Anzeige:

Donnerstag, 12.07.2012 11:09

"Monitor": IT-Experten knacken EC-Kartenterminal

aus dem Bereich Sonstiges

Das bargeldlose Zahlen mit der EC-Karte an der Kasse ist bequem und wird von Millionen Karteninhabern genutzt. Rund 97 Millionen EC-Karten waren 2010 in Deutschland im Umlauf. Jedes Jahr werden im Handel hierzulande 110 Milliarden Euro mit den Plastikkarten umgesetzt. Wer aber geglaubt hat, dass die Kartendaten bei der Zahlung am Kartenterminal im Laden vor Ort grundsätzlich sicher sind, wird nun eines Besseren belehrt. Das ARD-Magazin "Monitor" berichtet, dass im Rahmen eines Tests zusammen mit IT-Experten unter Aufsicht von Gutachtern ein Kartenterminal im Einzelhandel geknackt werden konnte. Ausgelesen wurden sowohl die EC-Kartendaten als auch die zugehörige Geheimnummer.

Anzeige

300.000 EC-Terminals bundesweit gefährdet

Laut einer Mitteilung des für "Monitor" verantwortlichen WDR stammt das ausgelesene Terminal vom Branchenführer VeriFone, der bundesweit 300.000 Geräte für die EC-Kartenzahlung in Geschäften bereithält. Insgesamt sind in Deutschland 670.000 Kartenterminals in Betrieb. Die beauftragten "Hacker" hatten sich für "Monitor" von außen über eine LAN-Leitung Zugriff auf ein EC-Kartenterminal verschafft. Die ausgelesenen Daten lassen sich beispielsweise für die Herstellung neuer EC-Karten nutzen, die dann im Ausland zum Einsatz kommen könnten.

Die betroffenen Kunden bemerken die erfolgte Attacke erst beim nächsten Blick auf den Kontoauszug. "Anders als bei Skimming, wo Kriminelle einzelne Geldautomaten belagern müssen, könnten hier theoretisch viele Terminals auf einmal gehackt werden", warnt IT-Experte Karten Nohl von der Firma Security Research Labs vor der großen Gefahr, die von der Sicherheitslücke ausgeht.

Verifone EC-Kartenterminal
Die EC-Kartendaten sind derzeit bei Zahlung an EC-Kartenterminals von VeriFone nicht mehr sicher. Screenshot: onlinekosten.de

Sicherheitslücke bereits seit Monaten bekannt

Dabei soll die Schwachstelle dem Hersteller und den Banken bereits seit Monaten bekannt sein, bereits im März hatte Security Research Labs Verifone über die potentielle Gefahr informiert. Geschehen ist seitdem offenbar nicht viel. Gegenüber "Monitor" hat Hersteller VeriFone die Sicherheitslücke bestätigt, das Unternehmen sei dabei "ein Softwareupdate zu erstellen". Damit soll die "Verwundbarkeit" der Terminals behoben werden. Druck macht jetzt auch die Deutsche Kreditwirtschaft, der Spitzenverband der Geldinstitute. "Der Hersteller ist ...angehalten , kurzfristig ein Software-Update ...bereit zu stellen", drängt der Verband, der die Sicherheit des bargeldlosen Zahlungssysteme garantiert, VeriFone nun zur Eile.

Allerdings hält der Verband in einer Vorab-Stellungahme zur "Monitor"-Sendung die Zahlung mit EC-Karten weiterhin für sicher. Der von dem Fernsehmagazin gezeigte Manipulationsversuch habe auf die Anwendungs-Software des Terminals gezielt. Nicht geknackt werden konnte dabei aber das Sicherheitsmodul inklusive der wichtigen kryptografischen Schlüssel. Das Ausspähen der Kartendaten alleine reiche nicht, die chipbasierte Abwicklung verhindere den Einsatz einer nachgemachten EC-Karte. Die Deutsche Kreditwirtschaft nehme die von "Monitor" gezeigte Angrifsform zwar ernst, sie stelle aber "in der Realität nur eine theoretische Möglichkeit" dar. Gegen Angriffe auf Terminals habe der Verband Vorkehrungen getroffen. Kunden würden ohnehin grundsätzlich nicht für Schäden haften, bei denen ihre Kartendaten ausgespäht und missbräuchlich beispielsweise im europäischen Ausland verwendet werden.

Sicherheitsexperten sind dennoch besorgt, so auch Ulrike Meyer, Professorin für IT-Sicherheit an der RWTH Aachen. "Es muss jetzt eine ganze Reihe Dinge passieren, an verschiedenen Fronten. Zum einen ist der Hersteller von dem EC-Terminal gefragt, dass er versucht diese existierende Lücke zu patchen", fordert Meyer. "Wenn das nicht möglich ist, müssen natürlich neue Geräte verteilt werden. Langfristig muss geschaut werden, was in dem Zertifizierungsprozess fehlgeschlagen ist", so die Sicherheitsexpertin weiter.

Der Beitrag über die Sicherheitslücke der EC-Kartenterminals von VeriFone wird am 12. Juli um 21:45 Uhr in der Sendung "Monitor" (Das Erste) ausgestrahlt.

Jörg Schamberg
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

  News
Dienstag, 02.09.2014
Diebstahl von Promi-Nacktfotos wirft Schlaglicht auf löchrige Sicherheit im Netz
DSL-Tarife im September: VDSL ohne Aufpreis - bis zu 100 Euro Bonus
Nach Diebstahl von Promi-Nacktfotos: FBI auf der Jagd nach den Tätern
26-Jährige beleidigt Stadt im Internet: Bis zu sechs Jahre Haft drohen
O2 Protect: Neue Sicherheitspakete für PC, Mac und Smartphone
Rundfunkbeitrag: Übergangsregelungen nur bis Jahresende - Zwangsanmeldung möglich
Smartphone-Klau: Die meisten Handys werden zwischen 12 und 17 Uhr gestohlen
Uber bundesweit gestoppt - Einstweilige Verfügung gegen Mitfahrdienst
HD+ RePlay bringt vier neue Mediatheken auf den Smart-TV
EU gleicht europaweit Frequenzen für drahtlose Mikrofone an
 Medion IFA-Neuheiten: Windows-8.1-Tablet, Hybrid-Notebook und Kinder-Tablet
Montag, 01.09.2014
Netflix wertet vor Deutschland-Start Top-Listen von illegalen Tauschbörsen aus
EU-Experte: TV- und Radiosender sollen mehr Frequenzen für Breitband-Internet freigeben
GMX und Web.de: LTE-Tarif All-Net Smart Plus für knapp 15 Euro
Microsoft will US-Behörden weiter keine Daten aus Europa geben
Weitere News
Internet per VDSL
Die DSL-Anbieter rüsten auf:
Mit ihren VDSL Angeboten bieten die Provider Highspeed-Internet mit bis zu 50 Mbit/s in vielen Gebieten.
Jetzt T-Home VDSL Verfügbarkeit prüfen oder den Ausbau von 1und1 VDSL, Alice VDSL und Vodafone VDSL checken.
Internetzugang
Zahlreiche Provider haben günstige DSL Angebote. Inzwischen bieten einige von ihnen auch das schnelle VDSL an.
Jetzt die Vodafone VDSL Verfügbarkeit checken, nach T-Home VDSL suchen oder die 1und1 VDSL Verfügbarkeit vor Ort prüfen.
Schnell anmelden und mit Highspeed im Internet surfen.
DSL Anschluss
Ist die Verfügbarkeit von DSL gegeben, beginnt die Suche nach dem richtigen Anbieter.
Der DSL Flatrate Vergleich zeigt die besten Tarife in der Übersicht.
Aber Vorsicht: Nicht jeder DSL Anschluss bringt Highspeed Internet. Der DSL Speed Check beweist es schnell, wenn das Internet Kabel lahmt.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs