Warnung von IT-Experten: Sicherheitslücke bei EC-Kartenzahlung
EC-Karten-Terminals haben offenbar neue Sicherheitslücken. Sicherheitsexperten ist es gelungen, in das Bezahlsystem einzudringen, sich als Händler auszugeben und so Zahlungsvorgänge zu manipulieren. Das haben die Hacker Reportern von WDR, NDR und Süddeutscher Zeitung in einer Versuchsreihe demonstriert. Kriminelle könnten sich mit der Masche zum Beispiel selbst Geld überweisen. Mögliche Opfer sind vor allem Händler – vom Kiosk um die Ecke bis hin zu großen Märkten.
- © TV-Yesterday
Der Angriff scheint kinderleicht. Nur ein paar Klicks – und schon haben die Hacker um den Berliner Sicherheitsexperten Karsten Nohl das EC-Karten-Terminal geklont. Nun können sie sich als Händler ausgeben und unbemerkt alle Funktionen nutzen, die sonst dem Händler vorbehalten sind. Darunter fällt zum Beispiel das Erstellen von Gutschriften. EC-Karten-Terminals werden ja nicht nur zum Bezahlen genutzt. Über sie zahlen Händler auch Geld an Kunden aus, etwa beim Umtausch von Waren oder beim Ausstellen von Guthaben für Prepaid-Karten. Solche Gutschriften könnten sich Kriminelle einfach selbst ausstellen. Das Geld landet bei ihnen – belastet wird das Konto des Händlers.
EC-Karten sind in Deutschland als Zahlungsmittel sehr beliebt. Mehr als zweieinhalb Milliarden Transaktionen pro Jahr laufen darüber. Angriffe auf das EC-Kartensystem könnten daher für Kriminelle besonders reizvoll sein. Die Hacker gehen davon aus, dass der Großteil der derzeit genutzten EC-Karten-Terminals von der Sicherheitslücke betroffen ist. Die EC-Netzbetreiber und die Kreditwirtschaft bestreiten das. Der Angriff sei nur unter Laborbedingungen möglich, im Alltag sei das System gut geschützt. Gleichzeitig heißt es aber auch: Man nehme die Hinweise ernst und werde bei künftigen Software-Updates geeignete Maßnahmen ergreifen. Bei dem von WDR, NDR und Süddeutsche Zeitung begleiteten Angriff handelte es sich um eine Versuchsreihe, um die Sicherheitslücke zu demonstrieren – bevor Kriminelle es tun.
S
