
Insgesamt sollten, um ein umfassendes Gesamtkonzept einer Absicherung zu realisieren, alle in Bild 4-1
genannten Einzelaspekte berücksichtigt werden.
Aufstellort
Einfärbung,
Ortung, Schutz
vor Beraubung
etc.
Beleuchtung
Wertbehältnis/
Sicherheitsstufe
Gesamtsicherheit
von GA
Einbau
Ver-/Entsorgungsraum
Videotechnik
Einbruchmeldetechnik
Bild 4-1: Gesamtkonzept Sicherung
11
Richtlinien zur Sicherung von Geldautomaten
4.2
Aufstellort
Grundsätzlich sollte der Aufstellort des GA so gewählt werden, dass möglichst wenig Angriffsarten
zum Erfolg führen. Mit Bild 2-1, Seite 8 (Matrix) in
Abschnitt 2.2 wird hierzu eine erste Entscheidungshilfe zu verschiedenen Aufstellorten gegeben.
Einer besonderen Gefährdung unterliegen freistehende GA an Standorten wie z. B. Parkplätzen,
Fußgängerwegen, Bahnhöfen, Autohöfen, Einkaufszentren, Supermärkten oder Tankstellen.
Die Auslagerung eines GA-Standortes stellt jedoch
für sich genommen nicht automatisch eine signifikante Risikoerhöhung dar. Manche Standorte, sofern sie sich in einem belebten und während 24 h
bewirtschafteten Umfeld befinden (z. B. am Flughafen), sind weitaus risikoärmer als Standorte, die
sich in einem – zumindest zeitweise – verlassenen
Umfeld befinden
4.3
Wertbehältnis/Widerstandsgrad
Da Täter die im GA befindlichen Werte erbeuten
wollen, sind sie gezwungen, diese mit physischer
Gewalt zu öffnen. Zu der sinnvollen Gesamtsicherung sind unbedingt zertifizierte Wertbehältnisse
einzusetzen.
Zertifizierungsverfahren, um entsprechende Behältnisse qualitativ einzustufen und innerhalb
bestimmter Klassen anzuerkennen (bei Wertbehältnissen wird von Anerkennungsgraden gesprochen), werden von Mitgliedsunternehmen der European Fire and Security Group (EFSG) angeboten.
In Deutschland erfolgt die Prüfung der Behältnisse
durch VdS Schadenverhütung.
VdS 5052 : 2017-01 (03)
Die in GA eingesetzten Wertbehältnisse sollten, um
einem Täter ausreichend Widerstand entgegenzubringen, mindestens dem Widerstandsgrad IV
gemäß VdS 2450 bzw. EN 1143-1 mit dem Zusatz
„EX“ und „GAS“ (Bild 4-2) entsprechen. Diese sind
zusätzlich gegen Angriffe mit explosivem Gasgemisch und Festsprengstoff geprüft. Vorhandene
Wertbehältnisse mit geringerem Widerstandsgrad
sollten je nach Ergebnis einer Risikobewertung
ggf. ausgetauscht werden.
Bild 4-2 zeigt das Beispiel einer Anerkennungsplakette, die sich bei jedem VdS-anerkannten Wertbehältnis fest montiert an der Innenseite der Behältnistür befindet.
Anmerkung: VdS Schadenverhütung und weitere
europäische Prüf- und Zertifizierungsinstitute sind
in der EFSG zusammengeschlossen. Untereinander werden Prüfungen und Zertifizierungen ohne
erneute Prüfverfahren anerkannt. Um zu vermeiden, dass Wertbehältnisse eingesetzt werden,
deren ausgewiesene Produkteigenschaften nicht
den tatsächlichen Anforderungen nach Norm oder
VdS-Richtlinien entsprechen, wird empfohlen,
VdS-anerkannte Produkte oder solche mit einer
Anerkennung eines Mitglieds der European Fire
and Security Group zu verwenden.
4.4
Einbau
Die Gefährdung von GA wird neben dem Aufstellort
maßgeblich von der Einbausituation beeinflusst. In
praktisch allen Fällen ist es sinnvoll, einen Einbau
von GA in bzw. durch Wände zu realisieren, da hier
die Angriffsmöglichkeiten auf den GA deutlich eingeschränkt sind. Optimal ist ein Wandeinbau, der
eine Ver-/Entsorgung aus einem separaten Raum
heraus ermöglicht (vgl. Abschnitt 4.5 dieser Richtlinien).
Unabhängig davon, ob eine freistehende Aufstellung oder ein Wandein- bzw. Wandanbau favorisiert wird, muss ein GA, um die Wegnahme oder
einen Angriff mit Werkzeugen vor Ort zu erschweren, am Aufstellort stabil montiert werden.
Bild 4-2: Anerkennungsplakette eines Wertbehältnisses mit zertifiziertem Widerstand gegen Gassprengung und Sprengung mit Festsprengstoff
12
VdS 5052 : 2017-01 (03)
Richtlinien zur Sicherung von Geldautomaten
4.5
Gesicherter Ver- und Entsorgungsraum
Um die organisatorische Trennung von kundenseitiger Bedienung und serviceseitiger Ver-/Entsorgung des GA zu ermöglichen, wird im Optimalfall
der Einbau des GA in die Wand des Versorgungsraums gewählt.
Bild 4-3: Anerkennungsplakette für Geldautomatensockel
Die Montage erfolgt dabei so, dass das im GA befindliche Wertbehältnis in die Montage mit einbezogen wird. Soll der GA nicht direkt auf dem Boden
verankert, sondern auf einem Sockel verankert
werden, so ist, um die Anerkennung des Produktes
aufrecht zu erhalten, ein für dieses Behältnis anerkannter Sockel zu nutzen.
Der Ver- und Entsorgungsraum (im Folgenden
Versorgungsraum genannt), d. h. der Raum über
den die Wertbehältnistür eines GA zugänglich ist,
muss, wenn ein Angriff bestmöglich erschwert
werden soll, mechanisch hohen Anforderungen
genügen und sollte bei Geldinstituten dem Sicherungsbereich (Bereich 5 gemäß VdS 2472) zugeordnet sein.
Hier ist zu nennen:
J
Die Montage des GA auf dem Sockel sowie die
Montage des Sockels am Aufstellungsort müssen
sach- und fachgerecht nach den Vorgaben des
Herstellers erfolgen.
J
Damit sichergestellt ist, dass Sockel und Geldautomat für den gemeinsamen Einsatz anerkannt sind,
muss der Eintrag in der Rubrik Modell auf der Plakette des GA sowie auf der Plakette des Sockels
übereinstimmen (diese ist am Sockel angebracht,
vgl. Bild 4-2 und Bild 4-3).
Die Montage erfolgt – gemäß Herstellervorgabe –
so, dass das Wertbehältnis im tragenden Betonboden verankert wird. Sofern ein Sockel verwendet wird, wird dieser im Boden verankert und das
Behältnis seinerseits wird mit dem Sockel verschraubt (vgl. Bild 4-4).
J
Die Wände des Versorgungsraums sind in
fester Bauweise auszuführen (die Wände
können z. B. mit mindestens 120 mm Dicke
gemauert oder als Betonwand oder aber als
einbruchhemmende Verbundbauwand der
VdS-Klasse A ausgeführt sein).
Türen sind selbstschließend (mit Knauf) und,
um den Zutritt von Tätern wirksam zu erschweren, mindestens in einbruchhemmender
Ausführung gemäß VdS-Klasse A auszuführen; sie sollten keine Verglasung aufweisen.
Der Zugang zum Versorgungsraum sollte
grundsätzlich nur über eine Zutrittskontrollanlage der VdS-Klasse B mit der Möglichkeit
zur Auslösung eines Überfallalarms möglich
sein. Alternativ darf der Raum nur nach entsprechender Autorisierung begehbar sein.
Bild 4-4: Prinzip der Behältnisverankerung
13
Richtlinien zur Sicherung von Geldautomaten
J
J
Der Raum sollte fensterlos sein. Sind Fenster
vorhanden, muss der Einblick auf die darin
befindlichen Wertbehältnisse verhindert sein
und die Fenster sind mindestens in einbruchhemmender Ausführung mindestens der
VdS-Klasse A) auszuführen. Alternativ zur
einbruchhemmenden Ausführung kann die
Vergitterung des Fensters sinnvoll sein.
Der Raum muss für die Mitarbeiter der Geldund Wertdienstleister gut und sicher erreichbar sein.
Um bei Angriffen während der Ver- und Entsorgung der GA mit Banknoten Hilfe herbeirufen zu
können, sollte der Raum mit einem Überfallmelder
ausgestattet und mit dem Vorraum in die Videoüberwachungsanlage eingebunden sein.
4.6
Einbruchmeldetechnik
Generell sind GA mittels Einbruchmeldetechnik
der Klasse C-SG 5 (vgl. VdS 2311) zu überwachen.
Die Automaten bzw. deren Wertbehältnisse müssen ggf. einen eigenständigen Sicherungsbereich
bilden. Zusätzlich ist zu empfehlen, dass die Räume, in denen sich Wertbehältnisse befinden sowie
Versorgungsräume von Geldautomaten, mit einer
VdS-anerkannten Einbruchmeldeanlage überwacht werden.
Soll das Foyer auch außerhalb der Geschäftszeiten zugänglich sein, kann dieses nicht mit einer
klassischen EMA überwacht werden, weil die ordnungsgemäße Scharf-/Unscharfschaltung unter
Einhaltung der Zwangsläufigkeit nicht praktikabel
ist. Unabhängig davon sollte der Ver- und Entsorgungsraum durch eine gesonderte Einbruchmeldeanlage gesichert sein.
Wenn in einem bestimmten Zeitfenster mit einer
niedrigen Nutzungsfrequenz gerechnet werden
kann, das Betreten des Foyers außerhalb der Geschäftszeiten aber nicht verhindert werden soll, so
bietet es sich u. a. an, das Foyer durch eine Perimeterdetektion zu überwachen. Eingebettet in ein
schlüssiges Konzept wird dabei das Foyer mittels
Bewegungsmelder oder die Tür mittels Magnetkontakt o. ä. überwacht, es wird eine Videoüberwachungsanlage installiert und die Meldungen und
Bilder werden an eine NSL übertragen. Eine Meldung während eines definierten Zeitfensters (z. B.
von 00:00 Uhr bis 05:00 Uhr) führt dann bspw. dazu,
dass automatisch das Videobild oder die Videosequenz in der NSL aufläuft und durch einen qualifizierten Bediener überprüft werden kann. Dieser
wird anhand der Videobilder schnell erkennen, ob
es sich um einen „echten Kunden“ handelt oder ob
14
VdS 5052 : 2017-01 (03)
evtl. ein Angriff auf den Geldautomaten durchgeführt wird.
Die technische Auswertung und Übermittlung der
Meldung kann über die EMA abgewickelt werden.
Sofern es sich um eine Anschaltung als Perimetermelder handelt, bleibt die Attestierfähigkeit der
VdS-EMA erhalten. Über VdS 2465-1, Kapitel 5.3
„Anschaltung von Videoüberwachungsanlagen an
GMA“ kann zudem eine intelligente Verknüpfung
zwischen EMA und VÜA einfach realisiert werden.
Details zur Überwachung von Foyerzonen sind den
Sicherungsrichtlinien für Perimeterüberwachung,
VdS 3143, zu entnehmen.
4.7
Videotechnik
Der öffentlich zugängliche Bereich eines GA sollte
in die Videoüberwachung (Bildaufzeichnung gemäß VdS 2366) unter Einhaltung gesetzlicher Vorschriften mit einbezogen werden.
Eine ereignisgesteuerte Übertragung der Bilddaten und Sabotagemeldungen an eine ständig besetzte Stelle kann für eine zeitnahe Intervention
genutzt werden. Die Integration in eine vorhandene
ORÜA/VÜA ist auch nachträglich möglich. Videoüberwachung dient der Beweissicherung.
Wenn Videotechnik zum Einsatz kommt, sollten die
Tatabläufe bzw. Phasen eines GA-Angriffes erfasst
und aufgezeichnet werden. Für eine geeignete Beleuchtung (siehe auch nachfolgender Abschnitt)
ist zu sorgen. Diese ist vom Errichter der Videoanlage unter Berücksichtigung der Herstellervorgaben auszuführen, um aussagekräftige Bilder
zu erhalten, die eine Auswertung im Rahmen der
technischen Spezifikation der Anlagentechnik erst
möglich machen.
4.8
Beleuchtung
Alle Bereiche, die von Kunden oder anderen Personen genutzt werden, sind ausreichend zu beleuchten. Es wird empfohlen, den diesbezüglichen
Regelungen für Arbeitsstätten zu folgen.
Eine vollständige und ausreichende Ausleuchtung
der Bereiche mindert den Tatanreiz.
Zudem begünstigt eine positive Beleuchtungssituation das persönliche Sicherheitsgefühl des Bankkunden bzw. Nutzers. Die Beleuchtung sollte es
u. a. ermöglichen, den Außenbereich von Foyers, in
dem sich Kunden zur Tätigung von Geldgeschäften
VdS 5052 : 2017-01 (03)
am GA aufhalten können, vor dem Verlassen des
Foyers einzusehen und zu überblicken.
4.9
Weitere Maßnahmen
Generell wird empfohlen, sich, soweit möglich, auf
den Einsatz (z. B. VdS-) anerkannter Systeme und
Produkte zu konzentrieren, da hier die technischen
Eigenschaften sowie die allgemeine Produktqualität im Rahmen einer unabhängigen Prüfung bestätigt wurden.
Bei anderen oder nicht anerkannten Produkten
ist eine Beurteilung von Produktqualität und Produkteignung ggf. nur basierend auf Aussagen des
Anbieters möglich.
Richtlinien zur Sicherung von Geldautomaten
das Eindringen in diese verschlossenen Bereiche
überwacht und erkannt wird, kann unberechtigtes
Betreten zuverlässig erkannt werden. In Verbindung mit einer Videobildübertragung an eine NSL
ist ein frühzeitiges und schnelles Bewerten des
Alarms möglich.
Nur unter diesen Voraussetzungen ist es möglich,
Maßnahmen festzulegen, die bereits vor der eigentlichen Tatausführung durch den qualifizierten
Bediener in der NSL manuell ausgelöst werden
und einen weiteren Tatverlauf verhindern bzw.
massiv erschweren. Dies können bspw. optisch/
akustische Signalgeber, Durchsagen oder die Ansteuerung von Vernebelungsgeräten sein. Der
Einsatz von Nebelsystemen erfordert detaillierte
Absprachen und Vereinbarungen mit der NSL, der
Polizei und Feuerwehr.
Die technischen Maßnahmen sollten mit organisatorischen Maßnahmen, z. B. Foyerschließung in
betriebsarmen Zeiten (z. B: 00:00 bis 05:00 Uhr),
kombiniert werden.
5
Konkrete Angriffsarten und
Angriffsbeschreibungen
Einfärbetechnik/Intelligent Banknote Neutralisation Systems (IBNS)
5.1
Einführung
Mittels Einfärbetechnik können Geldbündel bzw. der
gesamte Inhalt von Geldkassetten mit einer praktisch nicht entfernbaren Tinte markiert werden. Die
Auslösung des Einfärbemechanismus kann z. B.
infolge einer unerlaubten Lageveränderung der
Geldkassetten (etwa beim Kippen oder Bewegen
des Wertbehältnisses) angesteuert werden. Eingefärbtes Geld erschwert die Beuteverwertung.
Um einen sicheren Transport von Geldkassetten
vom Werttransportfahrzeug zum GA bzw. umgekehrt zu gewährleisten, gibt es Einfärbesysteme
mit VdS-Anerkennung, die die aufwändigen Prüfungen von VdS erfolgreich durchlaufen haben.
Die vorgenannten Sicherungsmaßnahmen dienen
der Abwehr bzw. Verhinderung von Angriffen auf
GA. Hierbei unterscheidet man zwischen zerstörenden und manipulativen Angriffen.
Techniken und Maßnahmen gegen die beschriebenen Angriffe sind in den Abschnitten 6 und 7 erläutert. Die Gesamtheit der umgesetzten Gegenmaßnahmen ist entsprechend des individuellen
Sicherungskonzeptes auf das Risiko abzustimmen.
5.2
Angriffe
5.2.1 Angriffe mit Werkzeugen
Ortung
5.2.1.1 Aufkeilen
Mittels unauffälliger Sender, die mit spezieller
Funktechnik (GPS/GSM) arbeiten, können Geldbündel oder Geldkassetten geortet und „verfolgt“
werden.
Unter hohem persönlichem Risiko (hohe Verletzungsgefahr) können Wertbehältnisse mithilfe von
Metallkeilen und schweren, handgeführten Hämmern angegriffen werden (vgl. Bild 5-1). Dabei wird
angestrebt, mehrere Keile in den Spalt zwischen
Tür und Korpus des Behältnisses einzutreiben und
so ein Versagen der Verriegelung herbeizuführen.
Bei konstruktiv schwachen Wertbehältnissen lassen sich auf diese Weise die einzelnen Bauteile des
Produktes so weit auseinander drücken, dass eine
Öffnung erwirkt werden kann.
Sofern eine Intervention durch die Polizei beabsichtigt ist, sind die technischen Voraussetzungen
aus dem von den Landeskriminalämtern der Länder formulierten Anforderungsprofil für Ortungsgeräte zu erfüllen.
Systeme zur Tatverhinderung bzw. -erschwernis
Zur Erschwerung von Taten werden Foyerbereiche
vielfach in den Nachstunden verschlossen. Wenn
15
Richtlinien zur Sicherung von Geldautomaten
5.2.1.2 Spreizen
Türen von Wertschutzschränken von GA können je
nach Konstruktion mit Hydraulikspreizgeräten angriffen werden. Dabei wird in der Regel zunächst
versucht, den konstruktiv nicht vollständig vermeidbaren Türspalt an der Verriegelungsseite der
Tür mithilfe eines Metallkeils zu erweitern. Sofern
der erweiterte Spalt ausreichend Raum bietet,
ein Spreizgerät einzusetzen, kann der Angriff erfolgen (vgl. Bild 5-2). Durch wiederholten Einsatz
des Spreizgerätes und unterstützende Fixierung
der erzeugten Spalte mit Keilen kann der Korpus
des GA unter Umständen so weit deformiert werden, dass die Riegelbolzen des Riegelwerkes nicht
mehr in den Korpus eingreifen und die Tür geöffnet
werden kann.
5.2.1.3 Trennschleifen
Angriffe mit Trenn- oder Winkelschleifern auf GA
haben zum Ziel, Öffnungen in den Korpus des
Wertbehältnisses einzubringen oder die Tür zu
überwinden.
Derartige Angriffe können prinzipiell an allen frei
zugänglichen Punkten erfolgen. So ist es, sofern
der Zugriff auf die Wandungen gegeben ist, unter
Umständen möglich, Teile der Wertbehältniswandung großflächig herauszutrennen. Dies kann im
Erfolgsfall die Möglichkeit gewähren, den Inhalt
des GA komplett entwenden zu können.
Bild 5-1: Aufgekeilter Geldautomat
16
VdS 5052 : 2017-01 (03)
Weitere potenzielle Angriffspunkte liegen im Bereich der Sperrstellen der Verschlusseinrichtung
und an den Bändern bzw. Scharnieren. Wenn es
möglich ist, die Riegelbolzen zu durchtrennen oder
die Bänder zu entfernen, ist häufig (sofern keine
Notverriegelung greift) ein Öffnen der Tür möglich.
5.2.1.4 Brennschneiden
Schneidbrenner arbeiten mit einem Gemisch aus
Brenngas und Sauerstoff. Durch die Reaktion der
beiden Gase werden hohe Temperaturen erzeugt,
die ausreichend sind, metallische Bauteile von
Wertbehältnissen (z. B. Wandung, Armierungen,
Riegel) zu schmelzen und so zu zertrennen. Bei
nichtmetallischen Werkstoffen ist das Brennschneiden keine sinnvolle Vorgehensweise.
Wertbehältnisse, die lediglich eine einwandige
metallische Außenhülle aufweisen, lassen sich mit
thermischen Mitteln (Schneidbrenner) innerhalb
von Sekunden öffnen (vgl. Bild 5-4, Bild 5-5). Bei
einfachen Behältnissen kommen mitunter Bleche
von einigen Millimetern Dicke zum Einsatz. Jedoch
lassen sich Bleche, die bis zu einigen Zentimetern
dick sind, mit einem Brennschneider schnell und
einfach trennen. Sie bieten somit keinen Schutz
gegen dieses Werkzeug bzw. diese Angriffstechnik.
Bild 5-2: Spreizangriff
VdS 5052 : 2017-01 (03)
Richtlinien zur Sicherung von Geldautomaten
5.2.1.5 Sauerstofflanze
Die sogenannte Sauerstofflanze ist ein thermisches Schneidwerkzeug mit extrem hohem Energieumsatz. Sie ist geeignet, Metalle und andere
Materialen (z. B. Beton) aufzuschmelzen und so
zu zerstören. Die Arbeit mit der Sauerstofflanze
erzeugt insbesondere bei höherwertigen Wertbehältnissen große Mengen an Rauch- und Abgasen.
Diese Gase stellen schon nach wenigen Sekunden
für den Täter eine deutliche Behinderung dar.
Diese Angriffsmethode ist bei hochwertigen Behältnissen kaum realisierbar.
Bild 5-4: Brennschneiden im Riegelbereich (Prüfung)
5.2.2 Gefährdungsanalyse bezogen auf
Werkzeugangriffe
Die Gefährdungsanalyse, die zum Ziel hat, das Risiko von Werkzeugangriffen zu minimieren, muss
sich im Wesentlichen mit dem Produkt, d. h. mit der
Widerstandsfähigkeit des Wertschutzschrankes
auseinandersetzen. Lediglich, wenn sichergestellt
ist, dass von einem Täter nicht auf einen konkreten
GA zugegriffen werden kann (etwa weil dieser sich
in einem stark gesicherten Bereich im Gebäudeinneren befindet), kann die Bedeutung des Widerstandsgrades des Behältnisses in Bezug auf einen
möglichen Aufbruch abweichend bewertet werden.
Eine besondere Gefährdung von GA kann sich aus
der Aufstellung der Geräte im öffentlich zugänglichen bzw. in relativ leicht begehbaren Räumlichkeiten ergeben. Dies ist bei Geldautomaten, bedingt
durch die erforderliche Bedienung durch Kunden,
in aller Regel gegeben. Das bedeutet, auch potentielle Täter können sich den Automaten bzw. den
darin befindlichen Wertbehältnissen bis auf kurze
Distanz nähern. Dies versetzt potenzielle Täter in
die Lage, Einbruchwerkzeuge relativ schnell und
effektiv einzusetzen.
Als besonders ungünstig ist hier die Aufstellung
in Bereichen zu werten, die, kriminelle Energie
Bild 5-5: Türöffnung nach Brennschneiden
vorausgesetzt, einen leichten Zugriff auf erforderliche Werkzeuge gleichsam sicherstellen. GA, die
z. B. in Foyerbereichen von Bau- oder Werkzeugmärkten aufgestellt sind, könnten von Tätern bevorzugt angegriffen werden, weil die Werkzeuge
direkt vor Ort verfügbar sind. Besonders risiko-
Bild 5-3: Angriff mit dem Winkelschleifer
17
Richtlinien zur Sicherung von Geldautomaten
VdS 5052 : 2017-01 (03)
reich dürfte diese Konstellation sein, wenn sich der
Markt in einem Gelände mit geringer Wohndichte
befindet.
