32C3: Sicherheitsforscher zeigen massive Lücke bei EC-Bezahlsystem

Am Wochenende hat in Hamburg der Chaos Communication Congress (32C3) begonnen und gleich zu Beginn deckten zwei Berliner Sicherheitsforscher eine Lücke auf, die man als massiv beschreiben kann und die viele, wenn nicht sogar alle von uns betreffen ... mehr... Ccc, Chaos Computer Club, Blinkenlights Bildquelle: Max Braun Ccc, Chaos Computer Club, Blinkenlights Ccc, Chaos Computer Club, Blinkenlights Max Braun

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gut das ich nie per Kartenzahlung in Geschäften bezahle und in Zukunft nicht machen werde. Nur Bares ist wahres.
 
@Menschenhasser: nur dass man Bares ständig von der Bank oder irgendeinem EC-Automaten holen muss (wo man die gleiche Karte benutzt) und dann schleppt man ständig nen Haufen Schrott mit sich durch die Gegend. Nein danke, das vermeide ich schon seit über 10 Jahren, wo es nur geht und hatte deswegen auch noch nie Probleme.
 
@Link: Ich hole das Geld nur bei meiner Bank am Automaten ab. Manipulation am Automaten erkennt man eigentlich gut. Bargeld ist kein Schrott sondern steht über dem bezahlen mit der Karte. Mit Bargeld zahlen ist sicher und anonym
 
@Menschenhasser
Und ausserdem geht es schneller.
Beim ALDI z.B. hat die Kassentante das Wechselgeld schon in der Hand und ich habe noch gar keinen Schein rausgerückt.
Vor dem lieben Kunden, der zum 2. Mal seine PIN falsch eingetippt hat, rede ich erst gar nicht.
 
@6Jazzurro: Wenn denn der Magnetstreifen (vor allem zur kalten Jahreszeit) gelesen werden kann :)

Dazu bei Beträgen < 5€ ...

Ohne beleidigend werden zu wollen, ist mir das bei einigen älteren Menschen aber immer noch lieber, als wenn erst 5min im Geldbeutel nach den passenden Cent-Beträgen gesucht und am Ende doch mit einem Schein bezahlt wird..

PS: Ich wäre auch dafür, die ",X9" Beträge (auch bei Tankstellen) abzuschaffen, 1€ Scheine einzuführen und nur 5, 10, 20 & 50 Cent Münzen zu haben.
 
@6Jazzurro: wollen wir stattdessen über den "passenden betrag suchenden" kunden reden?
 
@6Jazzurro: also das musst du mir jetzt erklären : die Kassentante bei Aldi errät quasi , welchen Betrag du aus der Tasche ziehen wirst und hat das Wechselgeld schon parat? Also an ihrer Stelle würde ich es mal mit Lotto probieren, scheint Potential zum gewinnen zu haben, die Gute.
 
@iPeople

Aber gern doch:
Betrag 12.48.
Wie werde ich wohl bezahlen? Mit 20+10? Oder 2x20?
Sicher nicht. Sondern entweder mit nem 20er (oder 2 10er) oder nem 50er.
Bis ich meinen Schein raushabe, hat Madame schon 7.52 in der Hand und ihre Finger "schweben" über dem 20er- resp. 10er-Fach, falls es doch ein 50er werden sollte.
Sowas nennt sich - glaube ich - Erfahrungswert.
Zu kompliziert für dich?
 
@6Jazzurro: Oh, klasse. Dann muss sie ja jedesmal die 5€ wieder zurück stecken, wenn ich dann mit 10+5 € bezahle. Oder noch mehr, wenn ich nen 10er und eine 2€-Münze und eine 1€-Münze raushole.

Sorry, aber klingt immer noch sehr weit hergeholt. ;)
 
@6Jazzurro: ich halt die Visa ans terminal und zahle "Wireless" bevor du dein Papiergeld sortierst hast ;)

Geht leider nicht überall :/. Aber es wird, die Zeiten wo man in Köln mit einer Kredikarte doof angeguckt wird neigen sich dem ende.

Ja ich HASSE Kleingeld!

Zum Thema: Wir deutschen können uns ja gerne in die Höhle zurückziehen und auf Bargeld pochen und jeglichen fortschritt boikottieren, allerdings sollten wir uns bewusst sein, dass wir international dann auf der Strecke bleiben und es dem Tourismus auch nicht zu gute kommt ;)

Die ewig gestrigen dürfen ihre brötchen aber weiterhin mit 5 Cent beim Bäcker bezahlen, denn der wird technisch nicht viel weiter sein als seine Kunden :)
 
