Technologie

Hacker: Bank- und Kreditkarten „total unsicher“

Ein italienischer Hacker hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem Hacker-Kongress des Chaos Computer Clubs hat der Gründer einer Sicherheitsfirma vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten zu knacken ist. Mobile Bezahlmöglichkeiten weisen demnach die gleichen Schwachstellen auf.
01.01.2015 02:41
Lesezeit: 1 min

Der Hacker, IT-Sicherheitsexperte und Gründer einer italienischen IT-Sicherheitsfirma hat die Chips von Bank- und Kreditkarten als „total unsicher“ entlarvt. Auf dem jährlichen Hacker-Kongress des Chaos Computer Clubs in Hamburg hat Barisani vorgeführt, wie leicht das zehn Jahre alte Sicherheitssystem der Chipkarten, der EMV-Standard, zu knacken ist.

Dazu hat Barisani verschiedene bekannte Sicherheitslücken ausgenutzt und kombiniert, die teilweise seit Jahren bekannt sind. Dazu sei nicht einmal mehr ein entsprechend präpariertes Lesegerät notwendig, mit dem die Kommunikationsdaten inklusive PIN beim Bezahlen leicht abgehört und kopiert werden (Scimming). Barisani zeigte in seinem Vortrag per Video, wie leicht es sei, dem System die richtige Pin vorzugauckeln – und sogar die Quittung zu fälschen.

Schwachstellen seien dabei die fehlende Verschlüsselung bei der Authentifizierung, die leichte Aushebelung der Online-Verifizierung und das manipulationsanfällige Lesegerät, dessen einfache Software selbst eine mangelnde Authentifizierung auf Befehl einfach „ignoriert“.

Heise berichtet, die Sicherheitslücken seien in Barisanis Heimatland Italien zwar häufiger als in Deutschland, könnten aber auch leicht mit deutschen Karten im Ausland oder ausländischen Karten in Deutschland funktionieren. Genaueres zu den Fällen in Deutschland könne Barisani jedoch wegen einer Schweigeklausel nicht veröffentlichen, die in seinem Vertrag mit den Banken stehe, die ihn mit dem Sicherheitstest beauftragt hatten. Die Sicherheits-Lücken betreffen jedoch vor allem die Kartenzahlung an allen gängigen Terminals außer den Bankautomaten selbst. Diese hätten nach zahlreichen Scimming-Angriffen die Sicherheitslücke geschlossen, indem sie meist eine Online-Verifizierung verlangen.

Mobile Bezahlmöglichkeiten per Smartphone wie etwa  Apple Pay wiesen dem Sicherheitsexperten zufolge jedoch ähnliche Schwachstellen auf wie die Chipkarten, da sie quasi nur eine drahtlose Version des EMV-Standards darstellten.

Barisani kritisierte die EMV-Betreiber wie Mastercard und Visa, da diese zu wenig tun um die bekannten Lücken zu schließen. Er kritisierte, dass die EMV-Betreiber bei vielen der rund 1000 ihm bekannten Betrugsfälle oftmals versuchten, die Schuld auf die Bank oder die Nutzer abzuschieben, die angeblich nicht gut genug auf ihre PIN aufpassten.

 

Mehr zum Thema
article:fokus_txt
DWN
Finanzen
Finanzen Elterngeld: Warum oft eine Steuernachzahlung droht
12.07.2025

Das Elterngeld soll junge Familien entlasten – doch am Jahresende folgt oft das böse Erwachen. Trotz Steuerfreiheit lauert ein...

DWN
Finanzen
Finanzen Krypto ersetzt Börse: Robinhood bietet Token-Anteile an OpenAI und SpaceX
12.07.2025

Die Handelsplattform Robinhood bringt tokenisierte Beteiligungen an OpenAI und SpaceX auf den Markt. Doch was wie ein Investment klingt,...

DWN
Unternehmen
Unternehmen Meta-KI: Facebook-Mutter wirbt KI-Top-Talente von OpenAI ab – Altman schlägt Alarm
12.07.2025

Der KI-Krieg spitzt sich zu: Meta kauft sich Top-Talente, OpenAI wehrt sich mit Krisenurlaub – und Europa droht im Wettrennen um die...

DWN
Wirtschaft
Wirtschaft Deindustrialisierung: Ostdeutsche Betriebsräte fordern Ende von Habecks Energiewende - Industriestandort gefährdet
11.07.2025

Nach dem Verlust von über 100.000 Industriearbeitsplätzen richten ostdeutsche Betriebsräte einen dramatischen Appell an Kanzler Merz....

DWN
Technologie
Technologie Start-up ATMOS Space Cargo setzt neue Maßstäbe: Deutsche Logistik erobert den Weltraum
11.07.2025

Fracht ins Weltall zu bringen, ist eine Herausforderung. Eine noch größere ist es, sie wieder unversehrt zur Erde zurückzubringen....

DWN
Finanzen
Finanzen JP Morgan-CEO Jamie Dimon rechnet mit Europa ab: „Europa verliert“
11.07.2025

Jamie Dimon, CEO von JP Morgan und einer der mächtigsten Akteure der US-Wirtschaft, warnt europäische Politiker: Der Kontinent droht...

DWN
Immobilien
Immobilien Mietpreisbremse bleibt bestehen: Bundesjustizministerin Hubig kündigt Bußgeldregelung an
11.07.2025

Die Mietpreisbremse wird verlängert – doch ist das genug, um Mieter wirklich zu schützen? Während die Politik nachjustiert, plant das...

DWN
Politik
Politik Trump: Wir schicken Waffen, die NATO zahlt
11.07.2025

Erst Stopp, dann Freigabe: Trump entscheidet über Waffen für Kiew – und kündigt neue Schritte gegen Russland an. Bezahlen will er das...