ARD-Wirtschaftsmagazin "Plusminus": Sicherheitslücke bei neuen Kreditkarten
Archivmeldung vom 06.03.2006
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 06.03.2006 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittKreditkarten mit der neuen Chip-Technologie können beim Bezahlvorgang an der Kasse ausspioniert werden. Zu diesem Ergebnis kommt eine Untersuchung der Cambridge Universität mit von deutschen und britischen Banken ausgegebenen Kreditkarten. Die Kryptologen demonstrierten einem Team des ARD-Wirtschaftsmagazins "Plusminus" vor laufender Kamera, dass dies problemlos möglich ist.
Dabei sollten die Computer-Chips sensible Kartendaten besser vor
Missbrauch schützen als dies mit den herkömmlichen Magnetstreifen
möglich ist. Die britischen Wissenschaftler fanden heraus, dass die
neuen Karten mit unterschiedlichem Sicherheitsstandard ausgegeben
werden.
Während beim teureren Chip, dem sog. DDA-Chip, die
Kreditkartendaten beim Bezahlvorgang elektronisch abgehört werden
können, ist es bei der um einige Cents billigeren Version, dem sog.
SDA-Chip, sogar problemlos möglich, die Geheimnummer abzugreifen.
Visa-Deutschland bestätigt, dass beide Kartentypen in Deutschland
im Einsatz sind. Mit zunehmender Umrüstung auf die Kreditkarte mit
Chip wird nicht mehr die Unterschrift des Karteninhabers, sondern
dessen PIN abgefragt. Das hat zur Folge, dass Bankkunden im
Missbrauchsfall schwerer nachweisen können, dass sie ihre PIN-Nummer
nicht fahrlässig verwahrt oder eine getätigte Abbuchung nicht selbst
veranlasst haben, so "Plusminus".
Die durch den Abhörangriff erlangten Kartendaten können, wie bei
herkömmlichen Betrugsfällen auf Karten mit Magnetstreifen kodiert
werden. Kriminelle können damit einkaufen bzw., wenn durch den
Angriff auf die billigere Chip-Karte auch die PIN abgehört wurde,
sogar am Geldautomaten im Ausland Geld ziehen. Das Anbringen von
Datenauslesegeräten im Kassenbereich ist in Deutschland eine
kriminelle Methode der Datenausspähung, die die Polizei häufig
beobachtet.
Quelle: Pressemitteilung ARD