Technologie

Hacker: Bank- und Kreditkarten „total unsicher“

Lesezeit: 1 min
01.01.2015 02:41
Ein italienischer Hacker hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem Hacker-Kongress des Chaos Computer Clubs hat der Gründer einer Sicherheitsfirma vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten zu knacken ist. Mobile Bezahlmöglichkeiten weisen demnach die gleichen Schwachstellen auf.
Hacker: Bank- und Kreditkarten „total unsicher“

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Der Hacker, IT-Sicherheitsexperte und Gründer einer italienischen IT-Sicherheitsfirma hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem jährlichen Hacker-Kongress des Chaos Computer Clubs in Hamburg hat Barisani vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten, der EMV-Standard, zu knacken ist.

Dazu hat Barisani verschiedene bekannte Sicherheitslücken ausgenutzt und kombiniert, die teilweise seit Jahren bekannt sind. Dazu sei nicht einmal mehr ein entsprechend präpariertes Lesegerät notwendig, mit dem die Kommunikationsdaten inklusive PIN beim Bezahlen leicht abgehört und kopiert werden (Scimming). Barisani zeigte in seinem Vortrag per Video, wie leicht es sei, dem System die richtige Pin vorzugauckeln – und sogar die Quittung zu fälschen.

Schwachstellen seien dabei die fehlende Verschlüsselung bei der Authentifizierung, die leichte Aushebelung der Online-Verifizierung und das manipulationsanfällige Lesegerät, dessen einfache Software selbst eine mangelnde Authentifizierung auf Befehl einfach „ignoriert“.

Heise berichtet, die Sicherheitslücken seien in Barisanis Heimatland Italien zwar häufiger als in Deutschland, könnten aber auch leicht mit deutschen Karten im Ausland oder ausländischen Karten in Deutschland funktionieren. Genaueres zu den Fällen in Deutschland könne Barisani jedoch wegen einer Schweigeklausel nicht veröffentlichen, die in seinem Vertrag mit den Banken stehe, die ihn mit dem Sicherheitstest beauftragt hatten. Die Sicherheits-Lücken betreffen jedoch vor allem die Kartenzahlung an allen gängigen Terminals außer den Bankautomaten selbst. Diese hätten nach zahlreichen Scimming-Angriffen die Sicherheitslücke geschlossen, indem sie meist eine Online-Verifizierung verlangen.

Mobile Bezahlmöglichkeiten per Smartphone wie etwa  Apple Pay wiesen dem Sicherheitsexperten zufolge jedoch ähnliche Schwachstellen auf wie die Chipkarten, da sie quasi nur eine drahtlose Version des EMV-Standards darstellten.

Barisani kritisierte die EMV-Betreiber wie Mastercard und Visa, da diese zu wenig tun um die bekannten Lücken zu schließen. Er kritisierte, dass die EMV-Betreiber bei vielen der rund 1000 ihm bekannten Betrugsfälle oftmals versuchten, die Schuld auf die Bank oder die Nutzer abzuschieben, die angeblich nicht gut genug auf ihre PIN aufpassten.

 

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Ratgeber
Ratgeber 5 Immobilienweisheiten – oder wie Sie den Wert Ihrer Immobilie steigern können

Aufgrund der hohen Nachfrage zeigen Immobilien eine äußerst positive Wertentwicklung. Mit ein paar Maßnahmen lässt sich der Preis der...

DWN
Politik
Politik Die Stärke des Rubels ist nur eine Inszenierung: Verscherzt Putin es sich mit dem russischen Volk?

Russland macht die Welt glauben, dass niemand dem Rubel etwas anhaben kann. Doch in Wahrheit hält die russische Zentralbank den Kurs...

DWN
Politik
Politik Ukrainisches Militär räumt Rückschlag in wichtiger Stadt Lyman ein

Das ukrainische Militär hat einen Rückschlag im Kampf um die strategisch wichtige Stadt Lyman im Donbass eingeräumt.

DWN
Finanzen
Finanzen Ackerland statt Aktien?

Auch Wein, Gemälde oder Devisen können Gewinne abwerfen. Im brandneuen DWN-Magazin "Alternative Investments: Ausweg aus dem Nullzins"...

DWN
Finanzen
Finanzen Kommt die Vermögensabgabe – und wie schützen sich Anleger?

Immer mehr Stimmen fordern einen Corona- oder Ukraine-Lastenausgleich – also eine verpflichtende Vermögensabgabe, die die exorbitanten...

DWN
Deutschland
Deutschland Wegen hoher Inflation: Bürger verzichten auf teuren Spargel

Spargel gilt als Edelgemüse. Daher halten sich die Bürger vor dem Hintergrund hoher Inflation mit Käufen zurück. Dies bekommen die...

DWN
Technologie
Technologie Schnelles Internet auf dem Mond geplant

Auf dem Mond soll es künftig ein Internet geben, das im Unterschied zum Netz auf der Erde flächendeckend sein soll.

DWN
Deutschland
Deutschland Deutsche Maschinenbauer fordern Öl-Embargo gegen Russland

Deutschlands Maschinenbauer haben ihre Prognose für das laufende Jahr erneut senken müssen. In ihrer Verzweiflung fordern sie nun sogar...

DWN
Politik
Politik Völkerrechtler: Der Great Reset ist ein großer Schwindel - das Weltwirtschaftsforum gehört aufgelöst

Lesen Sie heute den zweiten Teil des Interviews, das DWN-Autor Ralf Paulsen mit Alfred de Zayas, dem ehemaligen Sekretär der...