Bericht: Sicherheitslücke bei Zahlung mit EC-Karten

München (dts Nachrichtenagentur) – Kriminelle können offenbar problemlos eine Schwachstelle beim EC-Karten-System ausnutzen. Das berichten NDR, WDR und die „Süddeutsche Zeitung“. Die Redaktionen haben sich von IT-Sicherheitsforscher demonstrieren lassen wie Zahlvorgänge manipuliert werden können.

„Die Schwachstellen betreffen fast alle Bezahlterminals in Deutschland und somit Einzelhändler, Hotelbetreiber und Tankstellen“, erklärt Karsten Nohl, dessen Team die Lücke aufgedeckt hat. Alles, was die Kriminellen ihnen zufolge bräuchten, ist ein so genanntes POS-Terminal. Das sind jene Geräte an Supermarktkassen, an denen Kunden mit ihrer EC-Karte bezahlen. Derartige Geräte können von jedermann für wenig Geld gemietet werden. Potentielle Betrüger könnten das Passwort des Terminals, die Identifikationsnummer und den Verbindungsaufbau analysieren, heißt in dem Bericht. Mit diesen Informationen ließe sich ein Verbindungsaufbau herstellen, bei dem man ein fremdes POS-Terminal übernehmen kann. So sind mögliche Betrüger in der Lage, sich Gutschriften auszustellen. Der Händler, der das Terminal einsetzt, ist im Endeffekt der Geschädigte. „Wir haben uns viele, viele Prepaid-Guthaben ausgedruckt“, sagte Fabian Bräunlein, einer der IT-Sicherheitsexperten. Grundsätzlich sei es denkbar, sich mit dieser Methode von Terminal zu Terminal zu arbeiten – und so eine unüberschaubare Menge Geld abzuschöpfen. Die Deutsche Kreditwirtschaft (DK) geht dennoch davon aus, dass das Girocard-System sicher sei, heißt es in dem Bericht von NDR, WDR und SZ.

Geldautomat, über dts Nachrichtenagentur
Foto: Geldautomat, über dts Nachrichtenagentur