Suchen

Brisanter Weg zum Kartenklon Weit verbreitetes EC-Karten-Terminal gehackt

Autor / Redakteur: IT-BUSINESS / Dr. Stefan Riedl / Dr. Stefan Riedl

Das in Deutschland weit verbreitete EC-Kartenterminal Artema Hybrid des Herstellers Verifone wurde von einem Mitarbeiter eines Berliner Security-Unternehmens gehackt. Die Kreditwirtschaft und die White-Hat-Hacker argumentieren nun gegeneinander an.

Hacker versus EC-Terminal: 1:0
Hacker versus EC-Terminal: 1:0
(© Yuri Arcurs - Fotolia.com)

Ein Mitarbeiter des Berliner Sicherheitsdienstleisters Security Research Labs konnte publikumswirksam für das TV-Magazin „MONITOR“ EC-Kartenterminals hacken. Das ARD-Format berichtet in der Sendung vom 12. Juli um 21:45 Uhr über das Thema: „Wie Hacker die bargeldlosen Kassensysteme im Einzelhandel knacken“ anhand eines entsprechenden Praxisbeispiels.

Die betroffenen Geräte mit Sicherheitslücke stammen von der Branchengröße Verifone und sorgen in rund 300.000 deutschen Geschäften und Amtsstuben für bargeldlosen Zahlungsverkehr per EC-Karte.

Der White-Hat-Hacker aus Berlin konnte die Geheimnummern auslesen, nachdem er sich von außen über eine LAN-Verbindung in das Kartenterminal eingewählt hatte. „Mit den Kartendaten und Geheimnummern könnten Kriminelle neue EC-Karten herstellen, um im Ausland abzuheben“, teilte Monitor vorab in einer Pressemitteilung mit.

Kreditwirtschaft

Die Deutsche Kreditwirtschaft – eine Interessenvertretung der Finanzbranche – relativiert in einer Stellungnahme das Problem bereits vor Ausstrahlung der Sendung. Der Verband spricht von „Laborbedingungen“, unter denen es möglich war, die PIN auszuspionieren. Die Sicherheitslücke werde man zwar sicherlich schließen, ein größeres Problem sieht man in der Kreditwirtschaft dennoch nicht: „Selbst wenn es Betrügern tatsächlich gelingen sollte, Karten-Daten auszuspähen, verhindert im Girocard-System jedoch die chipbasierte Abwicklung den Einsatz einer nachgemachten Karte“, heißt es in der Vorab-Stellungnahme. Neben der PIN sei schließlich immer die Originalkarte notwendig, um eine erfolgreiche Transaktion durchzuführen.

Security-Experten

Viele Security-Experten interpretieren die Sachlage anders. In Deutschland werde am Bankautomaten zwar überprüft, ob ein so genannter EMV-Chip der Originalkarte vorliegt, im Ausland könne man mit geklonten Karten und der PIN aber Geld abheben. Ansonsten gäbe es die so genannte Skimming-Problematik ja gar nicht, bei der Betrüger über Magnetstreifenlesegeräte am Bankautomaten und einer Kamera zur Beobachtung der PIN-Eingabe an Kantenklone kommen. □

(ID:34572140)