Technologie

Hacker: Bank- und Kreditkarten „total unsicher“

Lesezeit: 1 min
01.01.2015 02:41
Ein italienischer Hacker hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem Hacker-Kongress des Chaos Computer Clubs hat der Gründer einer Sicherheitsfirma vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten zu knacken ist. Mobile Bezahlmöglichkeiten weisen demnach die gleichen Schwachstellen auf.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Der Hacker, IT-Sicherheitsexperte und Gründer einer italienischen IT-Sicherheitsfirma hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem jährlichen Hacker-Kongress des Chaos Computer Clubs in Hamburg hat Barisani vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten, der EMV-Standard, zu knacken ist.

Dazu hat Barisani verschiedene bekannte Sicherheitslücken ausgenutzt und kombiniert, die teilweise seit Jahren bekannt sind. Dazu sei nicht einmal mehr ein entsprechend präpariertes Lesegerät notwendig, mit dem die Kommunikationsdaten inklusive PIN beim Bezahlen leicht abgehört und kopiert werden (Scimming). Barisani zeigte in seinem Vortrag per Video, wie leicht es sei, dem System die richtige Pin vorzugauckeln – und sogar die Quittung zu fälschen.

Schwachstellen seien dabei die fehlende Verschlüsselung bei der Authentifizierung, die leichte Aushebelung der Online-Verifizierung und das manipulationsanfällige Lesegerät, dessen einfache Software selbst eine mangelnde Authentifizierung auf Befehl einfach „ignoriert“.

Heise berichtet, die Sicherheitslücken seien in Barisanis Heimatland Italien zwar häufiger als in Deutschland, könnten aber auch leicht mit deutschen Karten im Ausland oder ausländischen Karten in Deutschland funktionieren. Genaueres zu den Fällen in Deutschland könne Barisani jedoch wegen einer Schweigeklausel nicht veröffentlichen, die in seinem Vertrag mit den Banken stehe, die ihn mit dem Sicherheitstest beauftragt hatten. Die Sicherheits-Lücken betreffen jedoch vor allem die Kartenzahlung an allen gängigen Terminals außer den Bankautomaten selbst. Diese hätten nach zahlreichen Scimming-Angriffen die Sicherheitslücke geschlossen, indem sie meist eine Online-Verifizierung verlangen.

Mobile Bezahlmöglichkeiten per Smartphone wie etwa  Apple Pay wiesen dem Sicherheitsexperten zufolge jedoch ähnliche Schwachstellen auf wie die Chipkarten, da sie quasi nur eine drahtlose Version des EMV-Standards darstellten.

Barisani kritisierte die EMV-Betreiber wie Mastercard und Visa, da diese zu wenig tun um die bekannten Lücken zu schließen. Er kritisierte, dass die EMV-Betreiber bei vielen der rund 1000 ihm bekannten Betrugsfälle oftmals versuchten, die Schuld auf die Bank oder die Nutzer abzuschieben, die angeblich nicht gut genug auf ihre PIN aufpassten.

 


Mehr zum Thema:  

DWN
Weltwirtschaft
Weltwirtschaft Taiwans Chipindustrie: Milliarden gegen Chinas Bedrohung und Trumps Forderungen
22.07.2024

Aus Sorge vor einer chinesischen Invasion investieren Taiwans Chipfirmen Milliarden in neue Fabriken im Ausland. Die Bedenken sind nicht...

DWN
Politik
Politik Russischer Geheimdienst: Explosivstoffe in deutschen Paketen entdeckt
22.07.2024

Moskau beschuldigt die Führung in Kiew immer wieder, Sabotage- und Terroranschläge in Russland zu organisieren. Jetzt soll ein konkreter...

DWN
Unternehmen
Unternehmen Varta setzt auf drastische Maßnahmen: Alt-Aktionäre sollen gehen
22.07.2024

Der Batteriehersteller ergreift drastische Maßnahmen und wählt ein Verfahren, das verhindern soll, dass ein operativ gesunder Betrieb in...

DWN
Weltwirtschaft
Weltwirtschaft Pekings Wirtschaftskurs sorgt für Frustration bei deutschen Firmen
22.07.2024

Das „Dritte Plenum“ sollte eigentlich für Aufbruchstimmung sorgen. Doch aus der Perspektive deutscher Firmen blieben die Beschlüsse...

DWN
Unternehmen
Unternehmen Frauen in Führung: Anteil in deutschen Börsenunternehmen auf Rekordniveau
22.07.2024

Im Mai 2024 lag der Frauenanteil in den Aufsichtsräten deutscher Dax-Unternehmen bei 37,3 Prozent und in den Vorständen bei 19,3 Prozent,...

DWN
Technologie
Technologie Hightech, statt Handarbeit: Ein Blick in die Zukunft der Landwirtschaft
22.07.2024

Neue Anbaumethoden und Technologien verändern die Art und Weise, wie wir Lebensmittel produzieren. Ob KI-gestützte Wettervorhersagen,...

DWN
Technologie
Technologie E-Auto-Batterien: Wahrheit hinter dem CO2-Mythos
22.07.2024

Obwohl die Herstellung von E-Auto-Batterien viel Energie erfordert, weist ein Elektroauto über seine gesamte Lebensdauer hinweg eine...

DWN
Politik
Politik Nach Joe Bidens großem Schritt: Das Rennen in den USA ist wieder total offen
22.07.2024

Joe Biden hat letztlich doch auf seine Familie und enge Freunde gehört und am Sonntag endlich erklärt, er werde nicht noch einmal bei den...