Aktuelles, Experten - geschrieben von cp am Donnerstag, Juli 12, 2012 19:10 - ein Kommentar
ARD-Magazin „MONITOR“: EC-Karten unsicher
Kartenterminals im Einzelhandel geknackt
[datensicherheit.de, 12.07.2012] Bislang galt es als unmöglich, die EC Kartendaten samt Geheimnummern von außen an den Kassen im Einzelhandel auszulesen – nun ist genau das IT Experten gelungen. Der Test hatte keinen kriminellen Hintergrund . Er wurde für das ARD-Magazin „MONITOR“ an Originalgeräten unter Aufsicht von Gutachtern versuchsweise durchgeführt.
Das ausgelesene Gerät stammt vom Branchenführer VeriFone. Rund 300.000 dieser Geräte stehen in deutschen Geschäften für den bargeldlosen Zahlungsverkehr mit der EC-Karte bereit.
IT-Experte Karsten Nohl von der Firma Security Research Labs hält die Sicherheitslücke für groß: „Anders als bei Skimming, wo Kriminelle einzelne Geldautomaten belagern müssen, könnten hier theoretisch viele Terminals auf einmal gehackt werden.“
Die Herstellerfirma VeriFone bestätigte gegenüber MONITOR inzwischen die Sicherheitslücke. Man sei dabei, für die Kartengeräte „ein Softwareupdate zu erstellen“, um die „Verwundbarkeit“ zu beheben.
Auch die Deutsche Kreditwirtschaft – Spitzenverband der Geldinstitute, die für die Sicherheit der bargeldlosen Zahlungssysteme garantiert, ist eingeschaltet und fordert VeriFone auf: „Der Hersteller ist …angehalten, kurzfristig ein Software-Update …bereit zu stellen.“ Die Sicherheitslücke ist dem Hersteller und den Banken seit Monaten bekannt.
Die IT-Experten der Firma Security Research Labs hatte den Marktführer Verifone schon im März diesen Jahres über die Sicherheitslücke informiert. Die Gutachter bestätigten gegenüber MONITOR, dass beim Versuch an den Originalgeräten tatsächlich auch die Geheimnummern ausgelesen werden konnten, nachdem sich die Hacker von außen über LAN Verbindung in das Kartenterminal eingewählt hatten. Mit den Kartendaten und Geheimnummern könnten Kriminelle neue EC Karten herstellen, um im Ausland abzuheben.
Ulrike Meyer, Professorin für IT –Sicherheit an der RWTH Aachen sieht die Anbieter in der Pflicht: „Es muss jetzt eine ganze Reihe Dinge passieren, an verschiedenen Fronten. Zum einen ist der Hersteller von dem EC-Terminal gefragt, dass er versucht diese existierende Lücke zu patchen. Wenn das nicht möglich ist, müssen natürlich neue Geräte verteilt werden. Langfristig muss geschaut werden, was in dem Zertifizierungsprozess fehlgeschlagen ist.“
Jedes Jahr werden 110 Mrd. Euro mit EC-Karten im Handel umgesetzt. 670.000 Kartenterminals sind dafür in Betrieb. 97 Millionen EC-Karten sind im Umlauf ( Zahlen von 2010).
Aktuelle Ergänzung:
Von der Sicherheitslücke betroffen sind nicht alle vom Hersteller Verifone vertriebenen Kartenterminal-Geräte, sondern der Gerätetyp „Artema-Hybrid- Terminal“. Von diesem Typ sind nach Angaben von Verifone etwa 300 000 Geräte im Markt.
Quelle: wdr.de
ein Kommentar
Buhle
Kommentieren
Aktuelles, Experten - Sep. 18, 2025 16:23 - noch keine Kommentare
Automatisierte Datenanalysen durch Polizeibehörden: DSK-Forderung nach Verfassungskonformität
weitere Beiträge in Experten
- Zehn Jahre Datenschutz im Wandel: Prof. Dr. Dieter Kugelmann lädt zu Wissenschaftlichem Symposium am 10. Oktober 2025 ein
- Open Source: Drei von vier Unternehmen in Deutschland bereits Nutzer
- Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
Aktuelles, Branche, Studien - Sep. 18, 2025 16:05 - noch keine Kommentare
Lieferantenmanagement im Mittelstand: Web-Seminar zur gesetzlich geforderten IT-Sicherheit nach NIS-2 & Co.
weitere Beiträge in Branche
- Datenstrategie: Deutsche Führungskräfte sehen Mangel als Gefahr für KI-Erfolg
- Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Eon aelterer Herr sagte mir mal.“Diese digitale Welt wird uns eines Tages so sehr ueber den Kopf wachsen, das wir daran kaputt gehen.“ Bei Goethe klang doch aehnlich. Die Geister die ich rief…