@6Jazzurro: Nicht zu kompliziert, sondern auf Deine falsche Aussage basierend. ;) Also hat sie doch gar nicht das Wechselgeld in der Hand, sondern nur den zur nächsten runden Summe auffüllenden Restbetrag und ist bereit, evtl noch einen oder 2 Scheine mehr aus der Kasse zu holen. Mag zwar Erfahrung bei sein, aber Logik würde es eher treffen, denn bei 12,48 liegt das Bezahlen mit 20 Euro ziemlich nahe, deswegen schonmal die 7,52 rausholen. Dumm nur, wenn man jetzt mit 15 Euro bezahlt, dann kommt sie ins Straucheln. Diese Wahrscheinlichkeit hast Du komplett ausgeklammert. Und schon haben wir Deine Aussagen :"Beim ALDI z.B. hat die Kassentante das Wechselgeld schon in der Hand und ich habe noch gar keinen Schein rausgerückt." relativ einfach relativiert ;)
 
@Cosmic7110: Ich hasse es, wenn ich im Club oder beim Konzert immer mehr Kleingeld in der Tasche habe, nach jedem Kauf eines Getränkes wird es mehr ... ätzend.
 
@Tical2k: In Deutschland wird der Magnetstreifen für PIN Zahlungen nicht mehr gelesen.
 
@Tical2k: Es steht Dir frei, jedes Mal aufrunden zu lassen bei x9 - Preisen. Ein Zwang zur Abschaffung würde eh ein Aufrunden der Preise nach sich ziehen, dann mache es doch gleich freiwillig, dann haste keine Sorgen und immer nur runde Zahlen in der Tasche. Oder einfach mit Karte zahlen, dann haste keine Sorgen.
 
@6Jazzurro: Ach das ist so typisch deutsch. Was neues: Hauptsache erstmal #neuland und aus Prinzip dagegen.

Die neuen EC Terminals sind von der Authentifizierung her richtig schnell geworden. Man ist mit Karte eigentlich genau so schnell wie mit Bargeld. Wenn man weiß, was man tut und Übung hat.

Der Deutsche an sich ist aber nicht gewillt, es mal 1-2 Wochen zu üben und schnell zu werden. Statt dessen flucht er lieber, weil es bei anderen lange dauert. Wobei das, was an der Kasse im Aldi lange dauert, sind meist die Experten, die am Ende vom Einkauf völlig überraschend bezahlen müssen. Die Laden in aller Ruhe ihren Einkaufswagen voll, und wenn dann die Summe genannt wird, durchforsten sie ihre Hermin-Granger-Handtasche nach ihrem Protmone, überlegen dann 3x hin und her, ob sie jetzt mit einem 20er und 10er bezahlen oder doch den 50er anbrechen, dann noch die 78 Cent passend suchen... DAS sind die Experten, die an der Kasse aufhalten. Diese Leute treffe ich 10 mal öfter an der Kasse, als Leute, die ihre Karte falsch rum reinstecken oder den Pin falsch eingeben. Das erlebe ich vielleicht 1x im Monat beim Einkauf. Die anderen kannste bei fast jedem Einkauf beobachten.

Übrigens, wenn wir Deutschen nicht so kleinlich wären, könnten wir es auch noch viel schneller haben. In den Niederlanden kannst du in vielen Läden seit Jahren schon während dem Kassieren bezahlen. Während der Kassierer die Ware über den Scanner schiebt, kannst du schon deine Karte autorisieren und sobald alle Ware durch ist, bist du fertig. Kennt man hier von den Nachtschaltern an Tankstellen. Da muss man ja auch erst die Karte autorisieren und dann kommt erst der Sprit. Das will der Deutsche aber nicht. Er will lieber mit seinem Geld rumklimpern. Sonst wird man ja nur beschissen und analysiert und sonst was.
 
@MichaelM9: Dann frag ich mich ernsthaft, wieso die Karte bei einigen nicht sofort gelesen wird und die Kassierer, die mehrfach reinstecken müssen.. Kommt nicht selten vor..

@iPeople: Nicht alle Discounter und Supermärkte lassen aufrunden und selbst das Aufrunden führt zu unschönen Ergebnissen, wenn man entsprechend viele Artikel kauft.
Ich finde mit Karte zahlen anstrengender als mit Geld (das ist schön sortiert, kann man entsprechend auspacken und die Kassierer sind in der Regel auch geübt mit dem Wechselgeld).
Bei Karte hingegen kann es dazu kommen, dass man diese bei verschiedenen Ketten erst einmal verschieden reinstecken muss (sprich erst Abbildung anschauen, dann entsprechend einschieben), danach muss man kurz warten bis das Teil endlich die PIN abfragt (wenn es denn mit PIN Abfrage ist und nicht mit Unterschrift, was ja auch immer unterschiedlich ist bei denselben Ketten..), danach rödelt das Teil erneut bis es endlich bestätigt wird.

Wäre es hier wie es Cosmic7110 beschrieben hat, würde ich das sicher auch gerne in die Richtung machen.
 
