Technologie

Hacker: Bank- und Kreditkarten „total unsicher“

Ein italienischer Hacker hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem Hacker-Kongress des Chaos Computer Clubs hat der Gründer einer Sicherheitsfirma vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten zu knacken ist. Mobile Bezahlmöglichkeiten weisen demnach die gleichen Schwachstellen auf.
01.01.2015 02:41
Lesezeit: 1 min

Der Hacker, IT-Sicherheitsexperte und Gründer einer italienischen IT-Sicherheitsfirma hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem jährlichen Hacker-Kongress des Chaos Computer Clubs in Hamburg hat Barisani vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten, der EMV-Standard, zu knacken ist.

Dazu hat Barisani verschiedene bekannte Sicherheitslücken ausgenutzt und kombiniert, die teilweise seit Jahren bekannt sind. Dazu sei nicht einmal mehr ein entsprechend präpariertes Lesegerät notwendig, mit dem die Kommunikationsdaten inklusive PIN beim Bezahlen leicht abgehört und kopiert werden (Scimming). Barisani zeigte in seinem Vortrag per Video, wie leicht es sei, dem System die richtige Pin vorzugauckeln – und sogar die Quittung zu fälschen.

Schwachstellen seien dabei die fehlende Verschlüsselung bei der Authentifizierung, die leichte Aushebelung der Online-Verifizierung und das manipulationsanfällige Lesegerät, dessen einfache Software selbst eine mangelnde Authentifizierung auf Befehl einfach „ignoriert“.

Heise berichtet, die Sicherheitslücken seien in Barisanis Heimatland Italien zwar häufiger als in Deutschland, könnten aber auch leicht mit deutschen Karten im Ausland oder ausländischen Karten in Deutschland funktionieren. Genaueres zu den Fällen in Deutschland könne Barisani jedoch wegen einer Schweigeklausel nicht veröffentlichen, die in seinem Vertrag mit den Banken stehe, die ihn mit dem Sicherheitstest beauftragt hatten. Die Sicherheits-Lücken betreffen jedoch vor allem die Kartenzahlung an allen gängigen Terminals außer den Bankautomaten selbst. Diese hätten nach zahlreichen Scimming-Angriffen die Sicherheitslücke geschlossen, indem sie meist eine Online-Verifizierung verlangen.

Mobile Bezahlmöglichkeiten per Smartphone wie etwa  Apple Pay wiesen dem Sicherheitsexperten zufolge jedoch ähnliche Schwachstellen auf wie die Chipkarten, da sie quasi nur eine drahtlose Version des EMV-Standards darstellten.

Barisani kritisierte die EMV-Betreiber wie Mastercard und Visa, da diese zu wenig tun um die bekannten Lücken zu schließen. Er kritisierte, dass die EMV-Betreiber bei vielen der rund 1000 ihm bekannten Betrugsfälle oftmals versuchten, die Schuld auf die Bank oder die Nutzer abzuschieben, die angeblich nicht gut genug auf ihre PIN aufpassten.

 

Mehr zum Thema
article:fokus_txt
DWN
Wirtschaft
Wirtschaft Trumps Zollschock: Warum deutsche Autos bald in Europa teurer werden
23.08.2025

Donald Trump zwingt Europas Autobauer mit Strafzöllen von bis zu 27,5 Prozent in die Defensive. Während Hersteller ihre Gewinnprognosen...

DWN
Politik
Politik Stagnierendes Wirtschaftswachstum und gigantische Schulden: Wie realistisch ist die Finanzpolitik der Bundesregierung?
23.08.2025

Die Wirtschaft stagniert, der Arbeitsmarkt kollabiert. Doch die Bundesregierung gibt unermüdlich geliehenes Geld aus. Die...

DWN
Technologie
Technologie Milliardenwahn im Silicon Valley: Warum die Jagd nach Superintelligenz im Desaster enden wird
23.08.2025

Das Silicon Valley dreht durch: Für einzelne KI-Forscher werden Summen gezahlt, die selbst Sportstars sprachlos machen. Doch Experten...

DWN
Finanzen
Finanzen Verdienen im Schlaf: Diese Dividenden-Aktien zahlen Ihnen Geld fürs Nichtstun
23.08.2025

Während andere schuften, kassieren clevere Anleger jeden Monat Geld – sogar im Schlaf. Drei Dividenden-Aktien machen Sie zum Profiteur...

DWN
Wirtschaft
Wirtschaft Zahlungsmoral am Limit: 81 Prozent der Unternehmen von Zahlungsverzug bedroht
23.08.2025

Verspätete Zahlungen bedrohen die Existenz vieler Firmen. Im Schnitt bleiben Rechnungen fast 32 Tage offen – in Bau, Transport und...

DWN
Finanzen
Finanzen Vermögensaufbau stagniert: Wie der Staat privates Vermögen verhindert
23.08.2025

Die Vorstellung vom reichen Deutschen entspricht immer weniger der Realität: Höhere Lebenshaltungskosten, höhere Sozialabgaben,...

DWN
Panorama
Panorama Verbraucherschützer warnen: Kritik an Parkplatzfirmen nimmt zu
23.08.2025

Beschwerden über Parkplatzfirmen nehmen rasant zu. Immer mehr Autofahrer stoßen auf intransparente Regeln und saftige Vertragsstrafen....

DWN
Politik
Politik Deutschland mit stärkster Armee Europas? Ohne Chinas Rohstoffe bleibt es ein Trugbild
23.08.2025

Deutschland rüstet auf wie nie zuvor – doch ausgerechnet Peking hält den Schlüssel zu den nötigen Rohstoffen in der Hand. Die...