Technologie

Hacker: Bank- und Kreditkarten „total unsicher“

Lesezeit: 1 min
01.01.2015 02:41
Ein italienischer Hacker hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem Hacker-Kongress des Chaos Computer Clubs hat der Gründer einer Sicherheitsfirma vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten zu knacken ist. Mobile Bezahlmöglichkeiten weisen demnach die gleichen Schwachstellen auf.
Hacker: Bank- und Kreditkarten „total unsicher“

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Der Hacker, IT-Sicherheitsexperte und Gründer einer italienischen IT-Sicherheitsfirma hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem jährlichen Hacker-Kongress des Chaos Computer Clubs in Hamburg hat Barisani vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten, der EMV-Standard, zu knacken ist.

Dazu hat Barisani verschiedene bekannte Sicherheitslücken ausgenutzt und kombiniert, die teilweise seit Jahren bekannt sind. Dazu sei nicht einmal mehr ein entsprechend präpariertes Lesegerät notwendig, mit dem die Kommunikationsdaten inklusive PIN beim Bezahlen leicht abgehört und kopiert werden (Scimming). Barisani zeigte in seinem Vortrag per Video, wie leicht es sei, dem System die richtige Pin vorzugauckeln – und sogar die Quittung zu fälschen.

Schwachstellen seien dabei die fehlende Verschlüsselung bei der Authentifizierung, die leichte Aushebelung der Online-Verifizierung und das manipulationsanfällige Lesegerät, dessen einfache Software selbst eine mangelnde Authentifizierung auf Befehl einfach „ignoriert“.

Heise berichtet, die Sicherheitslücken seien in Barisanis Heimatland Italien zwar häufiger als in Deutschland, könnten aber auch leicht mit deutschen Karten im Ausland oder ausländischen Karten in Deutschland funktionieren. Genaueres zu den Fällen in Deutschland könne Barisani jedoch wegen einer Schweigeklausel nicht veröffentlichen, die in seinem Vertrag mit den Banken stehe, die ihn mit dem Sicherheitstest beauftragt hatten. Die Sicherheits-Lücken betreffen jedoch vor allem die Kartenzahlung an allen gängigen Terminals außer den Bankautomaten selbst. Diese hätten nach zahlreichen Scimming-Angriffen die Sicherheitslücke geschlossen, indem sie meist eine Online-Verifizierung verlangen.

Mobile Bezahlmöglichkeiten per Smartphone wie etwa  Apple Pay wiesen dem Sicherheitsexperten zufolge jedoch ähnliche Schwachstellen auf wie die Chipkarten, da sie quasi nur eine drahtlose Version des EMV-Standards darstellten.

Barisani kritisierte die EMV-Betreiber wie Mastercard und Visa, da diese zu wenig tun um die bekannten Lücken zu schließen. Er kritisierte, dass die EMV-Betreiber bei vielen der rund 1000 ihm bekannten Betrugsfälle oftmals versuchten, die Schuld auf die Bank oder die Nutzer abzuschieben, die angeblich nicht gut genug auf ihre PIN aufpassten.

 

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Ratgeber
Ratgeber Bestens geplant: Einkommensvorsorge für Beamte

Die neue Allianz Einkommensvorsorge schützt Beamte und alle, die es werden wollen, vor den finanziellen Risiken einer Berufs- oder...

DWN
Politik
Politik Der „Great Reset“ ist keine Verschwörungstheorie, sondern eine Realität

Der „Great Reset“ wird in der Öffentlichkeit als Verschwörungstheorie abgetan. Doch das stimmt nicht. Es handelt sich dabei um eine...

DWN
Finanzen
Finanzen Russland: Sind auf Ausschluss aus globalem Zahlungsnetzwerk Swift vorbereitet

Die russische Regierung ist eigenen Angaben zufolge auf einen möglichen Ausschluss aus dem weltweit wichtigsten Zahlungsnetzwerk...

DWN
Politik
Politik China entsendet 5.000 Soldaten in den Iran

China wird 5.000 Soldaten in den Iran entsenden, um seine dortigen Investitionen zu schützen. Die Truppen-Verlegung muss vor dem...

DWN
Finanzen
Finanzen Extreme Märkte werden viele in Panik versetzen, aber wenige sehr reich machen

Banken und Politik fürchten sowohl Inflation als auch Deflation, wenn diese zu stark werden. Doch verhindern können sie beide letztlich...

DWN
Deutschland
Deutschland Europa erlebte den kältesten April seit 2003

Der zurückliegende April war in ganz Europa der kühlste April seit 2003. Glaubt man den Weinbauern, ist auch der Mai bislang auffallend...

DWN
Deutschland
Deutschland AKTUELL: Wegen Halbleiter-Knappheit: Bereitet jetzt auch BMW Produktionsstopps vor?

Der Konzern bestätigt es zwar nicht - aber glaubhaften Informationen zufolge bereitet sich BMW darauf vor, Bänder vorübergehend...

DWN
Politik
Politik In Kolumbien droht ein Umsturz, doch das wäre gut für Europa

Die Massenproteste in Kolumbien könnten früher oder später zum Umsturz der aktuellen Regierung führen. Aus europäischer und deutscher...

DWN
Deutschland
Deutschland Ifo-Institut: Elektro-Offensive vernichtet jede dritte Stelle in der deutschen Automobilindustrie

Etwa jeder dritte Arbeitsplatz wird hierzulande durch den von der Politik vorangetriebenen Feldzug gegen Benziner und Diesel-Autos...