Technologie

Hacker: Bank- und Kreditkarten „total unsicher“

Lesezeit: 1 min
01.01.2015 02:41
Ein italienischer Hacker hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem Hacker-Kongress des Chaos Computer Clubs hat der Gründer einer Sicherheitsfirma vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten zu knacken ist. Mobile Bezahlmöglichkeiten weisen demnach die gleichen Schwachstellen auf.
Hacker: Bank- und Kreditkarten „total unsicher“

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Der Hacker, IT-Sicherheitsexperte und Gründer einer italienischen IT-Sicherheitsfirma hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem jährlichen Hacker-Kongress des Chaos Computer Clubs in Hamburg hat Barisani vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten, der EMV-Standard, zu knacken ist.

Dazu hat Barisani verschiedene bekannte Sicherheitslücken ausgenutzt und kombiniert, die teilweise seit Jahren bekannt sind. Dazu sei nicht einmal mehr ein entsprechend präpariertes Lesegerät notwendig, mit dem die Kommunikationsdaten inklusive PIN beim Bezahlen leicht abgehört und kopiert werden (Scimming). Barisani zeigte in seinem Vortrag per Video, wie leicht es sei, dem System die richtige Pin vorzugauckeln – und sogar die Quittung zu fälschen.

Schwachstellen seien dabei die fehlende Verschlüsselung bei der Authentifizierung, die leichte Aushebelung der Online-Verifizierung und das manipulationsanfällige Lesegerät, dessen einfache Software selbst eine mangelnde Authentifizierung auf Befehl einfach „ignoriert“.

Heise berichtet, die Sicherheitslücken seien in Barisanis Heimatland Italien zwar häufiger als in Deutschland, könnten aber auch leicht mit deutschen Karten im Ausland oder ausländischen Karten in Deutschland funktionieren. Genaueres zu den Fällen in Deutschland könne Barisani jedoch wegen einer Schweigeklausel nicht veröffentlichen, die in seinem Vertrag mit den Banken stehe, die ihn mit dem Sicherheitstest beauftragt hatten. Die Sicherheits-Lücken betreffen jedoch vor allem die Kartenzahlung an allen gängigen Terminals außer den Bankautomaten selbst. Diese hätten nach zahlreichen Scimming-Angriffen die Sicherheitslücke geschlossen, indem sie meist eine Online-Verifizierung verlangen.

Mobile Bezahlmöglichkeiten per Smartphone wie etwa  Apple Pay wiesen dem Sicherheitsexperten zufolge jedoch ähnliche Schwachstellen auf wie die Chipkarten, da sie quasi nur eine drahtlose Version des EMV-Standards darstellten.

Barisani kritisierte die EMV-Betreiber wie Mastercard und Visa, da diese zu wenig tun um die bekannten Lücken zu schließen. Er kritisierte, dass die EMV-Betreiber bei vielen der rund 1000 ihm bekannten Betrugsfälle oftmals versuchten, die Schuld auf die Bank oder die Nutzer abzuschieben, die angeblich nicht gut genug auf ihre PIN aufpassten.

 

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Marktbericht
Marktbericht Mit digitalem Gold auf Erfolgskurs

Die Vervielfachung der Geldmenge hat enorme Auswirkungen. Die Inflation ist nicht mehr aufzuhalten. Auf der anderen Seite zeichnet sich...

DWN
Weltwirtschaft
Weltwirtschaft Der Ausverkauf geht weiter: Nächster deutscher Hightech-Konzern wird vom Ausland übernommen

Trotz ständigen Bekundungen der Bundesregierung, strategisch wichtige Unternehmen vor Übernahmen aus dem Ausland zu schützen, geht der...

DWN
Weltwirtschaft
Weltwirtschaft Zwischen Russland und Saudi-Arabien bahnt sich ein neuer Ölpreis-Krieg an

Im März findet das nächste Treffen der OPEC + statt. Während Saudi-Arabien die Öl-Produktion weiter drosseln will, plädiert Russland...

DWN
Politik
Politik Jetzt bahnt sich auch ein digitaler EU-Impfpass an

Am 25. und 26. Februar werden die Mitglieder des Europäischen Rates zusammenkommen, um über die Einführung von digitalen Impfpässen zu...

DWN
Deutschland
Deutschland Plötzlich üben die Medien Kritik an Spahn, doch es ist zu spät

Die Medienlandschaft hat sich dazu durchgerungen, Jens Spahn zu kritisieren. Doch es ist zu spät, obwohl die Deutschen...

DWN
Finanzen
Finanzen Bundesbank warnt vor überhöhten Immobilienpreisen

Im vergangenen Jahr haben die „markanten Preisübertreibungen“ auf dem Wohnungsmarkt zugenommen, so die Bundesbank. Teilweise liegen...

DWN
Finanzen
Finanzen Digitale Zentralbankwährungen für den Großhandel und Einzelhandel bahnen sich an

In einem aktuellen Bericht plädiert die Bank für Internationalen Zahlungsausgleich für die Einführung von digitalen...

DWN
Finanzen
Finanzen Bargeld-Nutzung in den USA ist während der Pandemie gestiegen

In den USA ist nach Angaben eines Unternehmens für Sicherheitsdienste und Werttransporte die Bargeldnutzung gestiegen.

DWN
Weltwirtschaft
Weltwirtschaft Schwab hatte es „vermutet“: Großunternehmen werden größer, während Kleinunternehmen ganz verschwinden

Der Gründer des Weltwirtschaftsforums Klaus Schwab schreibt in seinem Buch „Covid-19: Der Grosse Umbruch“, das im Juli 2020 erschienen...

DWN
Deutschland
Deutschland Bundeskabinett beschließt Einführung des digitalen Impfpasses

Das Bundeskabinett hat am Montag die Einführung eines digitalen Impfpasses beschlossen, damit Geimpfte Restaurants und Konzerte besuchen...

DWN
Politik
Politik Blackwater-Gründer Prince spielte zentrale Rolle im Libyen-Krieg

Einem UN-Bericht zufolge spielte der Blackwater-Gründer Erik Prince eine wichtige Rolle im Libyen-Konflikt. Dass die UN erst jetzt auf...

DWN
Finanzen
Finanzen BÖRSE AKTUELL: Heftige Korrektur bei Bitcoin - jetzt wird der Einstieg vollends zum Vabanque-Spiel

Gestern vermeldeten wir den rapiden Kursverfall der Kryptowährung "Bitcoin". Heute liefert unser Börsen-Experte Andreas Kubin, wie...

DWN
Finanzen
Finanzen Dax: Anleger hoffen nach Powells Rede weiter auf Riesen-Konjunkturpaket aus den USA

Die Börsen entwickeln sich langsam weiter. Heute Nachmittag warten die Anleger auf wichtige Konjunkturdaten.

DWN
Politik
Politik E-Patientenakte: Merkel und Spahn haben den Datenschutz ausgehebelt, doch keiner hat es bemerkt

Die Bundesregierung hat durch ein neues Patientenakten-Gesetz den Datenschutz ausgehebelt. In der Akte sollen alle relevanten...

DWN
Deutschland
Deutschland Geduld des Handels ist am Ende: Klagewelle gegen Lockdown rollt

Obi, Media Markt, Breuninger und Co. wollen nicht länger auf Zugeständnisse der Politik warten. Immer mehr Händler versuchen, vor...