@6Jazzurro: Es ist nicht die Kassentante die mir Sorgen macht, sondern die Leute, die erst dann anfangen nach ihrem Portemonnaie zu suchen, nachdem sie die Summe genant bekommen haben.
Leute die mir Karte zahlen, spielen die ganze Zeit an der Kasse damit rum.
 
@6Jazzurro: also jeder barzahler braucht heutzutage wesentlich länger als karten zahler (Aldi kA den laden meide ich) ... dieses Gerücht kann echt nur von leuten kommen die sich selber ihre pin nicht behalten können ^^
 
@6Jazzurro: Vor allem stellt sich die Frage wo man heutzutage noch mit der PIN bezahlt? Das kommt mit einer Karte heutzutage nur vor, wenn man in dem Laden nur selten einkauft. Nutzt man die Karte regelmäßig wird in den meisten Geschäften mit der Unterschrift autorisiert.
 
@xexex: Bei EC werde ich in 9 von 10 Fällen zur Pin und nicht zur Unterschrift aufgefordert.
 
@xexex: Das ist von Laden zu Laden unterschiedlich. Und auch von Karte zu Karte. Der Saturn hier zum Beispiel ist immer abwechselnd, ein Kunde Pin, der nächste Unterschrift. Hab mal ne Kassiererin gefragt, nachdem ich kein System erkennen konnte, wann die Pin und wann unterschrift wollten. Hit und Rewe wiederum machen EC technisch alles mit Unterschrift. Außer man zahlt da mit Amex, die Karte geht nur mit Pin. In den ganzen Großen Läden/Ketten hat das nix mit der Regelmäßigkeit des Einkaufs zu tun. Einfach nur mit der Karte und der Einstellung der Geräte.
 
@xexex: @LoD14:

EC = Pin
Lastschrift = Unterschrift.

ist in erster Linie vom Betrag abhängig, danach zufallsprinzip.
 
@6Jazzurro: dann ist deine "Kassentante" aber sehr speziell - oder sie weiß, dass du sowieso immer mit den gleichen Scheinen zahlst.

Wie kann sie das Wechselgeld schon passend in der Hand haben, wenn sie nicht weiß, was ich gebe?

23,12 - gebe ich 24? Oder 25? Oder 25,12?
 
@Thermostat: Das ist vom Geschäft zu Geschäft unterschiedlich ABER. Seit es die Chips auf den Karten gibt wird nicht mehr nur ausgewürfelt wer mit PIN und wer mit Unterschrift bezahlt. Vielmehr wird bei der Bezahlung gleich ein Kreditrahmen auf den Chip gespeichert. Bei häufiger Nutzung und entsprechendem Guthaben ist dann die PIN Zahlung nur eher Ausnahme als die Regel.
https://de.wikipedia.org/wiki/Electronic_Cash
 
@6Jazzurro: Wenn es denn mal ein schnelles Kartenlesegerät ist. Habe das schon öfters erlebt, dass es Ewigkeiten dauerte, bis die Zahlung von dem blöden Gerät abgewickelt war. Nur bei der einen Tankstelle bei der ich als bin, da dauert es nur par Sekunden.
 
@Cosmic7110: Digitales zahlen kann nachverfolgt werden und ergibt auch wunderbare Bewegungsprofile.
Also nix schwarzgeld oder mal eben so jemanden was einfach so zukommen lassen müssen.
Waffenlobby, Drogenkartelle und Schwarzarbeit AG werden dem schon einen Riegel vorschieben.
Und meine Kids und Enkel haben auch lieber einen echten fuffi in der hand als so ein Plastikkärtchen....
 
@LastFrontier: ist mir schon klar, hier gehts aber um Bezahlen im Geschäft, ich hab mit keiner Silbe erwähnt Bargeld abzuschaffen ;)
 
@Cosmic7110: Ja eben - gerade beim alltäglichen Zahlungsverkehr mit Karte machst du dich doch total nackich. Du erstellst damit ein eindeutiges Bewgungs und Verhaltensprofil. Schicke mir die Betahlvorgänge von 1 oder 2 Monaten. Und ich sage dir ganz genau wo du warst, wie du lebst, nenne dir deine Vorlieben, ob du eine Freundin hast oder nicht, ob du wert auf Markenartikel legst oder eher der Schnäppchenjäger bist, wann und wo du im Urlaub warst etc.
Das sind die Daten auf die Werbung und Marketing scharf sind. Denn dadurch bist du manipulierbar für alle die dir etwas andrehen wollen.
Und glaube mir: das funktioniert bestens.
Google, Facebook und Konsorten machen übrigens im Prinzip nichts anderes.
 
@LastFrontier: und was hast du dann davon wenn du weist das ich zweimal die Woche im REWE um die Ecke einkaufe? Ist mir schon klar was alles gespeichert wird, aber weißt du was? Das akzeptiere ich im gegenzug zu den Vorteilen die ich dadurch habe. Payback und andere spielereien dagegen nicht, die bringen mir persönlich keinen mehrwert ;). Du brauchst mir die Welt nicht zu erklären, alles hat seine schattenseiten. Wenn ich mit dem ganzen kram nichts zu tun haben will muss ich mich komplett zurückziehen. Der Trick liegt im verstehen und Risiko abwägen und nicht gleich alles verteufeln. Ich halte mich für sehr Werbungsresistent, ist nicht jeder, daher kann ich deine Argumentation auch nachvollziehen. Muss man halt für sich entscheiden.
 
@Menschenhasser: Mit dem Schrott meint er bestimmt das Hartgeld.
 
@Link: Deiner Meinung nach sollte man Bargeld abschaffen?
Was dann einer schleichenden Enteignung gleichen würde...?
 
@Afaik: was soll das mit einer Enteignung zu tun haben? Bargeld ist auch nur ein fantasiewert
 
@0711: Einen Fantasiewert den du aber zumindest in der Hand hast...Nichts gegen dich...Bargeld verzicht bedeutet auch Verzicht auf Selbstständigkeit / Unabhängikeit. Denk mal drüber nach.
 
@Afaik: was ist es wert was du in der hand hast? nichts. Das ist kein Edelmetall oder ein sonstiges gut mit einem echten wert

bargeldverzicht bedeutet gar nichts, kein verzicht auf selbstständigkeit, kein verzicht auf Unabhängigkeit. Plastikgeld ändert daran nichts, unabhängig ist man weder mit noch ohne "Bargeld"...schon gar nicht in unserem Geldsystem.

edit
aber dank für die ausweichende "antwort"
 
@Afaik: Bin ich weniger unabhängig, weil ich wo es geht bargeldlos bezahle? Irgendwie fühle ich mich dadurch nicht eingeengt. Bitte erläutere mir diese Einschränkung.
 
@0711: muhahaha, zahl mal mit Euro in den USA... und schups ist dein Bares wertlos, mit Gold wärste besser bedient....
 
@iPeople: Du bist abhängig davon dass bargeldloses Bezahlen funktioniert.
Angefangen von der Internetverbindung beim Händer bis zur lesbarkeit des Magnetstreifens. Nur weil das bei dir vielleicht noch nicht so oft ausgefallen ist siehst du die abhängigkeit vermutlich nicht - aber sie ist da!
@M.Rhein Wechselstuben gibt es überall auf der Welt.
 
@toco: Und Bargeld wird per Post geliefert oder bist Du gar abhängig davon, dass der Automat funktioniert? Nichtfunktionierende Automaten hatte ich bereits öfter als nicht lesbare Magnetstreifen, Letzteres hatte ich nämlich noch nie. Ich zahle seit 20 Jahren weitgehend mit Karte, wo es ging. Mir ist noch kein Fall in Erinnerung, wo das aufgrund der von dir genannten Gründe nicht gegangen ist, so und jetzt Du.
 
@toco: und wenn du einen >100€ schein hast nimmt ihn kaum ein Händler für Kleinkram an.
Das Auslandsbeispiel: Wechselstube muss auch erst mal offen sein, in der "Pampa" gibt's auch eher n laden mit kartenleser als eine Wechselstube usw usf.
Auch gibt dir dein Arbeitgeber heute nur in den seltensten fällen eine "Lohntüte" und damit bist du auf deine bank angewiesen dass deren System funktioniert dass du an dein unabhängiges Bargeld überhaupt rankommst.

Es gibt bei jedem Zahlungsmittel Abhängigkeiten, Bargeld ist hier nicht ausgenommen.
 
@Afaik: Geld existiert nur so lange, wie man will das es existiert. Was du in der Hand hast, kann von heute auf morgen bedeutungslos werden. Dann hat es den Wert von Klopapier, wenn überhaupt.
 
@Afaik: Ja ich fühle mich richtig unselbstständig wenn ich meine Karte mit NFC Chip über die SB-Kasse ziehe und sofrt weiter kann ohne lange Schlange zu stehen wo ihr leute ihr Bargeld suchen. Seit es die Kassen bei uns gibt macht Einkaufen auch am Wochenende richtig spass. Die Kassen sind praktisch immer Leer weil die deutschen sich damit einfach nicht auseinandersetzen wollen. Ist richtig lustig wenn Leute da 30 Minuten in der Schlange stehen und ich in der Zeit meinen Einkauf komplett inkl. bezahlen erledigt habe.
 
@Afaik: Du hast nur ein bedrucktes Stück Papier in der Hand, das ist erst mal gar nichts wert. Mit Selbstständigkeit hat das gar nichts zu tun.
Der eigentliche Wert ist wie bei der bargeldlosen Zahlung vom Zustand der entsprechenden Währung, der Politik und Wirtschaftslage abhängig, da gibt es keinerlei Unterschiede.
Vielleicht kennst du ja noch Leute, welche in der unmittelbaren Nachkriegszeit gelebt haben. Frage die mal zum Thema "Währungsreform..." und was ihr tolles altes Papiergeld danach noch wert war. Die konnten sich den Ar**** damit abwischen....ganz unabhängig und selbstständig.....
 
@0711: wenn der Strom flächendeckend ausfällt und die Kommunikationssystem dazu, kannst Du Dir deine Karte(n) an die Wand nageln.
Bargeld kannst Du getrost mitnehmen und zum - wer hätte das gedacht - Bezahlen nutzen.
 
@Druidialkonsulvenz: ja es gibt Abhängigkeiten

so wie bei dir, du brauchst Bargeld, hast du es alles in der socke daheim? oder doch eher bei einer bank? die aber auch ohne Strom nichts rausrückt
 
@Afaik: Enteignet würden dadurch nur jene, die ihr Geschäftsmodell auf Bargeld stützen, wie drogendealer, schutzgelderpresser und ähnliches Kroppzeug. Bargeld ist nichts weiter als der materialisierte Gegenwert zum Vermögen auf der Bank. Bargeld ist nichts weiter als ein Mittel zum Tauschen, da es sich als ungünstig erwiesen hat, ständig ne Kuh oder ne Ziege zum Tauschen mit rumzuschleppen, zumal man schlecht Wechselgeld geben kann, es sei denn, man hat noch ein paar Küken bei, falls man mal nur ne Tasse Kaffee trinken und diese bezahlen möchte.
In Schweden z.B. Wird fast ausschließlich bargeldlos gezahlt , habe aber da noch keinen getroffen, der deswegen rumgejammert hat.
 
@iPeople:Danke für die Aufklärung. Denk aber bitte erstmal nach bevor du sowas abläst...Das sind Argumente von Bankern...Bist Du Banker? Und was juckt mich Schweden? Wahrscheinlich findest du es auch gut wenn die intelligenten Stromzähler eingeführt werden?
 
@Afaik: Warum eierst Du rum? Werd doch mal konkret. Du hast weder die angebliche Enteignung noch die angebliche fehlende Unabhängigkeit konkretisiert. Was ein Stromzähler jetzt damit zu tun hat, erschließt sich mir nicht wirklich. Bist Du etwas verwirrt?
 
@Afaik: Wieviel Bargeld hast du denn zuhause, dass du unabhängig bist? Früher oder später trifft dich die Enteignung sowieso. Ob das jetzt Montag oder Freitag passiert, weil dein Bargeld ausgegangen ist, spielt keine Rolle. Das Problem ist doch das Geldsystem an sich und nicht das bisschen Kunststoff oder die Wertlose Legierung in der Hand.
 
@Afaik: Bargeld ist nicht dein EIGENTUM! Bargeld ist Eigentum der BRD, auch wenn du im Besitz bist. Enteignung ist also nicht mal notwendig.
 
@EvilMoe: ist das beim euro noch so klar? ist da der Eigentümer nicht die EZB oder tatsächlich die einzelnen Staaten und ich hab von x ländern Staatseigentum in der tasche?
 
@Afaik: kleingeld gehört abgeschafft... alles unter 1€ wird bei mir nur noch gesammelt und irgendwann zur bank gebracht, ist einfach nur nervig und die paar € die da zusammenkommen sind auch den weg zur bank kaum wert ...
 
@veraeppelt: stimmt allerdings :-)
 
@Link: Die gleiche Karte? Die selbe Karte, ja. Aber nicht die gleichen (unsicheren Bezahl-) Terminals, wie sie bei den Händlern stehen. Und DIE sind das Problem (was aber auch wirklich nicht neu ist).
 
@Menschenhasser: Kaufst du auch nicht in Onlineshops ein?
 
@heidenf: Nachnahme nennt sich das Zauberwort.
 
@Menschenhasser: Längst nicht jeder Onlineshop bietet diese Option an. Ganz abgesehen von den teilweise nicht unerheblichen Mehrkosten.
 
@heidenf: Sicherheit kostet und Shops die so was nicht anbieten sind für mich billiger scheiss.
 
@Menschenhasser: Wenn ich mir überlege wieviel Zeit ich schon verschwendet habe nur weil ich zum Automaten musste um Geld zu holen....vor allem in fremden Städten, wo man erst schauen muss wo die dinger sind. Ich finde es immer lustig, wie modern un up-to-date alle sein wollen, aber wenns um Geld geht, dann wird ein jahrtausend alte Technik benutzt. Und ja, das aktuelle System elektronisch zu zahlen ist auch misst und verbesserungswürdig, aber Bargeld ist auch misst.
 
@kelox: mir in den letzten 6 Monaten bestimmt 5 mal passiert, und das bei Schuppen wo ich es wirklich erwartet habe mit EC zahlen zu können. "ne bei uns nicht"...

willkommen im Jahr 2015.
 
