Technologie

Hacker: Bank- und Kreditkarten „total unsicher“

Ein italienischer Hacker hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem Hacker-Kongress des Chaos Computer Clubs hat der Gründer einer Sicherheitsfirma vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten zu knacken ist. Mobile Bezahlmöglichkeiten weisen demnach die gleichen Schwachstellen auf.
01.01.2015 02:41
Lesezeit: 1 min

Der Hacker, IT-Sicherheitsexperte und Gründer einer italienischen IT-Sicherheitsfirma hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem jährlichen Hacker-Kongress des Chaos Computer Clubs in Hamburg hat Barisani vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten, der EMV-Standard, zu knacken ist.

Dazu hat Barisani verschiedene bekannte Sicherheitslücken ausgenutzt und kombiniert, die teilweise seit Jahren bekannt sind. Dazu sei nicht einmal mehr ein entsprechend präpariertes Lesegerät notwendig, mit dem die Kommunikationsdaten inklusive PIN beim Bezahlen leicht abgehört und kopiert werden (Scimming). Barisani zeigte in seinem Vortrag per Video, wie leicht es sei, dem System die richtige Pin vorzugauckeln – und sogar die Quittung zu fälschen.

Schwachstellen seien dabei die fehlende Verschlüsselung bei der Authentifizierung, die leichte Aushebelung der Online-Verifizierung und das manipulationsanfällige Lesegerät, dessen einfache Software selbst eine mangelnde Authentifizierung auf Befehl einfach „ignoriert“.

Heise berichtet, die Sicherheitslücken seien in Barisanis Heimatland Italien zwar häufiger als in Deutschland, könnten aber auch leicht mit deutschen Karten im Ausland oder ausländischen Karten in Deutschland funktionieren. Genaueres zu den Fällen in Deutschland könne Barisani jedoch wegen einer Schweigeklausel nicht veröffentlichen, die in seinem Vertrag mit den Banken stehe, die ihn mit dem Sicherheitstest beauftragt hatten. Die Sicherheits-Lücken betreffen jedoch vor allem die Kartenzahlung an allen gängigen Terminals außer den Bankautomaten selbst. Diese hätten nach zahlreichen Scimming-Angriffen die Sicherheitslücke geschlossen, indem sie meist eine Online-Verifizierung verlangen.

Mobile Bezahlmöglichkeiten per Smartphone wie etwa  Apple Pay wiesen dem Sicherheitsexperten zufolge jedoch ähnliche Schwachstellen auf wie die Chipkarten, da sie quasi nur eine drahtlose Version des EMV-Standards darstellten.

Barisani kritisierte die EMV-Betreiber wie Mastercard und Visa, da diese zu wenig tun um die bekannten Lücken zu schließen. Er kritisierte, dass die EMV-Betreiber bei vielen der rund 1000 ihm bekannten Betrugsfälle oftmals versuchten, die Schuld auf die Bank oder die Nutzer abzuschieben, die angeblich nicht gut genug auf ihre PIN aufpassten.

 

Mehr zum Thema
article:fokus_txt
DWN
Politik
Politik Patient Pflegeversicherung: Es fehlen Milliarden in den Kassen
13.07.2025

Immer mehr Pflegebedürftige in Deutschland – und die Finanzierungslücke wächst. Der Bundesrechnungshof warnt und spricht von über 12...

DWN
Technologie
Technologie KI als Mobbing-Waffe: Wenn Algorithmen Karrieren zerstören
13.07.2025

Künstliche Intelligenz soll den Arbeitsplatz smarter machen – doch in der Praxis wird sie zum Spion, Zensor und Karriere-Killer. Wer...

DWN
Finanzen
Finanzen Geldanlage: Keine reine Männersache – Geschlechterunterschiede beim Investieren
13.07.2025

Obwohl Frauen in sozialen Medien Finanzwissen teilen und Banken gezielt werben, bleibt das Investieren weiterhin stark männlich geprägt....

DWN
Unternehmen
Unternehmen Renault: Globales KI-System soll helfen, jährlich eine Viertelmilliarde Euro einzusparen
13.07.2025

Produktionsstopps, Transportrisiken, geopolitische Schocks: Renault setzt nun auf ein KI-System, das weltweite Logistik in Echtzeit...

DWN
Wirtschaft
Wirtschaft Kaffeepause statt Burn-out: Warum Müßiggang die beste Investition ist
12.07.2025

Wer glaubt, dass mehr Tempo automatisch mehr Erfolg bringt, steuert sein Unternehmen direkt in den Abgrund. Überdrehte Chefs,...

DWN
Wirtschaft
Wirtschaft Europas Kapitalmarktunion im Rückstand: Banker fordern radikale Integration
12.07.2025

Europas Finanzelite schlägt Alarm: Ohne eine gemeinsame Kapitalmarktunion drohen Investitionen und Innovationen dauerhaft in die USA...

DWN
Immobilien
Immobilien Bauzinsen aktuell weiterhin hoch: Worauf Häuslebauer und Immobilienkäufer jetzt achten sollten
12.07.2025

Die Zinsen auf unser Erspartes sinken – die Bauzinsen für Kredite bleiben allerdings hoch. Was für Bauherren und Immobilienkäufer...

DWN
Finanzen
Finanzen Checkliste: So vermeiden Sie unnötige Kreditkarten-Gebühren auf Reisen
12.07.2025

Ob am Strand, in der Stadt oder im Hotel – im Ausland lauern versteckte Kreditkarten-Gebühren. Mit diesen Tricks umgehen Sie...