Medien: Sicherheitslücke bei Zahlung mit EC-Karten
Archivmeldung vom 22.12.2015
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 22.12.2015 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittKriminelle können offenbar problemlos eine Schwachstelle beim EC-Karten-System ausnutzen. Das berichten NDR, WDR und die "Süddeutsche Zeitung". Die Redaktionen haben sich von IT-Sicherheitsforscher demonstrieren lassen wie Zahlvorgänge manipuliert werden können. "Die Schwachstellen betreffen fast alle Bezahlterminals in Deutschland und somit Einzelhändler, Hotelbetreiber und Tankstellen", erklärt Karsten Nohl, dessen Team die Lücke aufgedeckt hat.
Alles, was die Kriminellen ihnen zufolge bräuchten, ist ein so genanntes POS-Terminal. Das sind jene Geräte an Supermarktkassen, an denen Kunden mit ihrer EC-Karte bezahlen. Derartige Geräte können von jedermann für wenig Geld gemietet werden. Potentielle Betrüger könnten das Passwort des Terminals, die Identifikationsnummer und den Verbindungsaufbau analysieren, heißt in dem Bericht. Mit diesen Informationen ließe sich ein Verbindungsaufbau herstellen, bei dem man ein fremdes POS-Terminal übernehmen kann. So sind mögliche Betrüger in der Lage, sich Gutschriften auszustellen. Der Händler, der das Terminal einsetzt, ist im Endeffekt der Geschädigte. "Wir haben uns viele, viele Prepaid-Guthaben ausgedruckt", sagte Fabian Bräunlein, einer der IT-Sicherheitsexperten. Grundsätzlich sei es denkbar, sich mit dieser Methode von Terminal zu Terminal zu arbeiten - und so eine unüberschaubare Menge Geld abzuschöpfen.
Die Deutsche Kreditwirtschaft (DK) geht dennoch davon aus, dass das Girocard-System sicher sei, heißt es in dem Bericht von NDR, WDR und SZ.
Quelle: dts Nachrichtenagentur