PresseKat - Monitor: EC-Karten unsicher - Kartenterminals im Einzelhandel geknackt

(ots) - Bislang galt es als unmöglich, die EC Kartendaten
samt Geheimnummern von außen an den Kassen im Einzelhandel auszulesen
- nun ist genau das IT Experten gelungen. Der Test hatte keinen
kriminellen Hintergrund . Er wurde für das ARD-Magazin "MONITOR" an
Originalgeräten unter Aufsicht von Gutachtern versuchsweise
durchgeführt (Das Erste, 12.07.2012, 21.45 Uhr).

Das ausgelesene Gerät stammt vom Branchenführer VeriFone. Rund
300.000 dieser Geräte stehen in deutschen Geschäften für den
bargeldlosen Zahlungsverkehr mit der EC-Karte bereit. IT-Experte
Karsten Nohl von der Firma Security Research Labs hält die
Sicherheitslücke für groß: "Anders als bei Skimming, wo Kriminelle
einzelne Geldautomaten belagern müssen, könnten hier theoretisch
viele Terminals auf einmal gehackt werden."

Die Herstellerfirma VeriFone bestätigte gegenüber MONITOR
inzwischen die Sicherheitslücke. Man sei dabei, für die Kartengeräte
"ein Softwareupdate zu erstellen", um die "Verwundbarkeit" zu
beheben.

Auch die Deutsche Kreditwirtschaft - Spitzenverband der
Geldinstitute, die für die Sicherheit der bargeldlosen
Zahlungssysteme garantiert, ist eingeschaltet und fordert VeriFone
auf: "Der Hersteller ist ...angehalten , kurzfristig ein
Software-Update ...bereit zu stellen." Die Sicherheitslücke ist dem
Hersteller und den Banken seit Monaten bekannt.

Die IT-Experten der Firma Security Research Labs hatte den
Marktführer Verifone schon im März diesen Jahres über die
Sicherheitslücke informiert. Die Gutachter bestätigten gegenüber
MONITOR , dass beim Versuch an den Originalgeräten tatsächlich auch
die Geheimnummern ausgelesen werden konnten, nachdem sich die Hacker
von außen über LAN Verbindung in das Kartenterminal eingewählt
hatten. Mit den Kartendaten und Geheimnummern könnten Kriminelle neue

EC Karten herstellen, um im Ausland abzuheben.

Ulrike Meyer, Professorin für IT -Sicherheit an der RWTH Aachen
sieht die Anbieter in der Pflicht: "Es muss jetzt eine ganze Reihe
Dinge passieren, an verschiedenen Fronten. Zum einen ist der
Hersteller von dem EC-Terminal gefragt, dass er versucht diese
existierende Lücke zu patchen. Wenn das nicht möglich ist, müssen
natürlich neue Geräte verteilt werden. Langfristig muss geschaut
werden, was in dem Zertifizierungsprozess fehlgeschlagen ist."

Jedes Jahr werden 110 Mrd. Euro mit EC-Karten im Handel umgesetzt.
670.000 Kartenterminals sind dafür in Betrieb. 97 Millionen EC-Karten
sind im Umlauf ( Zahlen von 2010).

Pressekontakt:
Kontakt:
WDR Presse und Information, Telefon 0221 220 7100
E-Mail: pressedesk(at)wdr.de