Technologie

Hacker: Bank- und Kreditkarten „total unsicher“

Ein italienischer Hacker hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem Hacker-Kongress des Chaos Computer Clubs hat der Gründer einer Sicherheitsfirma vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten zu knacken ist. Mobile Bezahlmöglichkeiten weisen demnach die gleichen Schwachstellen auf.
01.01.2015 02:41
Lesezeit: 1 min

Der Hacker, IT-Sicherheitsexperte und Gründer einer italienischen IT-Sicherheitsfirma hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem jährlichen Hacker-Kongress des Chaos Computer Clubs in Hamburg hat Barisani vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten, der EMV-Standard, zu knacken ist.

Dazu hat Barisani verschiedene bekannte Sicherheitslücken ausgenutzt und kombiniert, die teilweise seit Jahren bekannt sind. Dazu sei nicht einmal mehr ein entsprechend präpariertes Lesegerät notwendig, mit dem die Kommunikationsdaten inklusive PIN beim Bezahlen leicht abgehört und kopiert werden (Scimming). Barisani zeigte in seinem Vortrag per Video, wie leicht es sei, dem System die richtige Pin vorzugauckeln – und sogar die Quittung zu fälschen.

Schwachstellen seien dabei die fehlende Verschlüsselung bei der Authentifizierung, die leichte Aushebelung der Online-Verifizierung und das manipulationsanfällige Lesegerät, dessen einfache Software selbst eine mangelnde Authentifizierung auf Befehl einfach „ignoriert“.

Heise berichtet, die Sicherheitslücken seien in Barisanis Heimatland Italien zwar häufiger als in Deutschland, könnten aber auch leicht mit deutschen Karten im Ausland oder ausländischen Karten in Deutschland funktionieren. Genaueres zu den Fällen in Deutschland könne Barisani jedoch wegen einer Schweigeklausel nicht veröffentlichen, die in seinem Vertrag mit den Banken stehe, die ihn mit dem Sicherheitstest beauftragt hatten. Die Sicherheits-Lücken betreffen jedoch vor allem die Kartenzahlung an allen gängigen Terminals außer den Bankautomaten selbst. Diese hätten nach zahlreichen Scimming-Angriffen die Sicherheitslücke geschlossen, indem sie meist eine Online-Verifizierung verlangen.

Mobile Bezahlmöglichkeiten per Smartphone wie etwa  Apple Pay wiesen dem Sicherheitsexperten zufolge jedoch ähnliche Schwachstellen auf wie die Chipkarten, da sie quasi nur eine drahtlose Version des EMV-Standards darstellten.

Barisani kritisierte die EMV-Betreiber wie Mastercard und Visa, da diese zu wenig tun um die bekannten Lücken zu schließen. Er kritisierte, dass die EMV-Betreiber bei vielen der rund 1000 ihm bekannten Betrugsfälle oftmals versuchten, die Schuld auf die Bank oder die Nutzer abzuschieben, die angeblich nicht gut genug auf ihre PIN aufpassten.

 

Mehr zum Thema
article:fokus_txt
DWN
Finanzen
Finanzen DAX-Rekordhoch zur Eröffnung am Freitag
09.05.2025

Zum Handelsbeginn am Freitag hat der DAX ein frisches DAX-Rekordhoch erreicht. Die im April gestartete Erholungswelle nach dem ersten...

DWN
Wirtschaft
Wirtschaft Insolvenzen in Deutschland steigen nur noch geringfügig an - ist das die Trendwende?
09.05.2025

Der Anstieg der Insolvenzen in Deutschland hat sich im April deutlich verlangsamt. Laut Statistischem Bundesamt wurden im Monatsvergleich...

DWN
Finanzen
Finanzen Commerzbank-Aktie profitiert von starkem Jahresauftakt - und nun?
09.05.2025

Die Commerzbank-Aktie hat zum Start in den Börsenhandel am Freitag leicht zugelegt. Das deutsche Geldhaus überraschte mit einem...

DWN
Politik
Politik Zweite Kanzlerreise: Erwartungen an Merz in Brüssel steigen
09.05.2025

Nur drei Tage nach seinem Amtsantritt ist Bundeskanzler Friedrich Merz (CDU) zu seiner zweiten Kanzlerreise aufgebrochen – Ziel ist...

DWN
Technologie
Technologie Meta trainiert KI mit Ihren Daten – ohne Ihre Zustimmung. So stoppen Sie das jetzt!
09.05.2025

Ab dem 27. Mai analysiert Meta öffentlich sichtbare Inhalte von Facebook- und Instagram-Nutzern in Europa – zur Schulung seiner...

DWN
Wirtschaft
Wirtschaft Silicon Valley wankt: Zölle, Zoff und zerplatzte Tech-Träume
08.05.2025

Während Europa auf seine Rezession zusteuert und China seine Wirtschaft auf staatlicher Kommandobasis stabilisiert, gibt es auch im sonst...

DWN
Panorama
Panorama Verkehrswende: Ariadne-Verkehrswendemonitor zeigt Entwicklung auf
08.05.2025

Wie sich die Verkehrswende in Deutschland aktuell entwickelt, ist nun auf einer neuen Onlineplattform des Potsdam-Instituts für...

DWN
Finanzen
Finanzen Inflation bewältigen: 7 Strategien für finanzielle Stabilität, weniger Belastung und einen nachhaltigeren Lebensstil
08.05.2025

Wer die eigenen Ausgaben kennt, kann gezielt handeln. So behalten Sie die Kontrolle über Ihr Geld. Mit Budgetplanung und klugem Konsum...