@Cosmic7110: Gerade in den Gaststätten hat das leider häufig auch einen Sinn. So lässt sich Geld bequem an der Steuer vorbei schmuggeln.
 
@Menschenhasser
Du nimmst mir die Worte aus dem Mund.
Ich kenne einige, die mir Rückständigkeit vorwerfen, weil ich mit Kohle in der Tasche rumrenne.
So what?
 
@6Jazzurro: habe auch lieber Bargeld. Nutze weder Kreditkarte noch Onlinebanking. Geld wird ganz normal am Automaten abgehoben und damit bar bezahlt.
 
@6Jazzurro: Einfach über die Meinung der Lämmer stehen.
 
@Menschenhasser: Ist diese "ich bin was besseres"-Attitüde eigentlich krankhaft oder pure Überzeugung ?
 
@iPeople: vielleicht auch der letzte Versuch sich seine eigene Sichtweise als die einzig richtige einzureden ;)
 
@iPeople: Ich bin doch nichts besseres.
 
@Menschenhasser: Haste aber gesagt, wenn auch nicht direkt. Steckt wohl offensichtlich so tief in Dir, dass Du es gar nicht mehr merkst.
 
@iPeople: Nein ich wollte damit ausdrücken das man nicht sich von Meinungen von anderen beeinflussen sollte.
 
@Menschenhasser: Und mehrere Leute mit gleicher Meinung sind dann Lämmer, während Du über den Dingen stehst?
 
@iPeople: Ja wenn sie mir Rückständigkeit vorwerfen die es aber nicht ist.
 
@Menschenhasser: Aha, sondern?
 
@iPeople: Bargeld hat seine Berechtigung und Vorteile. Warum sollte ich Sicherheitsnachteile begehen wenn mir doch eine alternative zur Verfügung steht?
 
@Menschenhasser: Warum sollte man Komfortnachteile in Kauf nehmen, wegen eingebildeter Sicherheitsbedenken?
 
@iPeople: Es sind doch keine eingebildete Sicherheitsbedenken. Es sind reale Szenarien. Also nochmal warum sollte ich eine vorhandene sichere variante gegen eine unsichere eintauschen? Wenn die Antwort Komfort bedeutet dann kann ich leider Sie nicht ernst nehmen.
 
@Menschenhasser: Ich nehme an, Du lebst im Keller, gehst nie raus? Draußen lauern Gefahren, auch wenn die Wahrscheinlichkeit gering ist, dass es einen trifft. Ich ziehe den Komfort einer theoretischen Unsicherheit vor. Bisher ohne Folgen, seit 20 Jahren. Übrigens, die Gefahr, sein Bargeld durch Taschendiebe loszuwerden, ist höher, als Opfer des oben geschilderten Vorgangs zu werden.
 
@iPeople: Nur weil du die Antwort nicht hören willst meinst du ich lebe im Keller. Nur muss man immer Komfort nutzen (Ist das nicht sogar eine psychische Erkrankung sich 'gefahren bewusst auszusetzen'?)? Die Wahrscheinlichkeit erheblich mehr Geld durch das ausnutzen einer Sicherheitslücke zu ergattern wird vorgezogen.
 
Was ist daran neu ? Das abgreifen von Daten bei schnurlosen EC-Terminals ist schon vor einer ganzen weile demonstriert worden. Wir brauchen sicherlich nicht drüber diskutieren, dass Handlungsbedarf besteht, aber irgendwie scheint es ja doch nicht ganz so einfach zu sein, denn irgendwie scheint sich dadurch trotzdem keine signifikante Erhöhung von Betrugsfällen ereignet zu haben.
 
@iPeople: Bin der selben Meinung. Wäre dieses Problem signifikant an einer Betrugswelle beteiligt, wäre es schon längst behoben.
 
@iPeople: Meine Kreditkartendaten wurden schon zweimal entwendet. So what, an meine Bank gewandt, den Betrug angezeigt und ich hatte meine Kohle neben einer neuen Kreditkarte ziemlich schnell wieder. Waren jedesmal um einige hundert Euro.
 
@heidenf: Siehste ;) Entwendetes Bargeld wäre weg gewesen .
 
@iPeople: Eben! Darum zahle ich auch wenn möglich immer nur mit Karte!
 
@heidenf: Me too
 
Also ich nutze das Bargeldlose Zahlen schon länger und habe damit auch noch nie Probleme. Die IT- Experten, die sich mit diesem Thema befasst haben, müssen schon über sehr gute Kenntnisse auf diesem Gebiet verfügen, um die Schwachstellen zu finden. Und Gott sei Dank, habe diese Fähigkeiten nur Wenige. Trotzdem ist es gut, darüber Bescheid zu wissen, damit man vorsichtig mit diesen neuen Bezahlmethoden umgehen kann, bei Bargeld ist die Schwachstelle der Mensch, ist man unvorsichtig, wird man überfallen und beraubt, und die Kohle ist weg. Eine EC- Karte kann dann aber gesperrt werden, und man ist vor Schäden sicher. Zudem lassen sich bargeldlose Zahlungen nachweisen, beim Barzahlen kann man das nur, wenn man die Quittungen aufbewahrt, wenn nicht, hat man auch da Pech.
 
