Brisanter Weg zum Kartenklon

Weit verbreitetes EC-Karten-Terminal gehackt

| Autor / Redakteur: Dr. Stefan Riedl / Dr. Stefan Riedl

Hacker versus EC-Terminal: 1:0
Hacker versus EC-Terminal: 1:0 (© Yuri Arcurs - Fotolia.com)

Das in Deutschland weit verbreitete EC-Kartenterminal Artema Hybrid des Herstellers Verifone wurde von einem Mitarbeiter eines Berliner Security-Unternehmens gehackt. Die Kreditwirtschaft und die White-Hat-Hacker argumentieren nun gegeneinander an.

Ein Mitarbeiter des Berliner Sicherheitsdienstleisters Security Research Labs konnte publikumswirksam für das TV-Magazin „MONITOR“ EC-Kartenterminals hacken. Das ARD-Format berichtet in der Sendung vom 12. Juli um 21:45 Uhr über das Thema: „Wie Hacker die bargeldlosen Kassensysteme im Einzelhandel knacken“ anhand eines entsprechenden Praxisbeispiels.

Die betroffenen Geräte mit Sicherheitslücke stammen von der Branchengröße Verifone und sorgen in rund 300.000 deutschen Geschäften und Amtsstuben für bargeldlosen Zahlungsverkehr per EC-Karte.

Der White-Hat-Hacker aus Berlin konnte die Geheimnummern auslesen, nachdem er sich von außen über eine LAN-Verbindung in das Kartenterminal eingewählt hatte. „Mit den Kartendaten und Geheimnummern könnten Kriminelle neue EC-Karten herstellen, um im Ausland abzuheben“, teilte Monitor vorab in einer Pressemitteilung mit.

Kreditwirtschaft

Die Deutsche Kreditwirtschaft – eine Interessenvertretung der Finanzbranche – relativiert in einer Stellungnahme das Problem bereits vor Ausstrahlung der Sendung. Der Verband spricht von „Laborbedingungen“, unter denen es möglich war, die PIN auszuspionieren. Die Sicherheitslücke werde man zwar sicherlich schließen, ein größeres Problem sieht man in der Kreditwirtschaft dennoch nicht: „Selbst wenn es Betrügern tatsächlich gelingen sollte, Karten-Daten auszuspähen, verhindert im Girocard-System jedoch die chipbasierte Abwicklung den Einsatz einer nachgemachten Karte“, heißt es in der Vorab-Stellungnahme. Neben der PIN sei schließlich immer die Originalkarte notwendig, um eine erfolgreiche Transaktion durchzuführen.

Security-Experten

Viele Security-Experten interpretieren die Sachlage anders. In Deutschland werde am Bankautomaten zwar überprüft, ob ein so genannter EMV-Chip der Originalkarte vorliegt, im Ausland könne man mit geklonten Karten und der PIN aber Geld abheben. Ansonsten gäbe es die so genannte Skimming-Problematik ja gar nicht, bei der Betrüger über Magnetstreifenlesegeräte am Bankautomaten und einer Kamera zur Beobachtung der PIN-Eingabe an Kantenklone kommen. □

Ergänzendes zum Thema
 
Hackerethics

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 34572140 / Sicherheitslücken)