Wegen der erforderlichen Stromversorgung, wenn
Werkzeugmaschinen, wie Winkelschleifer u. ä.
eingesetzt werden sollen, scheint die Gefährdung
für Behältnisse, die nicht in unmittelbarer Nähe
einer Bebauung aufgestellt sind, geringer auszufallen. Es darf aber nicht vergessen werden, dass
die meisten für den Aufbruch von Wertbehältnissen verwendeten Werkzeugmaschinen auch mit
sehr leistungsfähigen Akkus oder sogar Verbrennungsmotoren ausgestattet sein können, was den
vermeintlichen Vorteil aufhebt.
In Bezug auf heiße Angriffe ist die räumliche Situation sowie die Belüftung des Aufstellortes bedeutsam. In sehr kleinen Räumlichkeiten sind heiße
Angriffe schlecht oder gar nicht realisierbar, weil
die unmittelbare Gefährdung für den Täter (Hitze,
Funkenflug, Rauchgase usw.) zu hoch ist. Bei Behältnissen, die in großen Räumen oder sogar im
Freien positioniert sind, sind heiße Angriffe aber
durchaus ein relevantes Risiko. Hier gilt, dass mit
einer leichten Erreichbarkeit eines GA ein höheres
Risiko einhergehen dürfte, als bei einer umständlichen und schweren Erreichbarkeit. Dies liegt
darin begründet, dass die Täter für heiße Angriffe
eine relativ sperrige Ausrüstung (Gasflaschen,
Schläuche, Brennaufsätze) zum Tatort bringen
müssen. Der Einsatz von Sauerstofflanzen erfordert zudem mehr Platz, als die Verwendung von
Schneidbrennern.
In jüngerer Vergangenheit ist es (noch) nicht zu
nennenswerten Schadenzahlen durch den Einsatz von Sauerstofflanzen gekommen. Wenn es
für einen Täter jedoch möglich sein sollte, eine
Sauerstofflanze zum Einsatz zu bringen, muss
mit einem – unabhängig vom Diebesgut – hohen
Schadenpotenzial gerechnet werden, da mit einer
hohen lokalen Wärmeentwicklung sowie einem
starken Funkenflug gerechnet werden muss. Damit einher geht eine erhöhte Brandgefährdung.
Zusammenfassend stellt sich die Gefährdungsanalyse in Bezug auf Werkzeugangriff so dar, dass
ein GA einem umso höheren Risiko ausgesetzt ist,
je leichter ein Täter Zugriff auf das Behältnis erhalten kann (z. B. GA freistehend) und je leichter
somit der Täter den Antransport des erforderlichen Werkzeugs vornehmen kann. Für den Täter
ungünstige Arbeitsbedingungen (z. B. räumliche
Enge, lange Wege, um Werkzeug (manuell) heranzutransportieren) verringern das Risiko für den
individuellen Automaten (vgl. Bild 5-6).
18
Zugriff auf den GA
sowie
Werkzeugantransport
und Einsatz in einfacher
Weise möglich:
steigendes Risiko
Zugriff auf den GA,
Werkzeugantransport,
Werkzeugeinsatz nicht
in einfacher Weise
möglich:
sinkendes Risiko
Bild 5-6: Risiko von Werkzeugangriffen
5.3
Sprengung
5.3.1 Sprengung mit Gas
5.3.1.1 Allgemeines
Bei einer Sprengung mit Gas verändern sich die
vorhandenen Ausgangsmaterialen im Verlauf einer
chemischen Reaktion. Hierbei vergrößert sich das
Volumen der reagierenden Gasmischung schlagartig. Die mit der chemischen Reaktion einhergehende Volumenvergrößerung rührt daher, dass
sich der Molekülaufbau ändert und die ablaufende
Reaktion stark exotherm verläuft.
Bei einer Behinderung dieser Volumenvergrößerung, etwa weil die Reaktion in einem geschlossenen Behältnis erfolgt, wird Druck aufgebaut.
Sobald die aus dem Druck resultierende, auf die
Innenwände des Behältnisses wirkende Kraft die
durch die Außenwand bewirkte Gegenkraft übersteigt (die „Stabilität überschritten wird“), folgt die
Zerstörung des Behältnisses. Abhängig von der
Höhe des Drucks, Schnelligkeit der Reaktion sowie
Konstruktion und Stabilität des Behältnisses kann
der Schaden von einer einfachen Öffnung der Tür
bis hin zur totalen Zerstörung des Behältnisses
einschließlich großräumiger Schäden im Umfeld
reichen.
Je nach Ausführung des Geldautomaten variiert
das freie, mit Gas befüllbare Volumen. Wenn ein
herkömmlich konstruierter GA vollständig mit
einem Gasgemisch hoher Brisanz befüllt wird,
wird durch die Explosion im Normalfall nicht nur
der Automat und das Wertbehältnis vollständig
zerstört, sondern auch das Umfeld stark in Mitleidenschaft gezogen.
Wenn sich zum Zeitpunkt der Explosion Personen
in der Nähe des Automaten befänden, würden diese mit hoher Wahrscheinlichkeit nicht überleben.
VdS 5052 : 2017-01 (03)
Selbst Personen, die sich beabsichtigt oder zufällig
im Umfeld zum Explosionsherd befinden, etwa weil
sie zum Zeitpunkt der Sprengung das Foyer straßenseitig passieren, sind extrem gefährdet, da die
Explosion kleine und größere Bruchstücke regelrecht in Geschosse verwandeln kann (vgl. Bild 5-7).
Komplettverlust von Häusern oder Hausteilen durch
Explosion und/oder Brand hat es bereits gegeben.
Ein besonders hohes Risiko für unbeteiligte Dritte, für intervenierende Polizeikräfte sowie für die
Gebäudesubstanz aber natürlich auch für die Täter
selber besteht, wenn es nach der Befüllung des
GA mit explosivem Gasgemisch zu einem Zündversagen kommt und sich das zündfähige Gemisch
infolge dessen im Foyer oder Gebäude ausbreitet.
Schon die minimale Energie eines statischen Entladungsfunkens kann die chemische Reaktion dieser brisanten Mischung aus Brenngas und Sauerstoff starten und so die Explosion auslösen.
Richtlinien zur Sicherung von Geldautomaten
durch kleinste Funken bzw. elektrische Entladungen verfrüht entzünden kann.
Sofort nach der Zündung reagiert das Brenngas
mit dem Sauerstoff, dehnt sich schlagartig aus
und drückt die Tür des im GA befindlichen Wertbehältnisses auf und/oder sprengt die Wände des
Behältnisses auseinander. Der Täter kann nun,
sofern ihm der Zugang zum GA noch möglich ist,
auf die Geldkassetten, sofern diese nicht zu stark
zerstört sind, zugreifen und fliehen.
Die bei der Explosion frei werdende Druckkraft ist
(u. a.) stark abhängig von der Menge des explodierenden Gasgemisches. Je mehr zündfähiges
Gasgemisch eingefüllt werden kann, desto stärker wird die Zerstörung des Behältnisses sowie
der Umgebung ausfallen. Da bei der Mischung des
Gases unter realen Bedingungen eine exakte Mischung und Mengenregulierung des Explosivgases
nicht möglich sein dürfte, lässt sich die Heftigkeit
der Explosion kaum prognostizieren.
5.3.1.3 Gefährdungsanalyse
In den letzten Jahren ist es in Europa und auch
in Deutschland zu einer beträchtlichen Anzahl
von Gasangriffen auf Geldautomaten gekommen.
Durch sich permanent verändernde (weiterentwickelte) Angriffsarten professioneller Tätergruppen
und schwer einschätzbare – von Tätern ohne besondere Kenntnisse – durchgeführte (versuchte)
Angriffe fällt es schwer, hinreichend konkrete und
gleichzeitig allgemeingültige Gefährdungsfaktoren
abschließend zu benennen.
Bild 5-7: GA-Sprengung, Hochgeschwindigkeitsaufnahmen
5.3.1.2 Möglicher Tathergang
Ohne eine Anleitung zu geben, wie die Sprengung
eines GA umgesetzt werden kann, wird im Folgenden eine mögliche Vorgehensweise beschrieben, um zu verdeutlichen, mit welch – auf den
ersten Blick – geringem Aufwand Täter vorgehen
können.
Darüber hinaus spielt die gerade in Deutschland
sehr heterogene und individualisierte Struktur der
Kreditinstitute eine Rolle, die das Erkennen von
Mustern deutlich erschwert. Trotzdem lassen sich
Präventionsansätze ableiten und zumindest fünf
wesentliche Gefährdungsfaktoren erkennen, die
für eine Tatauswahl offenbar besonders relevant
sind und die deshalb in eine individuelle Gefährdungsanalyse des Automatenstandortes mit einbezogen werden sollten:
J
J
Bei Sprengangriffen wird ein explosionsfähiges
Medium in das Wertbehältnis eingebracht und gezündet.
J
Sobald mit Sauerstoff vermischtes Brenngas ins
Wertbehältnis eingelassen wird, besteht höchste
Explosionsgefahr, da sich das Gemisch bereits
J
Geräteöffnung(en), z. B. Shutter
(Gaseinleitung möglich)
Umfeldbedingungen
(unbemerkte Tatausführung möglich)
Positionierung der Versorgungsöffnung/
bauliche Gegebenheiten
(Zugriff auf GA-Inhalt nach erfolgreicher
Sprengung möglich)
Verkehrsanbindung/Intervention
(erfolgreiche Flucht nach Tatausführung
möglich)
19
Richtlinien zur Sicherung von Geldautomaten
J
Gerätetyp des GA
(individuelle, gerätespezifische Schwachstellen)
Geräteöffnung(en)
Bauartbedingt verfügen Geldautomaten über eine
Vielzahl von systembedingten Öffnungen (z. B.
Kabeldurchführungen oder Shutter). Gasangriffe
erfolgen häufig über die für den Täter einfach zu
erreichenden Öffnungen des Wertbehältnisses.
Umfeldbedingungen
Die tatvorbereitenden Handlungen für eine
GA-Sprengung sind sehr auffällig und müssen daher unbeobachtet erfolgen. Im Regelfall finden die
Taten daher in der Zeit zwischen Mitternacht und
dem Morgengrauen an Standorten, die in dieser
Zeit nur vereinzelt genutzt werden, statt. Daher
kann angenommen werden, dass Geldautomaten
an Standorten die auch in den Nachtstunden durchgängig einer Kontrolle unterliegen (z. B. personell
besetzte Tankstelle mit 24-stündiger Öffnung), nur
einer sehr geringen Gefährdung unterliegen.
Positionierung Versorgungsöffnung/
Bauliche Gegebenheiten
Der Angriff auf den Geldautomaten erfolgt im Regelfall von der Vorderseite (Shutter). Für die Täter
ist es von entscheidender Bedeutung, dass sie nach
einer Sprengung einen einfachen und möglichst
schnellen Zugriff auf den GA-Inhalt bekommen.
Am einfachsten ist dies bei einem sog. Frontloader,
da sich die Tür des Wertgelasses in den Kundenraum öffnet. Rearloader (Automaten die von der
Geräterückseite befüllt werden) stellen insoweit
eine Taterschwernis dar, weil sich die Täter kurz
vor oder nach der Sprengung noch Zugang zum
hinteren Automatenbereich verschaffen müssen.
Sind die Abtrennungen zu diesem Raum nur in
Leichtbauweise ausgeführt, oder verfügt der Raum
über Fenster, können die Täter davon ausgehen,
dass ein Zugang zum rückwärtigen Automatenbereich bereits durch die Explosion verursacht wird.
Die bisherigen Erfahrungen lassen vermuten, dass
Automaten die in einem Raum fester Bauweise
(entsprechende Wandelemente, einbruchhemmende Türen und Verzicht auf Fenster) mit einer
Durch-die-Wand-Installation aufgestellt sind, für
Täter weniger attraktiv sind.
Verkehrsanbindung/Intervention
Da spätestens nach der Sprengung eine Alarmierung der Polizei erfolgt (die Explosion wird im Regelfall von besorgten Bürgern beim Polizeinotruf
gemeldet) und Interventionskräfte zum Objekt
geschickt werden, sind für die Täter neben einer
schnellen Tatausführung auch möglichst lange
20
VdS 5052 : 2017-01 (03)
Interventionszeiten und gute Fluchtmöglichkeiten
von Bedeutung.
Grundsätzlich kann man daher davon ausgehen,
dass Täter die Standorte bevorzugen, die die o. g.
Bedingungen erfüllen. Die schnelle Tatausführung
und Flucht nach einer Explosion führte auch schon
zu Sprengangriffen in innerstädtischen Bereichen,
wenn die Täter die Umfeldbedingungen als günstig
eingeschätzt haben.
Gerätetyp GA
Es kann ggf. sinnvoll sein, gefährdetere (z. B. oft
erfolgreich angegriffene) GA auszutauschen oder
mit geeigneten, präventiv wirkenden Schutzmaßnahmen nachzurüsten.
5.3.2 Sprengung mit sonstigen Mitteln
5.3.2.1 Möglicher Tathergang
Neben der Verwendung explosiver Gasgemische
sind auch Angriffe mit Festsprengstoffen unterschiedliche Art und Herkunft bekannt.
5.3.2.2 Gefährdungsanalyse
Bei der allgemeinen Gefährdungsanalyse lassen
sich bei einem möglichen Angriff mit gewerblichen Sprengstoffen, z. B. mit Sprengschnur, die
gleichen Gefährdungsfaktoren wie unter Abschnitt
5.3.1.3 beschrieben erkennen. Ein wesentlicher
Gefährdungsaspekt liegt auch hier, wie bei Angriffen mit Gas, in den Bereichen der Versorgungsöffnungen und den baulichen Gegebenheiten, da für
die Täter ein schneller Zugriff auf den Inhalt nach
der Sprengung von Bedeutung ist.
Erreichbarkeit, systembedingte Öffnungen
Ebenso wie bei der Einleitung von Gasen über die
Geldausgabeöffnung ist es bei Angriffen mit Festsprengstoff, z. B. Verwendung von Sprengschnüren
oder Metallkonstruktionen (sog. “Pizzaschieber”)
erforderlich, den Sprengstoff im Wertschutzschrank des Geldautomaten zu positionieren. Voraussichtlich würde ein Sprengangriff direkt auf
die Außenseite die (bauliche) Struktur des unmittelbaren Umfeldes derart schädigen, dass dem
Täter der Zugriff auf die eingelagerten Werte unmöglich würde.
Bei einem möglichen Einsatz von Festsprengstoff
resultieren Gefahren für das Gebäude und die Umgebung vor allem aus der detonativen Brisanz des
Materials (Sprengkraft). Die Behältnisse selber
können – es gibt entsprechende Prüfverfahren –
gegen den Einsatz von Sprengstoffen geprüft und
anerkannt werden (Wertbehältnisse mit einer aus-
VdS 5052 : 2017-01 (03)
Richtlinien zur Sicherung von Geldautomaten
gewiesenen Stabilität gegen Sprengangriffe mit
Festsprengstoff werden mit dem Zusatzkennzeichen „EX“ versehen, vgl. Bild 5-8).
Stabilität des Geldautomaten Wertschutzschränke
für Geldautomaten mit der Zusatzkennzeichnung
EX verfügen über einen ausreichenden Widerstand
gegen eingebrachte gewerbliche Sprengstoffe im
Rahmen der Anforderungen nach VdS 2450 bzw.
EN 1143-1.
G E L D A U T O M A T
Prüfzeichen
47114711
Widerstandsgrad
IV EX / EN 1143-1
Anerkennungs-Nr.
M 1124711
Modell
Kundenfreund
Version
Köln-1
Ausführung
B-4711
Fabrikations-Nr.
Supersafe 500
Masse (kg)
500
Baujahr
2012
VdS
e
Dazu werden freistehende GA mit Ketten, Stahlseilen oder Schwerlastgurten umschlungen und
mittels Fahrzeugen aus der Verankerung gerissen
und abtransportiert, um sie an einem anderen Ort
gefahrlos öffnen zu können (vgl. Bild 5-9).
Bei in der Wand eingelassenen GA erfolgt das Herausreißen in der Regel mit schweren fahrbaren
Baumaschinen (z. B. Radlader oder Autokräne).
Dabei wird die Einbauwand des GA mit der Baumaschine zerstört, anschließend erfolgt mit der Baumaschine das Herausreißen und der Abtransport
des GA. Zusätzlich zum Verlust des GA und dem
darin enthaltenen Bargeld sind erhebliche Gebäudebeschädigungen zu verzeichnen. Besonders die
im Verkaufsbereich oder Eingangsbereich von Verbrauchermärkten frei aufgestellte GA werden in
dieser Weise angegriffen.
s f
g
VdS Schadenverhütung
Zertifizierungsstelle gemäß internationaler Norm ISO/IEC 17065
Bild 5-8: Anerkennungsplakette Wertbehältnis für
GA mit nachgewiesener Wirkungshemmung gegen
Sprengstoff
5.4
Totalentwendung
5.4.1 Möglicher Tathergang
Dieser Modus Operandi hat das Ziel, GA vom Aufstellungsort zu entfernen, abzutransportieren und
die Geldschrankeinheit an einem Ort von geringerem Entdeckungsrisiko zu öffnen. Es handelt
sich in der Regel um einen Blitzeinbruch, d. h. die
Täter führen den Einbruch ohne Rücksicht auf vorhandene Einbruchmelde- und Videotechnik durch.
5.4.2 Gefährdungsanalyse
Überdurchschnittlich gefährdet sind frei aufgestellte GA in ländlichen Bereichen oder Stadtrandgebieten, da diese in der Regel in den Nachtstunden eine geringe Kundenfrequentierung aufweisen. Die bekannten Schadenfälle sind hauptsächlich diesen Örtlichkeiten zuzuordnen.
Weniger gefährdet sind bei Aufstellung an diesen
Örtlichkeiten nur Standorte von GA, bei denen sich
auf Grund der baulichen Gegebenheiten ein Herausreißen und der Abtransport selbst mit schweren Baumaschinen als schwierig erweisen würde
(z. B. Höhenunterschiede zwischen Aufstellungsort des GA und dem Zugangsbereich zum GA).
Wandeinbaugeräte in Gebäuden in Massivbauweise
sind nur mit schweren Baumaschinen angreifbar.
Insgesamt gibt es bezüglich der Schadenzahlen
aus den vergangenen zehn Jahren eine Verringerung der Angriffe mit Totalentwendung des GA
durch die Verlagerung der Modi Operandi zu anderen Angriffsarten hin, z. B. Gassprengung von GA.
5.5
Vandalismus
5.5.1 Möglicher Tathergang
Vandalismus ist eine bewusste, illegale Handlung,
die eine Beschädigung und/oder Zerstörung von
Dingen (hier: von GA oder Foyers bzw. Foyereinrichtungen) zum Ziel hat. Konkrete Tatvorgehensweisen können sich aus der jeweiligen Situation
ergeben, sind aber teilweise auch geplant.
Bild 5-9: Herausgerissener GA
21
Richtlinien zur Sicherung von Geldautomaten
Vandalismus kann vielfältige Ursachen haben.
Häufigste Auslöser dürften Verärgerung oder Böswilligkeit in Verbindung mit aggressiver Grundstimmung und entsprechendem Verhalten sowie
Imponiergehabe – häufig unter Einfluss von Alkohol – sein.
Täter zerstören oder beschädigen z. B. GA durch
Treten oder Schlagen. Teilweise kommen mechanische Hilfsmittel zum Einsatz. Verschiedentlich
werden Einrichtungsgegenstände des SB-Bereichs
zerstörerisch eingesetzt oder entsprechende Gegenstände vom Täter gezielt mitgebracht. Auch
Flüssigkeiten mit u. U. aggressiver Wirkung, Farbsprays oder Feuerzeuge sowie zum Schneiden
oder Kratzen geeignete Gegenstände werden häufig verwendet.
Die häufigsten Angriffe richten sich gegen Kartenleser, Tastatur, Beleuchtungs- und Diskretionselemente sowie Displays des GA. Nicht selten
kommt es zu weiteren Beschädigungen im SB-Foyer. Auch Verunreinigungen, die aus dem unerwünschten Aufenthalt von Personen oder „Partys“
im Foyer resultieren, sind als Vandalismus zu verstehen und lassen sich durch eine wirksame Foyerüberwachung mit entsprechender Intervention
reduzieren. Zielführend kann die Ansprache von
Personen im SB-Foyer unter Nutzung vorbereiteter Texte aus einer NSL sein. Auch unregelmäßige Kontrollgänge im SB-Foyer sind hilfreich.
5.5.2 Gefährdungsanalyse
Für GA, die in Bereichen aufgestellt sind, für die
aufgrund hoher Nutzungsfrequenzen eine soziale
Kontrolle gegeben ist, wird das Risiko von Vandalismus eher gering bewertet. Auch GA, bei denen
eine visuelle Kontrolle durch Mitarbeiter gegeben
ist, sind als minder gefährdet einzustufen.
Eine besondere Gefährdung für GA ergibt sich aus
der Aufstellung dieser Geräte im öffentlich zugänglichen bzw. relativ leicht zugänglichen Raum
und insbesondere zu Zeiten, während denen nur
eine geringe Nutzung zu verzeichnen ist. Standorte in der Nähe von sozialen Brennpunkten oder
Treffpunkten gewaltbereiter Personengruppen/
Szenentreffs sowie Outdoorinstallationen sind
besonders betroffen.
Das Risiko für GA kann sich zudem je nach der Aufstellsituation an Tagen mit Festveranstaltungen
örtlich erhöhen.
22
VdS 5052 : 2017-01 (03)
5.6
Manipulation am GA
5.6.1 Allgemeines
Neben den geschilderten – vielfach brachialen –
Angriffen auf das Wertbehältnis des Geldautomaten, haben in den vergangenen Jahren manipulative Angriffe auf Geldautomaten stark zugenommen. Im Unterschied zu den in Absatz 5.2
bis 5.5 genannten Angriffsarten wird bei den im
Folgenden beschriebenen Manipulationen auch
der Kunde geschädigt, da in einen Auszahlvorgang
eingegriffen wird bzw. Kundendaten/-karten missbräuchlich verwendet werden. Grundsätzlich kann
zwischen Delikten deren Ziel der Diebstahl einer
einzelnen Karte oder der Banknoten eines einzelnen Auszahlvorgangs (Card- und Cash-Trapping)
und dem sog. Skimming (massenhaften Abgreifen
der Magnetstreifendaten und PIN) unterschieden
werden. Derartige Manipulationen sind für Laien
oft gar nicht oder nur sehr schwer zu erkennen
(vgl. Bild 5-10).
Aufgrund der hohen Variabilität manipulativer
Angriffe muss die Gefährdungsanalyse stets und
in besonderem Maße die individuellen Gegebenheiten einer GA-Installation berücksichtigen. Von
einer allgemeinen Gefährdungsanalyse, wie sie in
diesen Richtlinien für eine Reihe anderer Bedrohungen formuliert ist, wird daher abgesehen.
5.6.2 Abfangen von Bargeld beim
Auszahlungsvorgang
Gerade in jüngster Vergangenheit ist diese vergleichsweise einfach anmutende Form der Manipulation vermehrt in das Blickfeld der Öffentlichkeit geraten. Beim sog. Cash-Trapping wird die
finale Übergabe des Bargeldes an den Endkunden
mit einer Bargeldfalle (engl. cash trap) verhindert.
Diese Fallen können vor dem Geldausgabeschacht
aber auch entlang des Geldausgabetransportweges im GA platziert werden. Bei ersterem manipulieren die Täter die Geldausgabeöffnung des
Automaten mit einer nachgefertigten Blende. Diese Blende wird mit Hilfe von doppelseitigem Klebeband vor dem eigentlichen Geldausgabeschacht
des Automaten (Shutter) angebracht. Bei einem
anschließenden Bedienvorgang durch einen Kunden kommt es scheinbar zu keiner Auszahlung.
Beim zweiten bekannten Angriffsszenario platzieren die Kriminellen innerhalb des Gerätes im
Transportweg des Geldes eine Transportsperre
mit Klemmfunktion, die für den Benutzer von außen nicht erkennbar ist.
VdS 5052 : 2017-01 (03)
Richtlinien zur Sicherung von Geldautomaten
Bild 5-10: Geldautomat links mit, rechts ohne Manipulation
Tatsächlich stellt der Automat die Banknoten bereit, durch die vor dem Auszahlschacht angebrachte
manipulierte Blende ist dies für den Kunden allerdings nicht zu erkennen. Nach einer gewissen
Zeit versucht der Automat die nicht entnommenen
Banknoten wieder einzuziehen. Hierbei bleiben an
der von den Tätern mit doppelseitigem Klebeband
präparierten Blende zumeist einige Banknoten hängen. Diese werden von den Tätern – nachdem der
Kunde den Automaten verlassen hat – entnommen.
5.6.3 Abfangen der Karte mit Erschleichung
der PIN
Hierbei bringen die Täter – um den Inhalt des Magnetstreifens der Karte kopieren zu können – eine
miniaturisierte Leseeinrichtung (nebst Speicheroder Übertragungseinheit) am Karteneingabeschlitz oder im Kartenleser des Geldautomaten an.
Beim Einführen einer Karte werden die jeweiligen
Daten so unbemerkt kopiert. Die zusätzlich notwendige PIN wird häufig mittels einer im direkten
Umfeld verdeckt platzierten Kamera aufgenommen. Teilweise werden von den Tätern auch täuschend echt nachgebildete Aufsatztastaturen angebracht, die die PIN-Eingabe protokollieren.
Ähnlich wie beim Cash-Trapping handelt es sich
beim sog. Card-Trapping um eine Tat, bei der die
Täter nach jedem Manipulationsvorfall den Automaten neu präparieren müssen.
Beim Card-Trapping wird der Karteneingabeschlitz
des Automaten mittels einer eingeführten Kunststoff- oder Metallschlinge derart manipuliert, dass
die Karte zwar eingezogen und gelesen werden
kann aber nicht mehr ausgegeben wird. Der Auszahlvorgang kann auch in diesem Fall nicht abgeschlossen werden, da dem Kunden eine Entnahme
der Karte nicht möglich ist. Häufig tritt ein Täter
in dieser Situation als vermeintlich hilfsbereiter Kunde auf und schlägt vor, die PIN nochmals
einzugeben. Nach dem dies nicht erfolgreich war,
verlässt der Karteneigentümer häufig den Automatenbereich. Diese Situation nutzt der Täter und
entnimmt die Karte. Mit ihr und der ausgespähten
PIN kann er nun bis zu den entsprechenden Limits
der Karte bzw. des Kontos verfügen.
5.6.4 Auslesen der Karte mit Erschleichung
der PIN
Skimming bezeichnet das illegale Ausspähen/Abgreifen der Kartendaten und PIN von Debit- bzw.
Kreditkarten an Geldautomaten oder anderen Geräten die eine Karten- bzw. PIN-Eingabe erfordern.
Bild 5-11: Manipulation am GA
Die gewonnenen Kartendaten lassen sich auf
Rohlinge (sog. White-Cards) kopieren. Mit diesen
Kartendubletten können an ausländischen Geldautomaten – überwiegend im außereuropäischen
Raum – missbräuchliche Verfügungen vorgenommen werden.
Nachdem die Skimmingangriffe in den letzten Jahren kontinuierlich angestiegen waren, sind sie seit
der Umstellung auf Mikrochip-basierte Kartenkommunikation (sog. EMV-Einführung, die den Magnetstreifen ablöste) und weiterer begleitender Maßnahmen (Geoblocking) deutlich zurückgegangen.
23
Richtlinien zur Sicherung von Geldautomaten
VdS 5052 : 2017-01 (03)
5.6.5 Manipulation der Hardware/Software
(Jackpotting, Reversal Fraud)
bor und eine Zertifizierung gemäß VdS 2450 bzw.
EN 1143-1 aufweisen.
Beim Jackpotting wird die Elektronik des Geldautomaten manipuliert, um so unberechtigte Auszahlungen bzw. eine Totalentleerung des Automaten auszulösen. Hierbei wird entweder Malware
über zugängliche bzw. unzureichend geschützte
Schnittstellen in den Rechner eingebracht, oder es
wird versucht das Auszahlmodul des Automaten
direkt durch von den Tätern eingebrachte Hardware (Mini-PCs) anzusprechen. Im In- und Ausland
sind entsprechende Fälle bekannt.
Für den Einsatz in Geldinstituten sind Wertschutzschränke ab Grad IV geeignet. Automaten, die
außerhalb von Geldinstituten verwendet werden,
sollten eher einen höheren Anerkennungsgrad
aufweisen.
Beim Reversal Fraud wird während der Auszahlung ein Fehlerzustand im GA erzeugt, der dazu
führt, dass das Geld nicht ausgegeben wird. Im
Zuge dessen wird der belastete Betrag dem Kundenkonto wieder gutgeschrieben. Durch geeignete
Mittel, die den Ausgabemechanismus manipulieren, wie z. B. das Montieren einer Kralle o. ä., sorgt
der Täter dafür, dass das Geld nicht zurück in den
Vorrat transportiert und später von ihm entnommen werden kann.
6
Sicherungstechniken
6.1
Wertbehältnisse, Anerkennungsgrad
Zum unabhängigen (herstellerneutralen) Nachweis der Produktqualität ist es sinnvoll, dass der
Hersteller der Wertbehältnisse ein akkreditiertes
Prüf- und Zertifizierungsinstitut beauftragt, die
Produktprüfung durchzuführen. Entsprechend der
im Rahmen der Prüfung nachgewiesenen Eigenschaften und Stabilität werden Wertbehältnisse
einem von 11 Widerstandsgraden zugeordnet und
entsprechend zertifiziert.
Der Hersteller kann die Produktqualität mit dem
verliehen Zertifikat nachweisen. Für den Besitzer/
Nutzer des Wertbehältnisses ist der Widerstandsgrad zudem deutlich auf der an der Innenseite der
Behältnistür angebrachten Anerkennungsplakette
dokumentiert (vgl. Bild 6-1).
Als erste Maßnahme gegen Werkzeugangriffe auf
Geldautomaten empfiehlt sich der ausschließliche
Einsatz hochwertiger Wertbehältnisse. Wertbehältnisse, die in Geldautomaten eingesetzt werden,
sollten immer einen mehrschichtigen Wandaufbau
aufweisen. Neben einem inneren und äußeren
Stahlmantel von unterschiedlicher Dicke und Qualität kommen Schichten armierten Betons und/
oder weiterer Füll- und Zusatzstoffe zum Einsatz.
Ein Angriff auf hochwertige Behältnisse müsste in
mehreren Abschnitten erfolgen. Zunächst wäre zu
versuchen, eine Öffnung in die äußere Stahlhülle
einzubringen. Anschließend gälte es, die Betonfüllung der Wandung vermittels handgeführter Werkzeuge zu zertrümmern. Armierungen und weitere
Stahlhüllen müssten wiederum mit Schneidbrenner, Winkelschleifer oder anderen Techniken angegriffen werden. Diese Vielzahl erforderlicher Arbeitsschritte erfordert neben Werkzeug und Knowhow vor allem Zeit.
Da es nicht möglich ist, durch bloße Inaugenscheinnahme des Wertbehältnisses dessen Qualität hinsichtlich Aufbruchsicherheit zu erfassen, ist
es dringend erforderlich, für den Einsatz in Geldautomaten nur solche Wertbehältnisse zu verwenden, die die Prüfung in einem unabhängigen La-
24
Bild 6-1: Anerkennungsplakette für Geldautomaten-Wertbehältnisse
Die Stufung der Anerkennungsgrade erfolgt bei
steigender Widerstandsfähigkeit (Stabilität gegen
Angriffe) in Grad N, gefolgt von Grad I, II, III bis X.
Generell kann davon ausgegangen werden, dass
das Risiko für einen Geldautomaten bzw. für das
Wertbehältnis eines Geldautomaten mit Werkzeugen angegriffen zu werden, umso höher ist, je
einfacher dieser erreichbar ist und umso einfacher
sich ein potenzieller Transport und Einsatz von
Werkzeugen gestalten würde. Je nach Lage und
Erreichbarkeit des Geldautomaten sowie je nach
Umfang der aufbewahrten Werte ist der Widerstandsgrad des Wertbehältnisses auszuwählen.
VdS 5052 : 2017-01 (03)
Richtlinien zur Sicherung von Geldautomaten
Falls Geldautomaten auf einem Sockel stehend
montiert werden, muss für den Sockel eine mit
dem eigentlichen Automaten harmonierende
VdS-Anerkennung vorliegen. Die Montage des Automaten am Sockel sowie die Montage des Sockels
auf Aufstellungsort müssen sach- und fachgerecht
erfolgen.
Damit sichergestellt ist, dass Sockel und Geldautomat für den gemeinsamen Einsatz anerkannt
sind, muss der Eintrag in der Rubrik Modell auf
der Plakette des GA sowie auf der Plakette des Sockels (diese ist am Sockel angebracht, vgl. Bild 6-2)
übereinstimmen.
Bild 6-3: Nachweis der Widerstandsfähigkeit gegen Sprengung mit explosiven Gasgemischen
Die Widerstandsfähigkeit gegen Gassprengungen
wird im Rahmen des Prüf- und Zertifizierungsverfahrens ermittelt und sowohl im Zertifikat des
Wertbehältnisses bestätigt als auch auf der Anerkennungsplakette (montiert auf der Innenseite der
Behältnistür) dokumentiert (vgl. Bild 6-3).
6.3
S O C K E L F Ü R G E L D A U T O M AT
Prüfzeichen
48124812
Anerkennungs-Nr.
M 1124812
Widerstandsgrad (Geldautomat) IV / EN 1143
Modell
Kundenfreund
Fabrikations-Nr. (Sockel)
Supersafe-Base 500
Baujahr
2012
VdS
e
s f
g
VdS Schadenverhütung
Zertifizierungsstelle gemäß internationaler Norm ISO/IEC 17065
Bild 6-2: Anerkennungsplakette für Geldautomaten-WB und dazugehörigem Sockel
6.2
Zertifizierte Widerstandsfähigkeit gegen
Gassprengung
Zertifizierte Widerstandsfähigkeit gegen
Sprengstoff
Sofern ein qualifizierter Schutz gegen die Sprengung von Wertbehältnissen gegen industrielle oder
sonstige Sprengstoffe gewünscht ist, empfiehlt
sich der Einsatz EX-geschützter Wertbehältnisse.
Die Widerstandsfähigkeit gegen Sprengstoff (z. B.
PETN) unterscheidet sich substanziell von der
Prüfung einer Widerstandsfähigkeit gegen Gassprengung. Gegebenenfalls sind beide Prüfverfahren anzuwenden. Im Rahmen des Prüf- und Zertifizierungsverfahrens wird die Widerstandsfähigkeit
gegen den Einsatz von plastischem Sprengstoff
ermittelt und sowohl im Zertifikat des Wertbehältnisses bestätigt als auch auf der Anerkennungsplakette (montiert auf der Innenseite der Behältnistür) dokumentiert (vgl. Bild 6-4).
Der Sprengung von Wertbehältnissen mit Gas (vgl.
Abschnitt 5.3.1) kann konstruktiv begegnet werden.
Wertbehältnisse lassen sich so konstruieren, dass
sie einem Sprengangriff mit explosiven Gasgemischen weitgehend widerstehen können und sich
im Rahmen der Sprengung nicht öffnen. Eine ungebremste Steigerung der Sprenggasmenge, etwa
um auch derartige verstärkte Wertbehältnisse zu
überwinden, ist für einen Täter nicht sinnvoll. Denn
wenn die bei einer Sprengung frei werdende Energie zu groß wird, zieht das die Zerstörung des eingelagerte Geldes nach sich.
Bild 6-4: Nachweis der Widerstandsfähigkeit gegen Sprengung mit Festsprengstoff
25
Richtlinien zur Sicherung von Geldautomaten
6.4
Wertbehältnisse, Aufstellort
Risiken für Geldautomaten können sich unter anderem aus seinem Aufstellort sowie der Aufstellungsart ergeben. Das heißt umgekehrt, dass sich
über Ort und Art der Aufstellung das Risiko für den
Automaten günstig beeinflussen lässt.
Optimal ist ein Behältnis aufgestellt, wenn es für
einen potenziellen Täter praktisch nicht erreichbar
ist – das wird aber nur in wenigen Fällen umsetzbar sein. Ein solcher Fall wäre z. B. für Automaten
gegeben, die im Innern von Geldinstituten aufgestellt und außerhalb der Geschäftszeiten nicht zugänglich sind.
Aber auch bei rund um die Uhr zugänglichen Geldautomaten kann die Zugänglichkeit durch die Art
der Montage eingeschränkt werden. Die Umsetzung
vieler Angriffsarten lässt sich erschweren, indem
der GA nicht „frei aufgestellt“ ist. Ein frei aufgestellter Geldautomat zeichnet sich dadurch aus, dass er
von allen vier Seiten aus zugänglich ist. Wenn der
Automat aber z. B. in einer Wand verbaut ist, ist es
für den Täter nur schwer oder gar nicht möglich, die
Wände des Wertbehältnisses anzugreifen.
VdS 5052 : 2017-01 (03)
Eine Montage von Automaten „durch die Wand“
(vgl. Bild 6-5) ist im Vergleich zu alternativen Aufstellungslösungen zu bevorzugen. Am vorteilhaftesten ist es, den GA in der Wand des Ver- bzw.
Entsorgungsraums zu montieren. Eine gute Alternative zu dieser Montageart stellt, sofern eine sichere Versorgung des Automaten realisierbar ist,
ein in die Wand integrierter Nischen-Einbau (vgl.
Bild 6-6) dar.
An Versorgungsräume innerhalb von Geldinstituten gelten die Anforderungen gemäß VdS 2472,
Bereich 5. Das heißt, dass diese Räume in fester
Bauweise (Wandung von mind. 120 mm Dicke, Betonwandung oder VdS-anerkannte Wandelemente
der Klasse A) zu errichten sind. Versorgungsräume
außerhalb von Geldinstituten sollten nicht schwächer ausgeführt werden.
6.5
Einbruchmeldetechnik
Die Wegnahme (Totalentwendung) des GA kann
verhindert werden, indem GA (bzw. die darin befindlichen Wertbehältnisse) am Aufstellungsort
entsprechend den Herstellervorschriften sachund fachgerecht verankert werden (vgl. VdS 2472).
Die Montage ist zu dokumentieren (vgl. VdS-Attest
zur Bestätigung der Montage eines Wertbehältnisses/Sockels, VdS 3540, Anhang E).
Geldautomaten sind durch geeignete Einbruchmeldeanlagen zu überwachen. Um den Sicherungsrichtlinien für Banken, Sparkassen und sonstige
Zahlstellen, VdS 2472 zu entsprechen, müssen
Geldautomaten durch eine VdS-anerkannte Einbruchmeldeanlage VdS-Klasse C-SG5 überwacht
werden. Angaben, wie eine hochwertige EMA konzipiert wird, sind in den VdS-Richtlinien für Planung
und Einbau von Einbruchmeldeanlagen, VdS 2311,
formuliert. Um den Erfolg elektronischer Sicherungsmaßnahmen zu gewährleisten, muss eine
qualifizierte Alarmintervention durch die Polizei
oder eine anerkannte Notruf- und Serviceleitstelle
Bild 6-5: Durch-die-Wand-Einbau
Bild 6-6: Nischen-Einbau
26
VdS 5052 : 2017-01 (03)
mit Interventionsstelle (NSL mit IS; bislang als
Wach- und Sicherheitsunternehmen bezeichnet)
sichergestellt sein. Interventionsmaßnahmen für
unterschiedliche Alarmierungsfälle (Einbruch,
Überfall, Vandalismus usw.) sind im Vorfeld mit
der NSL abzustimmen. Hierzu ist es sinnvoll, das
Alarmdienst- und Interventionsattest, VdS 2529, zu
verwenden (vgl. Anhang F).
Abhängig von der Aufstellungsvariante kann von
einer Objektüberwachung des Geldautomaten abgesehen und eine fallenmäßige Überwachung des
Raumes und der angrenzenden Bereiche nach VdS
Klasse C-SG5 als ausreichend angesehen werden.
Richtlinien zur Sicherung von Geldautomaten
7
Reaktionsmöglichkeiten
auf konkrete Risiken
7.1
Aufbruch mit Werkzeugen
Um Angriffen und Aufbruchversuchen zu begegnen, bieten sich die im Folgenden aufgeführten
Maßnahmen an. Die Maßnahmen können gemeinsam oder, je nach ermittelter Risikolage, auch alternativ umgesetzt werden.
J
J
Weitere Ausführungen zur Einbruchmeldetechnik
sind Kapitel 4.6 zu entnehmen.
J
6.6
Videotechnik
Die Überwachung durch eine EMA wird sinnvollerweise durch den Einsatz von Videotechnik vervollständigt. Die Bildübertragung der Videoüberwachungsanlage (VÜA) sollte ereignisgesteuert sein.
Angaben, wie eine hochwertige VÜA konzipiert
wird, sind in den VdS-Richtlinien für Videoüberwachungsanlagen, Planung und Einbau, VdS 2366,
formuliert. Darüber hinaus können Basisinformationen der Broschüre Videoüberwachung, VdS 5473,
entnommen werden. Insbesondere muss darauf Wert gelegt werden, dass die VÜA nicht bloß
flüchtige Bilder erzeugt, sondern dass diese auch
ausgewertet werden. Dazu ist es unabdingbar,
dass die Bilder eine dem Einzelfall entsprechend
ausreichende Qualität aufweisen. So kann es in
bestimmten Fällen ausreichend sein, wenn lediglich Handlungsweisen von Tätern erkennbar sind.
In anderen Fällen wird es aber gewünscht sein,
dass der Täter erkannt und ggf. auch identifiziert
werden kann. Mit der Planung und Ausgestaltung
einer VÜA sollte unbedingt ein qualifiziertes oder
zertifiziertes Fachunternehmen (VdS bietet ein
entsprechendes Anerkennungsverfahren an) beauftragt werden.
J
7.2
Weitere Ausführungen zur Videoüberwachungstechnik sind Kapitel 4.7 zu entnehmen.
Sprengung
Um Sprengangriffen zu begegnen, bieten sich unter anderem die im Folgenden aufgeführten Maßnahmen an. Die Maßnahmen können gemeinsam
oder, je nach ermittelter Risikolage, auch alternativ umgesetzt werden.
J
J
J
Videobasierte Detektion kann auch zur automatischen Erkennung von illegal angebrachten Bauteilen, wie z. B. Überbautastaturen, Cash Traps
oder Skimmern an den Bedienflächen des GA, eingesetzt werden. Der Einsatz dieser Technik steigert das Erkennungspotential von Manipulationen.
Einsatz hochwertiger Wertbehältnisse (z. B. ab
Widerstandsgrad IV); vgl. Abschnitt 6.1
Zugänglichkeit zum Wertbehältnis außerhalb
von Zeiten erhöhter personeller Präsenz möglichst einschränken
Überwachung des Wertbehältnisses bzw. des
Aufstellortes (wenn Aufstellung innerhalb
eines Gebäudes erfolgt) mit Einbruchmeldetechnik (diese behindert nicht den Aufbruch,
dient aber der Erkennung der Tat und kann
der Ergreifung der Täter dienlich sein); vgl.
Abschnitt 6.5
Überwachung des Wertbehältnisses bzw. des
Aufstellortes mit Videotechnik (diese behindert nicht den Aufbruch, dient aber der Erkennung der Tat und kann der Ergreifung der
Täter dienlich sein); vgl. Abschnitt 6.5
Einsatz hochwertiger Wertbehältnisse, die zudem über eine nachgewiesene Widerstandsfähigkeit gegen Sprengungen mit Gas (vgl.
Abschnitt 6.2) bzw. Sprengstoff (vgl. Abschnitt
6.3) verfügen
Zugänglichkeit zum Wertbehältnis außerhalb
von Zeiten erhöhter personeller Präsenz möglichst einschränken
Überwachung des GA bzw. des Aufstellortes
mit Videotechnik (diese behindert nicht den
Aufbruch, dient aber der Erkennung der Tat
und kann der Ergreifung der Täter dienlich
sein); vgl. Abschnitt 6.5.
Sofern die Videoüberwachung ein aktives
Eingreifen ins Geschehen ermöglicht (direkte
Ansprache des Täters über Lautsprecher),
besteht die Chance, dass ein Abschreckungseffekt gegenüber dem Täter greift
27
Richtlinien zur Sicherung von Geldautomaten
J
J
J
Durch-die-Wand-Einbau und Verwendung von
Rearload-Geräten sowie Überwachung des
GA-Versorgungsraums mit einer Einbruchmeldeanlage
Einbau oder Nachrüstung von technischen Vorrichtungen, die ein Einleiten von Gas behindern
(z. B. Verschluss systembedingter Öffnungen
oder volumenreduzierende Maßnahmen) oder
verzögern (z. B. Rollladen), detektieren (z. B.
Gasmelder) oder Schäden minimieren.
Die Kombination der oben genannten Maßnahmen mit elektronischer Überwachung (Einbruchmeldeanlage) ermöglicht die frühzeitige
Einleitung von Interventionsmaßnahmen.
7.3
Totalentwendung
Die Täter müssen, um eine Chance zu haben, zum
Erfolg zu gelangen, Zugriff auf das Wertbehältnis
erlangen. Mit Ausnahme des Angriffs mit schweren Baumaschinen können sämtliche Angriffe mit
dem Ziel der Totalentwendung durch das Zusammenspiel mechanischer und elektronischer Sicherungsmaßnahmen wirksam erschwert werden.
Mechanische Sicherungsmaßnahmen
Um die Möglichkeit wirksam zu behindern, Zugseile o. ä. um den GA herumzulegen, sind der GA
als Durch-die-Wand-Einbau zu installieren.
Um den Zugang zum Raum und damit ggf. zur
Rückseite des GA wirksam zu behindern, sind
die Wände des Raumes, in fester Bauweise
auszuführen.
Die EMA-Absicherung des GA-Versorgungsraums sollte ebenfalls gemäß C-SG5 erfolgen.
Die Zugänge sind einbruchhemmend in
VdS-Klasse A auszuführen.
Vorhandene Fenster müssen über einen Sichtschutz verfügen und sind einbruchhemmend
in VdS-Klasse A auszuführen. Eine zusätzliche
Sicherung durch Gitter wird empfohlen.
Bei GA ist die Verankerung grundsätzlich erforderlich (siehe Zertifikat des GA).
GA sollten so angeordnet werden, dass Angriffe
mit Fahrzeugen (umstoßen oder Abreißen des
Automaten mithilfe des Fahrzeugs) möglichst
erschwert werden, d. h. durch Behinderung der
Zufahrt und damit der Erreichbarkeit des GA
mit einem Fahrzeug (z. B. Behinderung durch
Poller, schwere Steine, Blumenkübel, Bäume).
Keinesfalls sollten die Automaten frei aufgestellt werden.
J
J
J
J
VdS 5052 : 2017-01 (03)
insbesondere darauf zu achten, dass diese auf die
Wand- bzw. Bodenkonstruktionen und -materialien abgestimmt ist.
Hinweis: Der Nachweis der fachgerechten Montage sollte mittels des Druckstücks VdS 3540 (siehe Anhang E) dokumentiert werden.
Elektronische Überwachungsmaßnahmen
Ereignisgesteuerte Videoüberwachung mit Einbindung in die Einbruchmeldeanlage (Interventionsmöglichkeit) stellt eine grundsätzliche Präventionsmaßnahme im Foyer dar.
Das Foyer sollte in die Überwachung durch die
EMA in Form einer „Perimeterüberwachung“
einbezogen werden (siehe entsprechendes Mustersicherungskonzept im Leitfaden Perimeter,
VdS 3143). Außerhalb der Geschäftszeiten sollte
eine zeitgesteuerte Aktivierung der Foyerüberwachung gegeben sein, um Angriffe auf Teile des Foyers oder GA oder Vandalismus zu erkennen und
Gegenmaßnahmen einleiten zu können. Da es sich
bei den Angriffen auf GA sehr häufig um Blitzeinbrüche handelt, ist der Alarm aus dem Foyer mit
höchster Priorität zu verfolgen. Bei gegebener ereignisgesteuerter Live-Bildübertragung aus dem
Foyer kann die NSL unverzüglich eine Alarmverifikation vornehmen und entsprechende Interventionsmaßnahmen einleiten.
Bei Geschäftsstellen, bei denen die Gefährdungsanalyse auch Angriffe mit schweren Fahrzeugen in
Betracht zieht, sollten aufgrund dieser besonderen
Gefährdung zusätzliche Sicherungsmaßnahmen
wie z. B. VdS-anerkannte Ortungs- und/oder Einfärbesysteme eingesetzt werden.
J
J
J
J
7.4
Ausschlaggebend für die Auswahl wirkungsvoller
Gegenmaßnahmen ist die Ermittlung der standortbezogenen Gefährdung (vgl. Abschnitt 5.5.2). Erst
dann kann das Risiko durch den alternativen oder
parallelen Einsatz unterschiedlicher Maßnahmen
wirksam reduziert werden. Geeignet, um das gewünschte Schutzziel zu erreichen, ist der Einsatz
von:
J
J
Eine fachgerechte Befestigung des GA und ggf.
des Sockels wird durch die Verwendung der gem.
Zertifikat vom Hersteller gelieferten Montagematerialen und der Verankerung entsprechend der
Herstellervorgaben erreicht. Bei der Montage ist
28
Vandalismus
J
GA mit Sicherungsmaßnahmen gegen
Vandalismus
Zutrittskontrollanlagen zum Foyer bzw. zum
GA-Standort
Zutrittskontrollanlagen in Verbindung mit
Zeitfenstern
VdS 5052 : 2017-01 (03)
J
Richtlinien zur Sicherung von Geldautomaten
Videotechnik mit
Portraitkamera im GA
Sensorik in bestimmten Zeitfenstern (z. B.
00:00 bis 05:00 Uhr)
Sensorik und/oder virtuellem Wächterrundgang
Sensorik
akustischer Ansprache von (potenziellen)
Tätern
personeller Bewachung/Kontrolle
zeitlich befristete Schließung von SB-Foyers
bzw. GA-Standorten.
J
J
J
J
J
J
J
7.5
Indirekte Angriffe
Gegen Angriffe, die das Ziel haben, in den Besitz
fremder Bankkarten sowie der entsprechenden
Identifikationsnummern (PIN) zu gelangen, bieten
die GA-Hersteller unterschiedliche Sicherheitsprodukte/-lösungen an. Darüber hinaus sollten
die Kunden zu einem sorgfältigen Umgang mit den
entsprechenden Karten angehalten werden.
Unter anderem sollten die Kunden
J
J
J
die PIN stets verdeckt (z. B. unter der darüber
gehaltenen Hand) eingeben
die PIN nicht notieren (weder auf der Karte
oder als Telefonnummer getarnt)
die Karte stets sorgfältig verwahren.
Es wird empfohlen, an allen GA einen PIN-Sichtschutz gemäß den Sicherheitskriterien der Deutschen Kreditwirtschaft einzusetzen, um die Ausspähung der PIN durch Dritte zu erschweren (vgl.
Anhang C).
29
Richtlinien zur Sicherung von Geldautomaten
Anhang A
Begriffe
VdS 5052 : 2017-01 (03)
Anhang B
Abkürzungen
Bereich (in Zusammenhang mit Geldinstituten):
Die Areale von Geldinstitute werden in 6 Bereiche
aufgeteilt; das Sicherungserfordernis steigt von
Bereich 0 (Außenbereich) bis zu Bereich 5 (z. B.
Räumlichkeiten zur Verwahrung von Werten) an.
BAM:
Bundesanstalt für Materialforschung und -prüfung
Deplexer/Multiplexer: Vorrichtung, die in einem
elektronischen System dazu dient, auf Basis vorhandener Steuerbefehle Eingangssignale auszuwählen und zugehörige (Durch-) Schaltungen vorzunehmen.
EMA:
Einbruchmeldeanlage
Fahrbare Geschäftsstelle: In einem Fahrzeug untergebrachte Geschäftsstelle, die es ermöglicht,
Kundengeschäfte für eine gewisse Zeit ohne örtliche Bindung an das Geldinstitut zu wahrzunehmen.
Hinweis: Fahrbare Geschäftsstellen können auch
im Rahmen von temporären Veranstaltungen eingesetzt werden.
Geldautomat (GA): Vorrichtung zur automatisierten Ausgabe und Annahme von Geld mit einer gesicherten Aufbewahrungseinheit (Wertbehältnis).
Protokoll 2465-S3 (Übertragungsprotokoll): Beschreibung des Informationsaustauschs und der
Verifikation ausgetauschter Information zwischen
Geräten der Einbruchmeldetechnik.
DGUV:
Deutsche Gesetzliche Unfallversicherung e. V.
EMV:
Europay International, MasterCard und VISA; Spezifikation für Zahlungskarten
EFSG:
European Fire and Security Group
GA:
Geldautomat
IS:
Interventionsstelle
NSL:
Notruf- und Serviceleitstelle
ORÜA:
Optische Raumüberwachungsanlage
PETN:
Pentaerythrittetranitrat
Sicherungsbereich (in Zusammenhang mit
Räumlichkeiten von Geldinstituten): Areale eines
Geldinstitutes, die einer besonderen Sicherheit bedürfen; der Sicherungsbereich in Geldinstituten ist
der Bereich 5.
VdS:
VdS Schadenverhütung GmbH
Sicherungsbereich (in Zusammenhang mit Einbruchmeldetechnik): Das von der Einbruchmeldeanlage (EMA) überwachte Areal (i. d. R. einschließlich der Umgrenzung bzw. der Außenhaut).
ZKA:
Zutrittskontrollanlage
30
VÜA:
Videoüberwachungsanlage
VdS 5052 : 2017-01 (03)
Anhang C
Normative Verweisungen
Dieses Dokument gilt in Verbindung mit der – sofern keine konkrete Version benannt ist – jeweils
gültigen Fassung der folgenden Regelwerke und
Publikationen:
DGUV Vorschrift 25/26 Unfallverhütungsvorschrift
Kassen, (alt: BGV/ GUV-V C9)
DGUV Information 215-612 Kredit- und Finanzdienstleistungsinstitute, Anforderungen an die
sicherheitstechnische Ausrüstung von Geschäftsstellen i. V. m. §§ 5 und 6 Arbeitsschutzgesetz
(ehemals BGV/GUV-I 819-2)
DGUV Information 215-613 Kredit- und Finanzdienstleistungsinstitute, Betrieb (ehemals BGV/
GUV-I 819-3)
Richtlinien zur Sicherung von Geldautomaten
VdS 2366 VdS-Richtlinien für Videoüberwachungsanlagen; Planung und Einbau
VdS 2450 VdS-Richtlinien für mechanische Sicherungseinrichtungen; Wertschutzschränke, Wertschutzschränke für Geldautomaten, Wertschutzraumwandungen und Wertschutzraumtüren; Anforderungen, Klassifizierung und Prüfmethoden
VdS 2465-1 VdS-Richtlinien für Gefahrenmeldeanlagen; Übertragungsprotokoll für Gefahrenmeldungen
VdS 2472 Sicherungsrichtlinien für Banken, Sparkassen und sonstige Zahlstellen
Hinweis: Verweisungen im Text beziehen sich auf
die Ausgabe VdS 2472 : 2007-11 (02)
VdS 2529 Alarmdienst- und Interventionsattest
DIN EN 1143-1 Wertbehältnisse, Anforderungen;
Klassifizierung und Methoden zur Prüfung des Widerstandes gegen Einbruchdiebstahl, Teil 1: Wertschutzschränke, Wertschutzschränke für Geldautomaten, Wertschutzraumtüren und Wertschutzräume
DIN EN 1627 Türen, Fenster, Vorhangfassaden,
Gitterelemente und Abschlüsse - Einbruchhemmung – Anforderungen und Klassifizierung; Deutsche Fassung EN 1627:2011
DIN EN 12464-1 Licht und Beleuchtung – Beleuchtung von Arbeitsstätten – Teil 1: Arbeitsstätten in
Innenräumen
EN 1143-1 Wertbehältnisse – Anforderungen,
Klassifizierung und Methoden zur Prüfung des
Widerstandes gegen Einbruchdiebstahl – Teil 1:
Wertschutzschränke, Wertschutzschränke für
Geldautomaten, Wertschutzraumtüren und Wertschutzräume
EN 1300 Wertbehältnisse – Klassifizierung von
Hochsicherheitsschlössern nach ihrem Widerstandswert gegen unbefugtes Öffnen
SprengLR 230 Sprengstofflager-Richtlinien Richtlinie Diebstahlsicherung der Lager für Explosivstoffe und Gegenstände mit Explosivstoff
VdS 3134 Technische Kommentare
VdS 3143 Sicherungsleitfaden Perimeter
VdS 3415 VdS-Richtlinien für Sicherheitsdienstleistungen, Alarmverifikation
VdS 3517 Videotesttafel zur Prüfung realer Videobilder
VdS 3529 Anerkennung von Service-Unternehmen
für den Wartungs-, Reparatur- und Umrüstungsservice an Wertbehältnissen
VdS 3540 Bestätigung der Montage eines Wertbehältnisses/Sockels (Montageattest)
VdS 5004 Reparaturen und nachträgliche Änderungen an Wertbehältnissen
VdS 5473 VdS-Broschüre Videoüberwachung
Regelwerk für das Deutsche Geldautomaten-System: Vereinbarungen, Richtlinien und
Anlagen zu den Verträgen über das Deutsche Geldautomaten-System GA-Vereinbarung 2015_141120
vom 28.04.15 Kapitel 3.2 und 7
European Payment Council: Privacy shielding for
PIN entry, EPC343-08, Version 1.4,30.09.2009
VdS 2333 Sicherungsrichtlinien für Geschäfte und
Betriebe
Hinweis: Verweisungen im Text beziehen sich auf
die Ausgabe VdS 2333 : 2005-04 (03)
31
Richtlinien zur Sicherung von Geldautomaten
Anhang D
Bezugsquellen
und Institutionen
VdS-Richtlinien
VdS Schadenverhütung GmbH Verlag
Amsterdamer Straße 174
50735 Köln www.vds.de
Publikationen des Gesamtverbandes der
Deutschen Versicherungswirtschaft e. V. im
Bereich Schadenverhütung und Technik
VdS Schadenverhütung GmbH Verlag
Amsterdamer Straße 174
50735 Köln www.vds.de
Publikationen der Unfallversicherungsträger
Deutsche Gesetzliche Unfallversicherung (DGUV),
die zuständigen Unfallversicherungsträger.