Es müssen die PINs abgegriffen werden und dann muss man noch an meine Karte kommen.
Na das will ich aber mal sehen.
Leichter wäre es, mich nach dem Gang zur Bank an der nächsten Ecke zu überfallen, und mich um mein Bargeld zu erleichtern. Dazu braucht man kein Fachwissen.

Vollkommen idiotisch solche Meldungen, weil das nur Experten mit ausreichender krimineller Energie und vor allem teurer Hardware hinkriegen. Und dann muss sich der Aufwand auch noch lohnen.

Also man sieht da muss schon viel zusammenpassen. Wenn das allerdings gegeben ist könnte es durchaus möglich sein.
 
@crashpat: Durch bekannte vergangene Lücken kann man die Karten über die "üblichen" Terminals einfach kopieren bzw auf eine andere Karte übertragen (quasi klonen). Ist glaube ich auch schon vorgekommen, da wurde in einen Baumarkt eingebrochen, die Terminals ausgetauscht, die Kartendaten "aufgeschrieben" und später die Terminals wieder abgeholt.
*kurz gesucht*
http://www.heise.de/security/meldung/EC-Karten-Skimming-im-Baumarkt-1324866.html

Obiger Angriff vereinfacht das ganze vorgehen indem man die terminals selbst gar nicht mehr "tauschen" muss - hab ich zumindest so verstanden. Das obige skizzierte Problem ist also tatsächlich auch ohne großen aufwand umsetzbar
"Das auf den Kartenchip zurückgreifende EMV-Verfahren soll dank der verschlüsselten Kommunikation zwischen Karte, Terminal und Bankserver das Ausspähen verhindern."
und genau diese "Sicherheit" fällt mit obigem angriff

Statt dich bei der bank um die ecke auszurauben macht man das lieber zig fach am anderen ende der welt oder gleich vollautomatisch (anscheinend kann man den Zahlungsverkehr ja auch manipulieren)...effektiver, schneller und mit weniger gefahren verbunden
 
@0711: Ja genau so ist es. Allerdings ist der technische Aufwand nicht unerheblich und Fachwissen gehört auch dazu.
 
@0711: Es kann nur der Magnetstreifen kopiert werden und damit kann in Europa nicht mehr mit PIN gezahlt werden. Der Chip ist nicht kopierbar.

Das heißt so oder so kann eine Kopie nur in einigen Ländern außerhalb der EU eingesetzt werden, und hier haben die Banken das Limit ihrer Karten extrem nach unten geschraubt. Daher ist es auch zwingend ratsam bei einem Aufenthalt außerhalb der EU seine Bank zu kontaktieren und nach den aktuellen Limits zu fragen und sie gegebenfalls anzupassen.

Weiter sind diese Fälle eindeutig nachvollziehbar, so dass in diesem Fall die speziellen Sicherungsfonds oder Versicherungen der Banken und Sparkassen greifen.
 
@MichaelM9: über die verlinkte Methode konnte nur der magnetstreifen kopiert werden aber mit der Möglichkeit der News kann man ja direkt den emv verkehr mitlesen/manipulieren und da bringt der chip dann auch nichts (selbst wenn man den dadruch nicht direkt kopieren könnte)
 
@0711: Auch im original Text steht kein Wort von manipulieren der eigentlichen Transaktion. Es kann u.U. die PIN ausgelesen werden und die Abrechnung des Händlers manipuliert werden.

Als Endkunde bist du aber fein raus, bei dir steht immer noch OBI Baumarkt und du hast die Ware.

In der Quelle steht nichts von einer Möglichkeit der nachträglichen Änderung von Beträgen oder gar zusätzlicher Transaktionen.
 
@MichaelM9: Fein raus bist du bei der Sache so oder so (sofern du es kontrollierst, das gleiche auch bei kartenkopien), das habe ich nicht abgestritten....
 
@0711: Für den Kartennutzer ändert sich aber auch mit dieser Methode absolut gar nichts, wie die Banden meine PIN ausspähen spielt keine Rolle.

Die News wird leider wieder von allen Mainstream Medien ungefiltert übernommen von Journalisten die keine Ahnung vom Bankwesen haben.

Du hast ja angedeutet, dass man die Transaktion zu deinen Ungunsten manipulieren könnte, davon lese ich wie gesagt nichts.
 
Ich wechsel meine Pankpin eigentlich wöchentlich, von daher mach ich mir da keine großartigen sorgen.
 
@kingstyler001: ich stündlich.
 
@kingstyler001: Ein klonen der Karte nach erfolgreichem Abgriff der enthaltenen Daten verhindert man damit aber auch nicht.

Man kann bei ziemlich vielen Händlern mit Karte+Unterschrift zahlen, ohne PIN. Mir ist es noch nie untergekommen, daß einer dieser Händler jemals die Unterschrift prüft (zB mit dem Personalausweis abgleichen). Das schöne Kartenmotiv wurde dagegen schon häufiger kommentiert...

Schütze Dich mal dagegen...
 
@starship: der Händler soll die Unterschrift auch nur mit der karte gegenprüfen, mit mit einer dritten quelle wie dem perso
 
@starship: Das ist das ELV Verfahren und hier haftet der Händler. Es wird deinem Konto als Lastschrift abgebucht und du hast entsprechend Zeit diese zurückzugeben, bei unautorisierten Zahlungen über ein Jahr.

-> 0 Risiko für den Kartennutzer
 
@MichaelM9: jep....weiß nicht ob es nun bis zu einem Jahr sind! Im Online-Banking jedenfalls bis zu 6 Wochen!
 
@kingstyler001: Weil jemand der deine Karteninformationen und deinen PIN in die Finger bekommt auch sicher eine Woche wartet bis er sie bentzt.

Dieses "Dauerwechseln" von PINs und Passwörtern ist ein absolut blödsinniger Mythos. WENN ein Passwort geknackt wird, wird es innerhalb der nächsten Stunden verwendet und nicht erst Tage später. Von dem her ist deine ganze PIN Wechslerei nutzlos sofern du nicht genau den richtigen Moment erwischst, was unwahrscheinlich ist.

Viel sinniger wäre es, das Konto wöchentlich zu prüfen und auffällige Transaktionen zu melden/zurückbuchen zu lassen.
 
Immer schön aufpassen WO man mit Karte Zahlt, meine Schwester hat früher immer ÜBERALL mit Karte bezahlt, selbst an Tankstellen, wo man nur im Urlaub vorbeifährt & Zack -> 1600€ vom Konto weg, teils aus Thailand & teils aus den USA abgebucht... Das Geld bekam sie natürlich von der Bank wieder, aber das Geld ist weg (die Schuldigen kann man nicht ausfindig machen) wie auch, wenn die am Arsch der Welt abbuchen zudem hatte sie den ganzen Stress das zu klären...
 
Wichtig für den Kunden ist: es gibt eine Möglichkeit die Pin und die Kartendaten abzugreifen. Das bedeutet die Bank muss entweder ALLES Geld zurück erstatten oder beweisen, dass kein Angriff vor lag.
 
Und was wird da nun wohl passieren? NICHTS! Die Banken werden weiter mit der guten alten Wirtschaftlichkeit Argumenieren ... lieber ein paar Millionen Schadensummer auf ihre Kappe nehmen als mit Milliardenaufwand das ganze System mal von Grund auf zu erneuern, was ohnehin schon allein wegen der leicht angreifbaren vierstelligen Zahlen PIN's nötig wäre! Und kommt es dann zum Schaden, wird immer erst gewartet wie gut der betroffene Kunde informiert ist, je nach dem ob er sich wehren kann wird der Schaden dann vielleicht erstattet oder auch nicht. Aber da gab es ja noch diese neue Regelung mit dem 150 Euro Selbstbehalt auf Kundenseite! Der sicherlich immer Ausgeschöpft werden wird ... so gesehen könnte das wirklich nur der Kunde durch geändertes Verhalten eine Systemerneuerung erzwingen! EC einfach nicht mehr benutzen ... könnte so einfach sein, aber wie die Massen keinen Kopp um ihre Privatsphäre im Netz machen, so nutzen sie auch EC fröhlich weiter, ist ja so schön bequem und alle die dauernd was zu kritisieren haben sind eh notorische Nörgler und Spaßbremsen ... also Scheiß drauf, Augen zu und durch ...
 
@Hobbyperte: Da ist es wieder, das Stammtischgebrabbel ohne auch nur ein bisschen Wissen über die Materie zu haben.

Vierstellige PIN bei max. 3 Fehlversuchen sind ja sooooo stark angreifbar.
Wie viele Schadensfälle hast du denn schon abgewickelt? Dein Wissen muss ja irgendwoher kommen?
 
Das einzige was mich an Kartenzahlung stört, der Schock, dass so viel Vorgemerkt ist von noch nicht abgebuchten Beträgen, dass man schnell bei Öfteren Zahlungen den Überblick verlieren "kann" als mit Barzahlungen. Discounter sind da Experten drin. Ich kaufe ein und 3 Wochen später steht auf dem Kontoauszug vorgemerkt... Da denkt man nach 3 Wochen nicht mehr wirklich immer dran.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles