Kassen-Terminals für EC-Karten geben Daten preis
Sicherheitsexperten ist es gelungen, die Daten von EC-Karten, die in Terminals im Einzelhandel gesteckt wurden, auszulesen. Dabei ist es möglich, auch die PIN abzugreifen. Mit den Informationen lassen sich die EC-Karten klonen und zum Abheben von Geld von fremden Konten missbrauchen.
Ein entsprechender Test wurde für das ARD-Magazin 'Monitor' (Ausstrahlung heute Abend um 21:45 Uhr) an Originalgeräten unter Aufsicht von Gutachtern durchgeführt. Das ausgelesene Gerät stammt vom Branchenführer Verifone. Rund 300.000 dieser Geräte stehen in deutschen Geschäften für den bargeldlosen Zahlungsverkehr mit der EC-Karte bereit.
Karsten Nohl von der Firma Security Research Labs hält die Sicherheitslücke für groß: "Anders als bei Skimming, wo Kriminelle einzelne Geldautomaten belagern müssen, könnten hier theoretisch viele Terminals auf einmal gehackt werden." Die Herstellerfirma Verifone bestätigte gegenüber dem Magazin inzwischen die Sicherheitslücke. Man sei dabei, für die Kartengeräte "ein Softwareupdate zu erstellen", um die "Verwundbarkeit" zu beheben.
Auch die Deutsche Kreditwirtschaft, der Branchenverband der Geldinstitute, ist eingeschaltet und erklärte: "Der Hersteller ist ...angehalten , kurzfristig ein Software-Update ...bereit zu stellen." Die Sicherheitslücke ist dem Hersteller und den Banken seit Monaten bekannt.
Die IT-Experten der Firma Security Research Labs hatte den Marktführer Verifone schon im März diesen Jahres über die Sicherheitslücke informiert. Die Gutachter bestätigten gegenüber 'Monitor' , dass beim Versuch an den Originalgeräten tatsächlich auch die Geheimnummern ausgelesen werden konnten, nachdem sich die Hacker von außen über eine LAN-Verbindung in das Kartenterminal eingewählt hatten.
"Es muss jetzt eine ganze Reihe Dinge passieren, an verschiedenen Fronten. Zum einen ist der Hersteller von dem EC-Terminal gefragt, dass er versucht diese existierende Lücke zu patchen. Wenn das nicht möglich ist, müssen natürlich neue Geräte verteilt werden. Langfristig muss geschaut werden, was in dem Zertifizierungsprozess fehlgeschlagen ist", erklärte Ulrike Meyer, Professorin für IT-Sicherheit an der RWTH Aachen. Jedes Jahr werden 110 Milliarden Euro mit EC-Karten im Handel umgesetzt. 670.000 Kartenterminals sind dafür in Betrieb. 97 Millionen EC-Karten sind im Umlauf.
Karsten Nohl von der Firma Security Research Labs hält die Sicherheitslücke für groß: "Anders als bei Skimming, wo Kriminelle einzelne Geldautomaten belagern müssen, könnten hier theoretisch viele Terminals auf einmal gehackt werden." Die Herstellerfirma Verifone bestätigte gegenüber dem Magazin inzwischen die Sicherheitslücke. Man sei dabei, für die Kartengeräte "ein Softwareupdate zu erstellen", um die "Verwundbarkeit" zu beheben.
Auch die Deutsche Kreditwirtschaft, der Branchenverband der Geldinstitute, ist eingeschaltet und erklärte: "Der Hersteller ist ...angehalten , kurzfristig ein Software-Update ...bereit zu stellen." Die Sicherheitslücke ist dem Hersteller und den Banken seit Monaten bekannt.
Die IT-Experten der Firma Security Research Labs hatte den Marktführer Verifone schon im März diesen Jahres über die Sicherheitslücke informiert. Die Gutachter bestätigten gegenüber 'Monitor' , dass beim Versuch an den Originalgeräten tatsächlich auch die Geheimnummern ausgelesen werden konnten, nachdem sich die Hacker von außen über eine LAN-Verbindung in das Kartenterminal eingewählt hatten.
"Es muss jetzt eine ganze Reihe Dinge passieren, an verschiedenen Fronten. Zum einen ist der Hersteller von dem EC-Terminal gefragt, dass er versucht diese existierende Lücke zu patchen. Wenn das nicht möglich ist, müssen natürlich neue Geräte verteilt werden. Langfristig muss geschaut werden, was in dem Zertifizierungsprozess fehlgeschlagen ist", erklärte Ulrike Meyer, Professorin für IT-Sicherheit an der RWTH Aachen. Jedes Jahr werden 110 Milliarden Euro mit EC-Karten im Handel umgesetzt. 670.000 Kartenterminals sind dafür in Betrieb. 97 Millionen EC-Karten sind im Umlauf.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Backup & Datenrettung:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - Gestern 13:51 Uhr -
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen