Suche
| 16.02.2010 | |
Sicherheitslücke in EC-Karten und Kreditkarten |
|
Forscher der Universität Cambridge haben eine Sicherheitslücke in EC-Karten und Kreditkarten mit EMV-Chip entdeckt. Im Fernsehsender BBC demonstrierten die Experten die Sicherheitslücke, indem sie in der Mensa der Universität mit einer Kreditkarte und falscher PIN einkauften. Dabei war die Karte in der Hand des Käufers mit einem Kartenlesegerät in seinem Rucksack verbunden. In diesem steckte eine zweite Karte. Diese ließ sich über einen Laptop steuern.
Einkaufen mit geklauter Kreditkarte und beliebiger PIN
Dem Einkäufer war es nun möglich, eine beliebige PIN festzulegen, die dann vom Kartenterminal an der Kasse der Uni-Mensa als richtig erkannt wurde. Man hatte sich für die PIN "0000" entschieden. Testobjekt war eine beliebige Kreditkarte, die sich zufällig in den Brieftaschen der Tester befand. Die Wissenschaftler behaupten, der Trick funktioniere mit der Mehrheit der EC-Karten und Kreditkarten mit EMV-Chip.
ZKA: Deutsche EC- und Kreditkarten sind sicher
Dem widerspricht der Zentrale Kreditausschuss (ZKA). Die deutschen EC-Karten des girocard-Systems seien so konstruiert, dass die dargestellten Manipulationen effektiv verhindert würden, teilt der ZKA mit. Das gelte ebenfalls für Kreditkarten mit dem vom ZKA freigegebenen Chipkarten-Betriebssystem SECCOS. Dieses Betriebssystem ist bei deutschen Kreditinstituten sehr verbreitet. Wer sicher gehen will, sollte seine Bank oder Sparkasse fragen, ob sie Chip-Karten mit diesem Betriebssystem ausgibt.
Kartentrick bringt Banken in Schwierigkeiten
Sollten auch Kriminelle den Trick der britischen Forscher einsetzen, ginge Banken ein wichtiges Argument in Schadensersatzklagen wegen unrechtmäßiger Kartenbuchungen verloren. Wird mit der geklauten Karte und der PIN eingekauft, dann verweigern Banken und Sparkassen oft Schadensersatz. Denn der Kunde muss Karte und PIN so aufbewahren, dass nicht beides zusammen in falsche Hände gerät. Wäre der Kartenmissbrauch mit falscher PIN möglich, geriete dieses Argument ins Wanken.
Der EMV-Chip auf EC-Karten und Kreditkarten enthält in verschlüsselter Form Daten zur Identifizierung des Kunden. Er gilt bisher als sicherer als die Codierung der Daten auf Magnetstreifen. Zum Jahresbeginn 2010 war der EMV-Chip schon einmal in die Kritik geraten: Ein Programmierfehler legte Millionen von EC-Karten und Kreditkarten lahm.
Tipps der Redaktion:
Einkaufen mit geklauter Kreditkarte und beliebiger PIN
Dem Einkäufer war es nun möglich, eine beliebige PIN festzulegen, die dann vom Kartenterminal an der Kasse der Uni-Mensa als richtig erkannt wurde. Man hatte sich für die PIN "0000" entschieden. Testobjekt war eine beliebige Kreditkarte, die sich zufällig in den Brieftaschen der Tester befand. Die Wissenschaftler behaupten, der Trick funktioniere mit der Mehrheit der EC-Karten und Kreditkarten mit EMV-Chip.
ZKA: Deutsche EC- und Kreditkarten sind sicher
Dem widerspricht der Zentrale Kreditausschuss (ZKA). Die deutschen EC-Karten des girocard-Systems seien so konstruiert, dass die dargestellten Manipulationen effektiv verhindert würden, teilt der ZKA mit. Das gelte ebenfalls für Kreditkarten mit dem vom ZKA freigegebenen Chipkarten-Betriebssystem SECCOS. Dieses Betriebssystem ist bei deutschen Kreditinstituten sehr verbreitet. Wer sicher gehen will, sollte seine Bank oder Sparkasse fragen, ob sie Chip-Karten mit diesem Betriebssystem ausgibt.
Kartentrick bringt Banken in Schwierigkeiten
Sollten auch Kriminelle den Trick der britischen Forscher einsetzen, ginge Banken ein wichtiges Argument in Schadensersatzklagen wegen unrechtmäßiger Kartenbuchungen verloren. Wird mit der geklauten Karte und der PIN eingekauft, dann verweigern Banken und Sparkassen oft Schadensersatz. Denn der Kunde muss Karte und PIN so aufbewahren, dass nicht beides zusammen in falsche Hände gerät. Wäre der Kartenmissbrauch mit falscher PIN möglich, geriete dieses Argument ins Wanken.
Der EMV-Chip auf EC-Karten und Kreditkarten enthält in verschlüsselter Form Daten zur Identifizierung des Kunden. Er gilt bisher als sicherer als die Codierung der Daten auf Magnetstreifen. Zum Jahresbeginn 2010 war der EMV-Chip schon einmal in die Kritik geraten: Ein Programmierfehler legte Millionen von EC-Karten und Kreditkarten lahm.
Tipps der Redaktion:
Tags
Bobby4237_fotolia.png)
