EC-Karten: Schwachstelle sorgt für Wirbel

Schlagzeilen

Alle

Bei Beerdigung: Baby "erwacht zum Leben"

Kamera-Autos in Deutschland unterwegs

Nationalspieler vor Bundesliga-Abgang?

Nach 30 Jahren: Freizeitpark ist insolvent

Streit mit der DFL: Das sagt DAZN

Anschlagsplan: Russische Spione gefasst

Wunderenzym löst bekanntes Problem

Kronprinzessin begeistert in Abendkleid

Amira Pocher kritisiert Bruder wegen Olli

Vater und Sohn verzweifeln an Curry

US-Star hat 34 Kilo abgenommen

TV-Koch verletzt sich heftig in RTL-Show

Per Zug durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Abzocke per Gutschrift
Schwachstelle bei EC-Karten sorgt für Wirbel

afp, dpa, t-online, mu

Aktualisiert am 22.12.2015Lesedauer: 2 Min.

Kriminelle könnten EC-Karten-Terminals angeblich klonen. (Quelle: Westen61/imago-images-bilder)

News folgen

Eine Schwachstelle in EC-Karten-Terminals könnte es Hackern möglich machen, größere Geldbeträge zu ergaunern. Geschädigte wären in dem Fall die Händler, deren Geräte missbraucht würden. Fast alle Bezahlterminals in Deutschland sollen von der Lücke betroffen sein, berichten "Süddeutsche Zeitung", NDR und WDR.

Sicherheitsforscher von Security Research Labs (SR Labs) um den IT-Spezialisten Karsten Nohl haben die Schwachstelle entdeckt. Sie betrifft die Kommunikation von elektronischen Bezahl-Terminals und könnte dazu genutzt werden, dass sich Kriminelle selbst Gutschriften ausstellen könnten. Fast alle Bezahlterminals in Deutschland seien betroffen und somit Einzelhändler, Hotelbetreiber und Tankstellen, sagte IT-Sicherheitsforscher Karsten Nohl dem Rechercheverbund von "Süddeutscher Zeitung", NDR und WDR.

Banken halten EC-Hack für "nicht realistisch"

Die Banken und Sparkassen wiegelten ab: Die Angriffe seien nur unter Laborbedingungen möglich, teilte der Verband Deutsche Kreditwirtschaft (DK) mit. Das Girocard-System sei sicher, heißt es in einer Stellungnahme, der Angriff sei "nicht realistisch".

Nohl und sein Team führten die Schwachstelle an einem so genannten POS-Terminal vor der "Süddeutscher Zeitung", NDR und WDR vor. POS-Terminals stehen seit Jahren zum Beispiel an Supermarkt-Kassen und erlauben dem Kunden das Bezahlen mit der EC-Karte. Wie alt die POS-Modelle in dem Versuch waren, steht jedoch offen.

Gleichwertige POS-Terminals lassen sich laut dem Bericht für wenige Euro im Monat mieten. Die Angreifer könnten das Passwort des Terminals, die Identifikationsnummer und den Verbindungsaufbau analysieren.

Sicherheitsforscher warnt vor PIN-Diebstahl

Mit diesen Informationen lasse sich ein Verbindungsaufbau herstellen, bei dem die Angreifer ein fremdes POS-Terminal übernehmen, hieß es. So seien sie in der Lage, sich Gutschriften auszustellen. Grundsätzlich sei es denkbar, sich mit dieser Masche von Terminal zu Terminal zu arbeiten – und so in großem Stil Geld abzuschöpfen.

In einigen Fällen ließen sich laut Nohl sogar auf den Magnetkarten gespeicherte Daten und über weitere Umwege sogar PINs stehlen. Laut dem Verband Deutsche Kreditwirtschaft basiere das Girocard-System jedoch seit 2012 vollständig auf Chip und PIN. Die von SR-Labs entdeckte Schwachstelle in der Magnetstreifentechnik sei nicht auf Chipkarten übertragbar.

Zu dem genauen Ausmaß der PIN-Schwachstelle äußerte sich Nohl allerdings nicht. Die Sicherheitsforscher wollen erst am 27. Dezember auf der Hacker-Konferenz 32C3 in Hamburg einen detaillierten Bericht geben.

Sicherheitslücke: Daten von Millionen Hello-Kitty-Fans online abrufbar

Lernspielzeug-Anbieter VTech: Datendiebstahl bei Kindern größer als gedacht

Hunter Moore verurteilt: Der "König der Rachepornos" muss ins Gefängnis

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.