Beim Bezahlen mit EC-Karte gibt es der Berliner Firma Security Research Labs (SRLabs) zufolge eine große Schwachstelle, die Kriminelle problemlos ausnutzen können, um sich selbst Gutschriften auszustellen. Geschädigte seien in solchen Fällen Händler, teilte SRLabs mit. Die Banken und Sparkassen erklärten am Dienstag, der Angriff der Experten auf das Bezahlsystem sei "unter Laborbedingungen" erfolgt und "nicht realistisch".
Laut SRLabs betrifft die Schwachstelle fast den gesamten Einzelhandel: EC-Karten seien mittlerweile so verbreitet wie Bargeld. Die Sicherheitsexperten kritisierten, dass große Teile dieses Bezahlsystems über Software aus den 90er Jahren laufen.
Laut AFP können Kriminelle ein so genanntes POS-Terminal nutzen, also das Gerät an der Supermarkt-Kasse, an dem Kunden mit der EC-Karte bezahlen. POS-Terminals lassen sich demnach für wenige Euro im Monat mieten. Die Angreifer könnten dann das Passwort des Terminals, die Identifikationsnummer und den Verbindungsaufbau analysieren.
Mit diesen Informationen lasse sich ein Verbindungsaufbau herstellen, bei dem die Angreifer ein fremdes POS-Terminal übernehmen könnten. So seien sie in der Lage, sich Gutschriften auszustellen. Grundsätzlich sei es denkbar, sich mit dieser Masche von Terminal zu Terminal zu arbeiten - und so in großem Stil Geld abzuschöpfen.
Die Deutsche Kreditwirtschaft, in der Banken und Sparkassen zusammengeschlossen sind, erklärte in Berlin, das Girocard-System basiere seit 2012 vollständig auf Chip und PIN. Die Angriffe von SRLabs erfolgten aber auf die Magnetstreifentechnik und "sind nicht auf Chipkarten übertragbar". Missbrauch und Schäden im Girocard-System zu Lasten von Karteninhabern seien ausgeschlossen.
