Mi, 19. September 2018

Kassen sind unsicher

28.12.2015 11:51

Kartenzahlung: Hacker warnen vor Sicherheitslücken

Zwei IT-Experten haben beim Hackerkongress des Chaos Computer Club in Hamburg Sicherheitslücken beim Bezahlen mit EC-Karten und Prepaid-Karten demonstriert. Vor mehreren tausend Zuschauern zeigten die Berliner Karsten Nohl und Fabian Bräunlein von der Firma Security Research Labs (SRLabs), wie die PIN-Ziffernfolge nach der Eingabe ausgelesen werden kann.

Außerdem überwiesen sie live auf der Bühne des Hamburger Kongresszentrums 15 Euro auf die Prepaid-Karte eines Mobilfunkanbieters und leiteten einen Zahlungsbetrag auf ein anderes Konto um.

Es gebe zwei technische Protokolle für die Übertragung der Daten zwischen einem Kartenterminal, dem Kassensystem des Einzelhändlers und dem Finanzdienstleister, erklärte Nohl. Beide Protokolle mit den Bezeichnungen ZVT und Poseidon seien unsicher und könnten von Angreifern sehr leicht ausgenutzt werden.

Er rief Einzelhandel und Kreditwirtschaft dazu auf, schnell Konsequenzen aus dem Missstand zu ziehen. Verbraucher sollten bei Kartenmissbrauch gegen ihre Bank vorgehen, riet Nohl. Erste Ergebnisse der Untersuchung hatte SRLabs bereits kurz vor Weihnachten öffentlich gemacht.

Das könnte Sie auch interessieren

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Gegen Paris
3:2 - Klopps Liverpool siegt in letzter Minute
Fußball International
Zahlreiche Stichwunden
Spanische Top-Golferin Barquin (22) ermordet!
Sport-Mix
Zweite deutsche Liga
Salzburg-Leihgabe Hwang schießt HSV zum Sieg
Fußball International
Rückzug als Parteichef
Kern wird SPÖ-Spitzenkandidat bei Europawahl
Österreich
Bayern-Start in die CL
Rummenigge warnt vor Benfica ++ Sanches im Fokus
Fußball International
Perfekter CL-Start
Krasse Messi-Gala bei 4:0-Triumph des FC Barcelona
Fußball International
Nach Ekel-Attacke
Vier Spiele Sperre für Juve-Spucker Douglas Costa
Fußball International

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.

Nachrichten aus meinem Bundesland
Die Bekanntgabe Ihres Bundeslandes hilft uns, Sie mit noch regionaleren Inhalten zu versorgen.