Sicherheitslücke bei EC-Kartenzahlung

Warnung von IT-Experten Sicherheitslücke bei EC-Kartenzahlung

EC-Karten-Terminals haben offenbar neue Sicherheitslücken. Sicherheitsexperten ist es gelungen, in das Bezahlsystem einzudringen, sich als Händler auszugeben und so Zahlungsvorgänge zu manipulieren. Das haben die Hacker Reportern von WDR, NDR und Süddeutscher Zeitung in einer Versuchsreihe demonstriert. Kriminelle könnten sich mit der Masche zum Beispiel selbst Geld überweisen. Mögliche Opfer sind vor allem Händler – vom Kiosk um die Ecke bis hin zu großen Märkten.


Kreditkarte
© TV-Yesterday

 

 

 

 

 

 

Der Angriff scheint kinderleicht. Nur ein paar Klicks – und schon haben die Hacker um den Berliner Sicherheitsexperten Karsten Nohl das EC-Karten-Terminal geklont. Nun können sie sich als Händler ausgeben und unbemerkt alle Funktionen nutzen, die sonst dem Händler vorbehalten sind. Darunter fällt zum Beispiel das Erstellen von Gutschriften. EC-Karten-Terminals werden ja nicht nur zum Bezahlen genutzt. Über sie zahlen Händler auch Geld an Kunden aus, etwa beim Umtausch von Waren oder beim Ausstellen von Guthaben für Prepaid-Karten. Solche Gutschriften könnten sich Kriminelle einfach selbst ausstellen. Das Geld landet bei ihnen – belastet wird das Konto des Händlers.

EC-Karten sind in Deutschland als Zahlungsmittel sehr beliebt. Mehr als zweieinhalb Milliarden Transaktionen pro Jahr laufen darüber. Angriffe auf das EC-Kartensystem könnten daher für Kriminelle besonders reizvoll sein. Die Hacker gehen davon aus, dass der Großteil der derzeit genutzten EC-Karten-Terminals von der Sicherheitslücke betroffen ist. Die EC-Netzbetreiber und die Kreditwirtschaft bestreiten das. Der Angriff sei nur unter Laborbedingungen möglich, im Alltag sei das System gut geschützt. Gleichzeitig heißt es aber auch: Man nehme die Hinweise ernst und werde bei künftigen Software-Updates geeignete Maßnahmen ergreifen. Bei dem von WDR, NDR und Süddeutsche Zeitung begleiteten Angriff handelte es sich um eine Versuchsreihe, um die Sicherheitslücke zu demonstrieren – bevor Kriminelle es tun.


S

Über Redaktion

Impressum Pflichtangaben gemäß § 5 TMG Inhaltlich verantwortlich ist: Ria Hinken Tel. +49 (0) 761 | 2852 7905 Mail: rh(at)konzepte-pr.de Umsatzsteuer-ID DE185565169 Verantwortlich i. S. d. P. Ria Hinken Wintererstr. 7, D-79104 Freiburg Mail: rh(at)konzepte-pr.de
Dieser Beitrag wurde unter IT - Internet abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.