HOME

Kartenterminals im Einzelhandel geknackt: Test deckt große Sicherheitslücke bei EC-Karten auf

Bislang galt es als unmöglich, EC-Kartendaten samt Geheimnummer an Einzelhandelskassen auszulesen. Doch genau das ist dem ARD-Magazin "Monitor" offenbar gelungen.

Beim Bezahlen mit EC-Karten gibt es einem Bericht des ARD-Magazins "Monitor" zufolge große Sicherheitslücken. Wie das Magazin berichtet, ist es IT-Experten gelungen, EC-Kartendaten samt Geheimnummern von außen an den Kassen im Einzelhandel auszulesen. Der Test sei für das Magazin an Originalgeräten unter Aufsicht von Gutachtern versuchsweise durchgeführt worden.

Rund 300.000 Geräte betroffen

Mit den Kartendaten und Geheimnummern könnten Kriminelle neue EC-Karten herstellen, um dann im Ausland Geld abzuheben, hieß es. Das ausgelesene Gerät stamme vom Branchenführer Verifone. Rund 300.000 dieser Geräte stünden in deutschen Geschäften für den bargeldlosen Zahlungsverkehr mit der EC-Karte bereit.

"Anders als beim sogenannten Skimming, wo Kriminelle einzelne Geldautomaten belagern müssen, könnten hier theoretisch viele Terminals auf einmal gehackt werden", sagte der IT-Experte Karsten Nohl von der Firma Security Research Labs "Monitor".

Kartendaten und Geheimnummer ausgelesen

Die Firma hatte dem Bericht zufolge den Marktführer Verifone bereits im März über die Sicherheitslücke informiert. Die Gutachter bestätigten gegenüber dem TV-Magazin, dass beim Versuch an den Originalgeräten tatsächlich auch die Geheimnummern ausgelesen werden konnten, nachdem sich die Hacker von außen über Lan-Verbindung in das Kartenterminal eingewählt hatten.

Verifone hat die Sicherheitslücke dem Bericht zufolge bestätigt. Man sei dabei, für die Kartengeräte ein Software-Update zu erstellen, um die "Verwundbarkeit" zu beheben.

Laut "Monitor" werden jedes 110 Milliarden Euro mit EC-Karten im Handel umgesetzt. 670.000 Kartenterminals sind dafür in Betrieb. 97 Millionen EC-Karten sind im Umlauf.

kng/DPA / DPA
Themen in diesem Artikel