Technik
Bericht: Sicherheitslücke bei Zahlung mit EC-Karten
Die Redaktionen haben sich von IT-Sicherheitsforscher demonstrieren lassen wie Zahlvorgänge manipuliert werden können. "Die Schwachstellen betreffen fast alle Bezahlterminals in Deutschland und somit Einzelhändler, Hotelbetreiber und Tankstellen", erklärt Karsten Nohl, dessen Team die Lücke aufgedeckt hat. Alles, was die Kriminellen ihnen zufolge bräuchten, ist ein so genanntes POS-Terminal. Das sind jene Geräte an Supermarktkassen, an denen Kunden mit ihrer EC-Karte bezahlen. Derartige Geräte können von jedermann für wenig Geld gemietet werden. Potentielle Betrüger könnten das Passwort des Terminals, die Identifikationsnummer und den Verbindungsaufbau analysieren, heißt in dem Bericht. Mit diesen Informationen ließe sich ein Verbindungsaufbau herstellen, bei dem man ein fremdes POS-Terminal übernehmen kann. So sind mögliche Betrüger in der Lage, sich Gutschriften auszustellen. Der Händler, der das Terminal einsetzt, ist im Endeffekt der Geschädigte. "Wir haben uns viele, viele Prepaid-Guthaben ausgedruckt", sagte Fabian Bräunlein, einer der IT-Sicherheitsexperten. Grundsätzlich sei es denkbar, sich mit dieser Methode von Terminal zu Terminal zu arbeiten - und so eine unüberschaubare Menge Geld abzuschöpfen. Die Deutsche Kreditwirtschaft (DK) geht dennoch davon aus, dass das Girocard-System sicher sei, heißt es in dem Bericht von NDR, WDR und SZ.
Für den Artikel ist der Verfasser verantwortlich, dem auch das Urheberrecht obliegt. Redaktionelle Inhalte von GDN können auf anderen Webseiten zitiert werden, wenn das Zitat maximal 5% des Gesamt-Textes ausmacht, als solches gekennzeichnet ist und die Quelle benannt (verlinkt) wird.