Kartenterminals wurden im Einzelhandel geknackt. EC-Karten sind nicht so sicher, wie lange Zeit vermutet wurde.
Bislang galt es als unmöglich, die EC Kartendaten samt Geheimnummern von außen an den Kassen im Einzelhandel auszulesen. Nun ist genau das IT Experten gelungen. Der Test hatte keinen kriminellen Hintergrund. Er wurde für das ARD-Magazin "Monitor" an Originalgeräten unter Aufsicht von Gutachtern versuchsweise durchgeführt.
Das ausgelesene Gerät stammt vom Branchenführer VeriFone. Rund 300.000 dieser Geräte stehen in deutschen Geschäften für den bargeldlosen Zahlungsverkehr mit der EC-Karte bereit. IT-Experte Karsten Nohl von der Firma Security Research Labs hält die Sicherheitslücke für groß: "Anders als bei Skimming, wo Kriminelle einzelne Geldautomaten belagern müssen, könnten hier theoretisch viele Terminals auf einmal gehackt werden." Die Herstellerfirma VeriFone bestätigte gegenüber MONITOR inzwischen die Sicherheitslücke. Man sei dabei, für die Kartengeräte "ein Softwareupdate zu erstellen", um die "Verwundbarkeit" zu beheben.
Auch die Deutsche Kreditwirtschaft – Spitzenverband der Geldinstitute, die für die Sicherheit der bargeldlosen Zahlungssysteme garantiert, ist eingeschaltet und fordert VeriFone auf: "Der Hersteller ist …angehalten , kurzfristig ein Software-Update …bereit zu stellen." Die Sicherheitslücke ist dem Hersteller und den Banken seit Monaten bekannt.
Die IT-Experten der Firma Security Research Labs hatte den Marktführer Verifone schon im März diesen Jahres über die Sicherheitslücke informiert. Die Gutachter bestätigten gegenüber MONITOR , dass beim Versuch an den Originalgeräten tatsächlich auch die Geheimnummern ausgelesen werden konnten, nachdem sich die Hacker von außen über LAN Verbindung in das Kartenterminal eingewählt hatten. Mit den Kartendaten und Geheimnummern könnten Kriminelle neue EC Karten herstellen, um im Ausland abzuheben.
Ulrike Meyer, Professorin für IT -Sicherheit an der RWTH Aachen sieht die Anbieter in der Pflicht: "Es muss jetzt eine ganze Reihe Dinge passieren, an verschiedenen Fronten. Zum einen ist der Hersteller von dem EC-Terminal gefragt, dass er versucht diese existierende Lücke zu patchen. Wenn das nicht möglich ist, müssen natürlich neue Geräte verteilt werden. Langfristig muss geschaut werden, was in dem Zertifizierungsprozess fehlgeschlagen ist."
Info von WDR Westdeutscher Rundfunk – www.wdr.de
Foto von Brian Jackson – www.istockphoto.de
Lesen Sie auch

Ego-Probleme: Wer hat den größten Turm?
Von überall hört man es läuten: Filialen werden[…]




Banken werden EU-Marionetten
Deutliche Einschnitte in die Kundenwahl müssen Banken ab[…]


Probleme bei Paydirekt
Probleme über Probleme. Erst erklärten viele Händler, sie[…]

Herber Rückschlag für Paydirekt
Da haben sich deutsche Banken endlich für einen[…]

Niedrigzins trifft Bausparkassen
Die Niedrigzinspolitik der Europäischen Zentralbank (EZB) trifft nun[…]

Credit Suisse steht vor Einigung
Credit Suisse kann schon einmal das Scheckbuch zücken.[…]


Welche Vorteile bietet mir der BANKINGCLUB?
BANKINGCLUB ist einer der größten Wirtschaftsclubs für Mitarbeiter[…]

Nach Jenkins die Sinnflut
Knapp drei Jahre nach seinem Amtsantritt musste der[…]

Bankgeheimnis von EuGH gelockert
Erst Euphorie, dann die Ernüchterung: Man ersteigert zu[…]

Volksbank will Filialen schließen
Haben die Genossenschaftler der Volks- und Raiffeisenbanken zu[…]

Apple Pay nun auch in Europa
In den USA können Verbraucher bereits seit Oktober[…]


Persona non grata – Varoufakis tritt zurück
Auf seinem Twitter-Account ist zu lesen: „Minister no[…]


Vorstand beschließt: Postbank steht zum Verkauf
Nach Tagen des Spekulierens ist zumindest eine Vorentscheidung[…]

Milliarden durch EZB verloren
Die Niedrigzins-Politik der EZB ist vielen ein Dorn[…]


400 Kunden in die Wüste geschickt
Wer nicht hören will, muss fühlen. Wie SPIEGEL[…]

Amtlich: Der Euro wird abgeschafft!
Jetzt ist es spruchreif: Nachdem sich die führenden[…]


Gemeinsames Online-Bezahlsystem auf dem Weg
In Zeiten von Fintechs, die extern teilweise Online-Bezahldienste[…]

Lufthansa mit enormen Verlusten an der Börse
Der gestrige Absturz eines Airbus A320 hat viele[…]

Radikale Maßnahme bei der Deutschen Bank
Seit einiger Zeit berät die Deutsche Bank in[…]


Blockupy – Ausschreitungen mit Angriffen auf Polizei
Man rechnete mit dem Schlimmsten, aber die Befürchtungen[…]

Geldwäsche treibt Bank in die Pleite
Banco Madrid ist insolvent. US-Behörden werfender Bank vor[…]

Den Kunden dort abholen, wo er ist – im Netz
Über 28 Millionen Deutsche erledigen ihre Bankgeschäfte online:[…]

Turnschuhe sind zum Turnen da
Ein altes Sprichwort besagt: „Kleider machen Leute.“ Dieses[…]


Finanzprodukte – einfach unterhaltsam
Wie Erklärfilme komplexe Finanzprodukte begreifbar machen und zu[…]

Austerität. Politik der Sparsamkeit: Die kurze Geschichte eines großen Fehlers
Autor: Florian Schui Euro: 19,99 256 Seiten, broschiert[…]

Die BIZ als Wahrsager?
Im Oktober mussten die Aktienkurse einen enormen Einbruch[…]

Mario "Two-Face" Draghis neuer Job
Auf die Europäische Zentralbank und Mario Draghi wartet[…]

Bevormundung erwachsener Bürger
In einer freiheitlichen Grundordnung müsste die Eigenverantwortlichkeit des[…]



Ein Tag, der die Welt veränderte
Vor 85 Jahren sorgte der berüchtigte „Black Thursday“[…]

Algorithmen oder das vermeintliche Ende des Beraters
Kann die Maschine Menschen ersetzen? Diese Frage wird[…]

Regionale Werbung mit internationalem Flair
Mehrere Tausend Werbebotschaften versuchen täglich, die Aufmerksamkeit der[…]


MaRisk-konformer Einsatz des iPads in der Bank
Der Siegeszug des iPad ist nicht aufzuahlten, auch[…]

„Der Fokus liegt auf der Online-Präsenz“
Im Interview mit den BANKINGNEWS spricht Kai Fürderer,[…]

Wer die Wahl hat, hat die Qual
Über 200 Vergleichsportale gibt es heute bereits. Das[…]

Das Mitarbeitergespräch: Führung oder Flop?
Es ist Herbst. Die Tage werden kürzer. Zeit[…]


Outsourcing von Kreditanalysen
Zeiten ändern sich. Dieser berühmte Satz kann problemlos[…]