Technologie

Hacker: Bank- und Kreditkarten „total unsicher“

Ein italienischer Hacker hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem Hacker-Kongress des Chaos Computer Clubs hat der Gründer einer Sicherheitsfirma vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten zu knacken ist. Mobile Bezahlmöglichkeiten weisen demnach die gleichen Schwachstellen auf.
01.01.2015 02:41
Lesezeit: 1 min

Der Hacker, IT-Sicherheitsexperte und Gründer einer italienischen IT-Sicherheitsfirma hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem jährlichen Hacker-Kongress des Chaos Computer Clubs in Hamburg hat Barisani vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten, der EMV-Standard, zu knacken ist.

Dazu hat Barisani verschiedene bekannte Sicherheitslücken ausgenutzt und kombiniert, die teilweise seit Jahren bekannt sind. Dazu sei nicht einmal mehr ein entsprechend präpariertes Lesegerät notwendig, mit dem die Kommunikationsdaten inklusive PIN beim Bezahlen leicht abgehört und kopiert werden (Scimming). Barisani zeigte in seinem Vortrag per Video, wie leicht es sei, dem System die richtige Pin vorzugauckeln – und sogar die Quittung zu fälschen.

Schwachstellen seien dabei die fehlende Verschlüsselung bei der Authentifizierung, die leichte Aushebelung der Online-Verifizierung und das manipulationsanfällige Lesegerät, dessen einfache Software selbst eine mangelnde Authentifizierung auf Befehl einfach „ignoriert“.

Heise berichtet, die Sicherheitslücken seien in Barisanis Heimatland Italien zwar häufiger als in Deutschland, könnten aber auch leicht mit deutschen Karten im Ausland oder ausländischen Karten in Deutschland funktionieren. Genaueres zu den Fällen in Deutschland könne Barisani jedoch wegen einer Schweigeklausel nicht veröffentlichen, die in seinem Vertrag mit den Banken stehe, die ihn mit dem Sicherheitstest beauftragt hatten. Die Sicherheits-Lücken betreffen jedoch vor allem die Kartenzahlung an allen gängigen Terminals außer den Bankautomaten selbst. Diese hätten nach zahlreichen Scimming-Angriffen die Sicherheitslücke geschlossen, indem sie meist eine Online-Verifizierung verlangen.

Mobile Bezahlmöglichkeiten per Smartphone wie etwa  Apple Pay wiesen dem Sicherheitsexperten zufolge jedoch ähnliche Schwachstellen auf wie die Chipkarten, da sie quasi nur eine drahtlose Version des EMV-Standards darstellten.

Barisani kritisierte die EMV-Betreiber wie Mastercard und Visa, da diese zu wenig tun um die bekannten Lücken zu schließen. Er kritisierte, dass die EMV-Betreiber bei vielen der rund 1000 ihm bekannten Betrugsfälle oftmals versuchten, die Schuld auf die Bank oder die Nutzer abzuschieben, die angeblich nicht gut genug auf ihre PIN aufpassten.

 

Mehr zum Thema
article:fokus_txt
DWN
Panorama
Panorama Sommerferien 2025: Wer früher startet, erlebt mehr Sonne – wer später reist, profitiert anders
02.08.2025

Sommerferien sind heiß ersehnt – doch wann ist der beste Zeitpunkt für den Urlaub? Früh oder spät starten, Sonne oder Schnäppchen,...

DWN
Finanzen
Finanzen Lebensversicherung verkaufen: Wie Sie die Lebensversicherung zu Geld machen können
02.08.2025

Bei einem Verkauf der Lebensversicherung erhält man in aller Regel mehr Geld als bei einer Kündigung des Vertrags. Während der...

DWN
Technologie
Technologie LinkedIn ist das professionelle soziale Netzwerk: Doch etwas ist im Wandel
02.08.2025

LinkedIn galt lange als letzte seriöse Bastion im Netz – ein Ort für Karrieren, Netzwerkpflege und Fachlichkeit. Doch jetzt häufen...

DWN
Finanzen
Finanzen Warum nur 1 von 25 Aktien echten Wohlstand schafft
02.08.2025

Nur vier Prozent der Aktien schaffen es, den Markt nachhaltig zu schlagen – der Rest vernichtet langfristig Vermögen. Was Anleger jetzt...

DWN
Finanzen
Finanzen Immobilien-Crowdfunding-Falle: Anleger warnt vor Reinvest24
02.08.2025

Ein Investor schlägt Alarm: Zinsen bleiben aus, Geld verschwindet, Auskünfte gibt es keine. Der Fall der Plattform Reinvest24 zeigt, wie...

DWN
Wirtschaft
Wirtschaft Fahrermangel in Europa: Fast die Hälfte der europäischen Lkw-Fahrer steht kurz vor der Pensionierung
02.08.2025

Europa droht eine stille Krise, die alle trifft: Hunderttausende Lkw-Fahrer gehen bald in Rente – doch kaum jemand will nachrücken....

DWN
Wirtschaft
Wirtschaft Chef des Superfonds Eifo zur chinesischen Windkraft-Offensive: „Ich bin besorgt“
02.08.2025

Chinas Windkraftkonzerne drängen mit Macht auf globale Märkte – und bedrohen nun auch Europas Energiewende. In Lateinamerika, Afrika...

DWN
Wirtschaft
Wirtschaft Gefahr für Trumps Zollpolitik: Klagen eingereicht – entscheidender Prozess hat begonnen
01.08.2025

Trumps Zollpolitik steht vor dem juristischen Kollaps: Fünf US-Firmen und zwölf Bundesstaaten klagen gegen die Sondervollmacht, auf deren...