Sicherheits-Experten: Große Schwachstelle bei Zahlung mit EC-Karten

Ein Sicherheits-Check hat ergeben, dass EC-Karten möglicherweise eine erhebliche Schwachstelle aufweisen: Hacker könnten sich demnach selbst Gutschriften ausstellen. Die Banken sagen, der Check sei unter Labor-Bedingungen erfolgt und daher unrealistisch.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Beim Bezahlen mit EC-Karte gibt es der Berliner Firma Security Research Labs (SRLabs) zufolge eine große Schwachstelle, die Kriminelle problemlos ausnutzen können, um sich selbst Gutschriften auszustellen. Geschädigte seien in solchen Fällen Händler, teilte SRLabs mit. Die Banken und Sparkassen erklärten am Dienstag, der Angriff der Experten auf das Bezahlsystem sei „unter Laborbedingungen“ erfolgt und „nicht realistisch“.

Laut SRLabs betrifft die Schwachstelle fast den gesamten Einzelhandel: EC-Karten seien mittlerweile so verbreitet wie Bargeld. Die Sicherheitsexperten kritisierten, dass große Teile dieses Bezahlsystems über Software aus den 90er Jahren laufen.

Laut AFP können Kriminelle ein so genanntes POS-Terminal nutzen, also das Gerät an der Supermarkt-Kasse, an dem Kunden mit der EC-Karte bezahlen. POS-Terminals lassen sich demnach für wenige Euro im Monat mieten. Die Angreifer könnten dann das Passwort des Terminals, die Identifikationsnummer und den Verbindungsaufbau analysieren.

Mit diesen Informationen lasse sich ein Verbindungsaufbau herstellen, bei dem die Angreifer ein fremdes POS-Terminal übernehmen könnten. So seien sie in der Lage, sich Gutschriften auszustellen. Grundsätzlich sei es denkbar, sich mit dieser Masche von Terminal zu Terminal zu arbeiten – und so in großem Stil Geld abzuschöpfen.

Die Deutsche Kreditwirtschaft, in der Banken und Sparkassen zusammengeschlossen sind, erklärte in Berlin, das Girocard-System basiere seit 2012 vollständig auf Chip und PIN. Die Angriffe von SRLabs erfolgten aber auf die Magnetstreifentechnik und „sind nicht auf Chipkarten übertragbar“. Missbrauch und Schäden im Girocard-System zu Lasten von Karteninhabern seien ausgeschlossen.

*** Für PR, Gefälligkeitsartikel oder politische Hofberichterstattung stehen die DWN nicht zur Verfügung. Daher bitten wir Sie, liebe Leserin und Leser, um Ihre Unterstützung! Hier können Sie sich für einen kostenlosen Gratismonat registrieren. Wenn dieser abgelaufen ist, erhalten Sie automatisch eine Nachricht und können dann das Abo auswählen, das am besten Ihren Bedürfnissen entspricht. Einen Überblick über die verfügbaren Abonnements bekommen Sie hier. ***

media-fastclick media-fastclick