Weitere Informationen der
Unfallversicherungsträger
DGUV
10117 Berlin
www.dguv.de
European Fire and Security Group, EFSG
Anerkennungslisten und Informationen
EFSG Sekretariat
c/o VdS Schadenverhütung GmbH
Amsterdamer Straße 174
50735 Köln www.efsg.org
32
VdS 5052 : 2017-01 (03)
VdS 5052 : 2017-01 (03)
Anhang E
Richtlinien zur Sicherung von Geldautomaten
Montageattest, VdS 3540
33
Richtlinien zur Sicherung von Geldautomaten
Anhang F
VdS 5052 : 2017-01 (03)
Alarmdienst- und Interventionsattest, VdS 2529
Alarmdienst- und Interventionsattest, VdS 2529
für die Gefahrenmeldeanlage (GMA)/
Videoüberwachungsanlage (VÜA) des
Versicherungsnehmers/Kunden:
Attest-Nr.:________
im Versicherungsobjekt/Objekt:
VdS-anerkannte Einbruchmeldeanlage (EMA)
der Klasse
A
B
C
sonstige Gefahrenmeldeanlage (GMA)
Überfallmeldeanlage (ÜMA)
Videoüberwachungsanlage (VÜA)
VdS-anerkannt
Die GMA/VÜA ist auf die Notruf- und Service-Leitstelle (NSL) des VdS-anerkannten
Wach- und Sicherheitsunternehmens:
über folgende Verbindung aufgeschaltet:
Stehende Verbindung
Bedarfsgesteuerte Verbindung
mit Ersatzweg (Art des Ersatzweges):
Anerkennungs-Nr :
W
Der Interventionsdienst wird durchgeführt durch eine VdS-anerkannte Interventionsstelle (IS):
Ja /
Nein, Begründung siehe Anlage
Entfernung/durchschnittliche Anfahrtszeit zum Objekt von der
- zuständigen ständig besetzten Polizeidienststelle:
km
- Interventionsstelle: ca.
min.
km in ca.
Die Schlüssel zum Objekt sind hinterlegt bei
Anerkennungs-Nr :
W
der genannten Interventionsstelle
dem Betreiber der GMA
Vereinbarung zwischen Versicherungsnehmer und Versicherer
Die aufgeführten Maßnahmen sind als Sicherungsvereinbarung Bestandteil des Versicherungsvertrages. Änderungen dieser
Vereinbarung sind dem Versicherer vom Versicherungsnehmer innerhalb einer Frist von zwei Wochen mitzuteilen.
Datum Unterschrift Versicherungsnehmer
Datum
Firmenstempel
Unterschrift Versicherer
Bestätigung des VdS-anerkannten Wach- und Sicherheitsunternehmens
Wir bestätigen, dass die in diesem Attest genannten Sicherungsdienstleistungen vertraglich mit dem Betreiber der GMA
vereinbart sind und von uns im vertraglich vereinbarten Rahmen durchgeführt bzw. veranlasst werden. Bei Nichteinhaltung der
vertraglichen Pflichten des GMA-Betreibers erlischt diese Verpflichtung nebst Haftung.
Datum
VdS 2529 : 2007-09 (04)
34
Firmenstempel
Unterschrift Wach- und Sicherheitsunternehmen
1/2
VdS 5052 : 2017-01 (03)
Richtlinien zur Sicherung von Geldautomaten
GMA/VÜA:
Attest-Nr.:
Folgende Meldungen der EMA/ÜMA/VÜA werden übertragen und ausgewertet:
Überfall
Bedrohung
Einbruch
Scharf / Unscharf
es sind Zeitfenster vereinbart, siehe Anlage Feuer
Störung der EMA/ÜMA/VÜA
Ausfall Übertragungsweg für stehende Verbindung von mehr als
Sekunden
Test-/Routinemeldung für bedarfsgesteuerte Verbindung wird alle
Maßnahmen bei Ausbleiben der Meldung
Test-/Routinemeldung für den Ersatzweg wird alle
Maßnahmen bei Ausbleiben der Meldung
Stunden übertragen
Stunden übertragen
Zustandsmeldungen (z.B. technische Meldungen) Art und Umfang siehe Anlage
Alarm- und Interventionsdienst
Durchzuführende Maßnahmen der NSL und IS auf Grundlage der
empfangenen Meldungen
(die vereinbarten Maßnahmen sind in Bezug auf die jeweiligen Meldungen
HQWVSUHFKHQGGHUJHSODQWHQ+DQGOXQJVDEIROJHLQMHGHU6SDOWH]XQXPPHULHUHQ
Keine Maßnahmen, Meldung wird nur protokolliert
Es erfolgt eine Vorprüfung durch die NSL;
Art und Umfang der Vorprüfung siehe Anlage
Die IS wird unverzüglich benachrichtigt und beordert unverzüglich eine Interventionskraft zum
Objekt
Die Interventionskraft führt eine Innenkontrolle am Objekt durch
Die Objektschlüssel werden durch eine Interventionskraft nachgeführt
Die Polizei wird unverzüglich benachrichtigt
Die Polizei wird unverzüglich mit Hinweisen auf einen „Bedrohungsalarm“ benachrichtigt
Die Polizei wird nur im Fall eines konkreten Einbruchverdachtes benachrichtigt
Nur die Polizei fährt in begründeten Fällen zum Objekt, Begründung; siehe Anlage
Die NSL veranlasst die Prüfung durch die störungsbeseitigende Stelle (z.B. Netzbetreiber)
Benachrichtigung des Betreibers der GMA bzw. der von ihm beauftragten Person(en)
(siehe Anlage
) innerhalb von
Minuten
Der Errichter / Instandhalter der GMA wird unverzüglich benachrichtigt
Beauftragung des Notdienstes beim Errichter / Instandhalter
Objekt wird bis zum Eintreffen des Betreibers durch eine Interventionskraft gesichert
Bei ungesicherter Objektaußenhaut erfolgt eine Dauerbewachung bis zum Abschluss von
vorläufigen technischen Sicherungsmaßnahmen
Dauerbewachung des Objektes durch mindestens eine Interventionskraft bis der
Ursprungssicherungszustand hergestellt ist
NSL /
IS ergriffen;
Es werden folgende Maßnahmen zusätzlich durch die
siehe Anlage
Sonstiges:
Es erfolgt eine Bildübertragung. Besondere Vereinbarungen siehe Anlage
Die vereinbarten Interventionsmaßnahmen für Überfall und Einbruch wurden am
ständig besetzten Polizeidienststelle in
Name des Polizeibeamten:
Mit dem Betreiber sind für die in der/den Anlage(n)
mit der örtlich zuständigen und
abgestimmt.
genannten Maßnahmen Codewörter vereinbart.
Der Alarmdienst umfasst sowohl die Annahme und Auswertung eines Alarmes bzw. einer Notmeldung, das Erkennen der Alarmart
sowie des Alarmumfanges, die Alarmierung von innerbetrieblichen und außerbetrieblichen hilfeleistenden Stellen und die Einleitung
sonstiger Erstmaßnahmen als auch die Erstellung der schriftlichen Alarmmeldungen und das Führen von Alarmregistern und sonstigen
Unterlagen.
Der Interventionsdienst umfasst die Durchführung vereinbarter Maßnahmen am Ereignisort innerhalb einer festgelegten Frist.
Die Datenarchivierung umfasst alle Daten und Aufzeichnungen zum Alarm- und Interventionsdienst. Sie werden mindestens für zwei
Jahre im Wach- und Sicherheitsunternehmen aufbewahrt.
VdS 2529 : 2007-09 (04)
2/2
35
Richtlinien zur Sicherung von Geldautomaten
Anhang G
Service-Unternehmen für den Wartungs-, Reparatur- und
Umrüstungsservice an Wertbehältnissen, Anforderungen und
Verfahrensablauf (informativ)
VdS bietet ein Anerkennungsverfahren für Unternehmen für den Service an zertifizierten Wertbehältnissen (WB) auf Grundlage der Richtlinien
VdS 3529 an.
Wertbehältnisse werden vom Original-Zertifikatsinhaber zur eindeutigen Identifikation der Zertifizierung und damit des Widerstandsgrades bzw.
der Güteklasse mit einer Anerkennungsplakette gekennzeichnet. Schlösser und Riegelwerke
(z. B. bei Wertschutzschränken) und Dichtungen
(z. B. bei Datensicherungsschränken) sind integrale Bestandteile des zertifizierten Wertbehältnisses. In Wertbehältnissen dürfen generell nur
die im Zertifikat zugelassenen Bauteile (Schlösser,
Riegelwerk, Dichtungen etc.) verwendet werden.
Der Einsatz von nicht im Zertifikat genannten
Schlössern kann, z. B. durch die Berücksichtigung
technischer Gutachten (vgl. Hinweis 2), gesondert
geregelt sein.
Die Richtlinien VdS 3529 beschreiben Grundvoraussetzungen für Servicearbeiten (Wartungen,
Reparaturen oder Umrüstungen) an Wertbehältnissen. Die beteiligten Verkehrskreise (Betreiber,
Versicherer, Hersteller, Zertifikatsinhaber von
Sicherungsprodukten, Service-Dienstleister etc.)
werden mit den Richtlinien über diese Grundvoraussetzungen informiert.
Die Richtlinien VdS 3529 gelten für Service-Dienstleister, die an Wertbehältnissen, welche nach Europäischen Normen (z. B. EN 1143-1) und nationalen Richtlinien (z. B. VdS und RAL) zertifiziert
sind, Servicearbeiten durchführen.
Hinweis 1:
Bei der Umrüstung der Wertbehältnisse mit z. B.
Hochsicherheitsschlössern nach EN 1300 können
sich effizientere Nutzungsmöglichkeiten ergeben
(z. B. Bedienerfreundlichkeit, organisatorische
Vorteile). Ältere Wertbehältnisse werden allerdings
durch einen derartigen Service (z. B. Schlossumrüstung) keinesfalls sicherungstechnisch aufgewertet bzw. entsprechen auch nach dem Service
sicherungstechnisch nicht einer Sicherheitsstufe
nach aktueller Europäischer Normung.
36
VdS 5052 : 2017-01 (03)
Hinweis 2:
Parallel zum Service an Wertbehältnissen gemäß
Richtlinien VdS 3529 besteht die Möglichkeit, eine
gutachterliche Bewertung von Servicearbeiten an
Wertbehältnissen durch VdS Schadenverhütung zu
beauftragen. Im Rahmen einer gutachterlichen Bewertung werden die ausgeführten Servicearbeiten
sowie – abhängig vom Einzelfall – die eingesetzten Produkte hinsichtlich ihrer ordnungsgemäßen
Ausführung/Verwendung beurteilt.
Hinweis 3:
Auch solche WB, für die eine Erlaubnis des Führens eines Prüfvermerks (gemäß den RAL-Regelwerken) ausgesprochen wurde, gelten im Rahmen
der Richtlinien VdS 3529 als zertifiziertes Produkt.
Weitere Informationen sind den Richtlinien
VdS 3529 sowie dem Merkblatt VdS 5004 zu
entnehmen.
VdS 5052 : 2017-01 (03)
Richtlinien zur Sicherung von Geldautomaten
37
Richtlinien zur Sicherung von Geldautomaten
38
VdS 5052 : 2017-01 (03)
Herausgeber: Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV)
Verlag: VdS Schadenverhütung GmbH • Amsterdamer Str. 174 • D-50735 Köln
Telefon: (0221) 77 66 - 0 • Fax: (0221) 77 66 - 341
Copyright by VdS Schadenverhütung GmbH. Alle Rechte vorbehalten.

Mitgliedsantrag herunterladen

DI 1055-300 - Hamburger Stahltresor GmbH

Einladung JHV 2016 - Verein Deutscher Speedsurfer eV

MVS Schaltplan

Rauchmelder

Stellungnahme des vds Inklusion

Anmeldung_Deutsche-Meisterschaft_2016

Auftrag zur Prüfung und Bestätigung von Aussagen zur

Gefahren vorbeugen, Werte schützen.

Flugblatt zur Vorratsdatenspeicherung