Cyber-Monday-Deal: Bis zu 60% Rabatt auf InvestingProJETZT ZUGREIFEN

IT-Experten finden Sicherheitslücke beim Bezahlen mit EC-Karte

Veröffentlicht am 12.07.2012, 14:30
Aktualisiert 12.07.2012, 14:32
BERLIN (dpa-AFX) - Beim Bezahlen mit EC-Karten im Handel ist eine Sicherheitslücke aufgetaucht. Es sei in einem Test gelungen, EC-Kartendaten samt Geheimnummern an den Kassen-Terminals eines Anbieters auszulesen, erklärten IT-Experten, die im Auftrag des ARD-Magazins 'Monitor' vorgingen. Die deutsche Kreditwirtschaft sprach am Donnerstag dagegen von einer nur theoretischen Möglichkeit der Manipulation. Die Kartenterminals im Handel seien sicher.

Mit den gehackten Kartendaten und Geheimnummern könnten Kriminelle neue EC-Karten herstellen, um dann im Ausland Geld abzuheben, warnten die IT-Experten. Die Betrüger könnten aus der Ferne einen Virus auf dem Gerät installieren und so die Nummern mitlesen oder Transaktionen verfolgen, erklärte Karsten Nohl von der Berliner Firma Security Research Labs der Nachrichtenagentur dpa das Prinzip. Der Test war für das Fernsehmagazin an Originalgeräten unter Aufsicht von Gutachtern versuchsweise durchgeführt worden.

Die deutschen Verbraucher haben laut dem Handelsforschungsinstitut EHI im vergangenen Jahr Einkäufe im Wert von 128 Milliarden Euro per EC-Karte bezahlt. Seit Jahresbeginn werden die EC-Karten flächendeckend über einen eingebauten Chip geprüft. Da dies auch im europäischen Ausland so ist, müssten Kriminelle nach Russland oder Übersee ausweichen, um Kartendubletten einzusetzen.

Der Betrüger müsste die Terminals zudem im Detail sehr gut verstehen, um sie zu manipulieren, meinte Nohl. Das setze eine Erforschung von mehreren Monaten voraus. Der IT-Experte warnte deshalb trotz der entdeckten Sicherheitslücke vor Panikmache der Verbraucher. Der Hersteller müsse aber die Softwarelücke schnellstmöglich schließen.

Im Namen der deutschen Kreditwirtschaft erklärte der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken, die neue Angriffsform werde ernst genommen. Der Versuch sei aber unter Laborbedingungen entstanden. Es gebe keinen Beweis, dass dieses Vorgehen auch unter realen Bedingungen funktioniere, betonte ein Sprecher. Der Verband spricht für die gesamte Branche, also auch für Sparkassen und Privatbanken.

Selbst wenn es Betrügern tatsächlich gelingen sollte, Kartendaten auszuspähen, verhindere im Girocard-System die chipbasierte Abwicklung den Einsatz einer nachgemachten Karte, erklärte der Bundesverband in Berlin. Denn neben der PIN sei immer die Originalkarte notwendig, um eine erfolgreiche Transaktion durchzuführen.

Der verantwortliche Terminalhersteller VeriFone aus Bad Hersfeld habe zudem zugesagt, sämtliche betroffenen Terminals schnellstmöglich mit einem Software-Update auszustatten, teilte der Bundesverband mit. Rund 300.000 dieser Geräte sollen laut 'Monitor' in deutschen Geschäften für den bargeldlosen Zahlungsverkehr mit der EC-Karte bereitstehen./glb/DP/stb

Aktuelle Kommentare

Installieren Sie unsere App
Risikohinweis: Beim Handel mit Finanzinstrumenten und/oder Kryptowährungen bestehen erhebliche Risiken, die zum vollständigen oder teilweisen Verlust Ihres investierten Kapitals führen können. Die Kurse von Kryptowährungen unterliegen extremen Schwankungen und können durch externe Einflüsse wie finanzielle, regulatorische oder politische Ereignisse beeinflusst werden. Durch den Einsatz von Margin-Trading wird das finanzielle Risiko erhöht.
Vor Beginn des Handels mit Finanzinstrumenten und/oder Kryptowährungen ist es wichtig, die damit verbundenen Risiken vollständig zu verstehen. Es wird empfohlen, sich gegebenenfalls von einer unabhängigen und sachkundigen Person oder Institution beraten zu lassen.
Fusion Media weist darauf hin, dass die auf dieser Website bereitgestellten Kurse und Daten möglicherweise nicht in Echtzeit oder vollständig genau sind. Diese Informationen werden nicht unbedingt von Börsen, sondern von Market Makern zur Verfügung gestellt, was bedeutet, dass sie indikativ und nicht für Handelszwecke geeignet sein können. Fusion Media und andere Datenanbieter übernehmen daher keine Verantwortung für Handelsverluste, die durch die Verwendung dieser Daten entstehen können.
Die Nutzung, Speicherung, Vervielfältigung, Anzeige, Änderung, Übertragung oder Verbreitung der auf dieser Website enthaltenen Daten ohne vorherige schriftliche Zustimmung von Fusion Media und/oder des Datenproviders ist untersagt. Alle Rechte am geistigen Eigentum liegen bei den Anbietern und/oder der Börse, die die Daten auf dieser Website bereitstellen.
Fusion Media kann von Werbetreibenden auf der Website aufgrund Ihrer Interaktion mit Anzeigen oder Werbetreibenden vergütet werden.
Im Falle von Auslegungsunterschieden zwischen der englischen und der deutschen Version dieser Vereinbarung ist die englische Version maßgeblich.
© 2007-2024 - Fusion Media Limited. Alle Rechte vorbehalten.