Technologie

Hacker: Bank- und Kreditkarten „total unsicher“

Lesezeit: 1 min
01.01.2015 02:41
Ein italienischer Hacker hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem Hacker-Kongress des Chaos Computer Clubs hat der Gründer einer Sicherheitsfirma vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten zu knacken ist. Mobile Bezahlmöglichkeiten weisen demnach die gleichen Schwachstellen auf.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Der Hacker, IT-Sicherheitsexperte und Gründer einer italienischen IT-Sicherheitsfirma hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem jährlichen Hacker-Kongress des Chaos Computer Clubs in Hamburg hat Barisani vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten, der EMV-Standard, zu knacken ist.

Dazu hat Barisani verschiedene bekannte Sicherheitslücken ausgenutzt und kombiniert, die teilweise seit Jahren bekannt sind. Dazu sei nicht einmal mehr ein entsprechend präpariertes Lesegerät notwendig, mit dem die Kommunikationsdaten inklusive PIN beim Bezahlen leicht abgehört und kopiert werden (Scimming). Barisani zeigte in seinem Vortrag per Video, wie leicht es sei, dem System die richtige Pin vorzugauckeln – und sogar die Quittung zu fälschen.

Schwachstellen seien dabei die fehlende Verschlüsselung bei der Authentifizierung, die leichte Aushebelung der Online-Verifizierung und das manipulationsanfällige Lesegerät, dessen einfache Software selbst eine mangelnde Authentifizierung auf Befehl einfach „ignoriert“.

Heise berichtet, die Sicherheitslücken seien in Barisanis Heimatland Italien zwar häufiger als in Deutschland, könnten aber auch leicht mit deutschen Karten im Ausland oder ausländischen Karten in Deutschland funktionieren. Genaueres zu den Fällen in Deutschland könne Barisani jedoch wegen einer Schweigeklausel nicht veröffentlichen, die in seinem Vertrag mit den Banken stehe, die ihn mit dem Sicherheitstest beauftragt hatten. Die Sicherheits-Lücken betreffen jedoch vor allem die Kartenzahlung an allen gängigen Terminals außer den Bankautomaten selbst. Diese hätten nach zahlreichen Scimming-Angriffen die Sicherheitslücke geschlossen, indem sie meist eine Online-Verifizierung verlangen.

Mobile Bezahlmöglichkeiten per Smartphone wie etwa  Apple Pay wiesen dem Sicherheitsexperten zufolge jedoch ähnliche Schwachstellen auf wie die Chipkarten, da sie quasi nur eine drahtlose Version des EMV-Standards darstellten.

Barisani kritisierte die EMV-Betreiber wie Mastercard und Visa, da diese zu wenig tun um die bekannten Lücken zu schließen. Er kritisierte, dass die EMV-Betreiber bei vielen der rund 1000 ihm bekannten Betrugsfälle oftmals versuchten, die Schuld auf die Bank oder die Nutzer abzuschieben, die angeblich nicht gut genug auf ihre PIN aufpassten.

 


Mehr zum Thema:  

Anzeige
DWN
Finanzen
Finanzen Zu Weihnachten Zukunft schenken

Gerade zu Weihnachten wünschen sich viele Menschen, etwas von ihrem Glück zu teilen und sich für diejenigen zu engagieren, die es nicht...

DWN
Technologie
Technologie Blauer Wasserstoff: Herstellung und Nutzen
30.12.2024

Blauer Wasserstoff gilt als Schlüsseltechnologie der Energiewende. Aber was verbirgt sich dahinter? Hier erfahren Sie, wie blauer...

DWN
Politik
Politik Slowakische Regierung: Ukraine muss Gebiete aufgeben
30.12.2024

Ministerpräsident Robert Fico droht, Kalinak fordert und der Gasstreit zwischen der Ukraine und der Slowakei eskaliert. Während die...

DWN
Panorama
Panorama Flugzeugunglück Südkorea: Staatstrauer und Untersuchungen nach verheerendem Absturz
30.12.2024

Ein Flugzeugunglück erschüttert Südkorea: Eine Boeing 737-800 zerschellt am Flughafen Muan, nur zwei Menschen überleben. Während...

DWN
Finanzen
Finanzen Goldpreis: Die Hausse beim Gold ist Resultat der Ankäufe Chinas und Indiens
30.12.2024

Es ist nicht alles Gold, was glänzt. Im Englischen spricht man von „Fool´s gold“, wenn mal wieder der Schein trügt – und...

DWN
Politik
Politik Estlink 2: Russlands Schattenflotte bedroht die europäische Infrastruktur
30.12.2024

Die Spannungen in der Ostsee nehmen zu: Nachdem vergangene Woche ein Unterwasserkabel vor Finnland beschädigt wurde, rückt Russlands...

DWN
Politik
Politik Merz fordert Abschiebung von Straftätern nach Syrien und Afghanistan
30.12.2024

Kanzlerkandidat Merz möchte nach einem Wahlsieg die Asyl- und Einwanderungspolitik verändern. Gegenüber Mittätern des Assad-Regimes in...

DWN
Unternehmen
Unternehmen Schluss mit Just-in-Time: Warum Lagerhaltung ein Comeback feiert
30.12.2024

Just in time war der Kern weltweiter Wertschöpfungsketten: ohne Lagerhaltung produzieren, aber pünktlich liefern. Das funktioniert nicht...

DWN
Unternehmen
Unternehmen Volocopter Insolvenz: Wie das Flugtaxi-Start-up gerettet werden soll
30.12.2024

Die Insolvenz des Flugtaxi-Herstellers Volocopter wirft neue Fragen auf: Trotz ambitionierter Pläne und großer Investitionen fehlen...