Unabhängige Finanz- und Versicherungsvergleiche

Sicherheitslücke bei Zahlung mit EC-Karte entdeckt

Autor: FinanceScout24 - Veröffentlicht am 03.01.2016

Bei der Zahlung mit EC-Karte gibt es offenbar eine Sicherheitslücke, über die es Kriminellen möglich ist, sich selbst Geld von den Konten von Händlern zu überweisen. Sie nutzen dafür eine Zusatzfunktion, die eigentlich dazu dient, bei einer Warenrückgabe den Kaufpreis zu erstatten.

Das IT-Sicherheitsunternehmen „SR Labs“ hat eine Sicherheitslücke entdeckt, über die Kriminelle Unternehmen im stationären Einzelhandel bestehlen können. Möglich ist dies über die Terminals, die in Geschäften zur Zahlung mit EC-Karte eingesetzt werden. Wie die „Frankfurter Allgemeine Zeitung“ (FAZ) berichtet, können Kriminelle mit einem gebrauchten Kartenterminal relativ einfach Geld auf ihr eigenes Girokonto transferieren.

Zahlung mit EC-Karte ist anfällig

Wie die Sicherheitsexperten herausgefunden haben, können Hacker quasi die Kontrolle über ein Bezahlterminal für EC-Karten übernehmen und sich selbst Gutschriften ausstellen – entweder auf ein Girokonto oder als Prepaid-Guthaben auf das Handy. Mit einem gebrauchten Bezahlterminal und der Nummer des Händlerterminals war es für die Hacker nicht schwer, die Händler zu bestehlen. Diese Nummer findet sich auf jedem Kassenbeleg.

Das Passwort des jeweiligen Terminals lässt sich meist leicht knacken, beim größten Hersteller ist es sogar bei allen Geräten identisch. Ansatzpunkt für die Hacker ist dabei eine Zusatzfunktion der Bezahlterminals: Sie ermöglicht es den Händlern, bei einer Warenrückgabe per EC-Karte Geld an den Kunden zurück zu überweisen. Darüber ist auch ein Missbrauch möglich, indem die Kriminellen Zahlungen an sich selbst in Auftrag geben.

Sicherheitslücke kann Händler schädigen

Von dieser Sicherheitslücke sind alle Einzelhändler, Tankstellen und Hotelbetreiber betroffen, die diese Art der Kartenzahlung anbieten. Wenn der Unternehmer sein Konto nicht genau kontrolliert, bleibt der Diebstahl möglicherweise sogar unbemerkt. Dementsprechend zeigt sich der Bundesverband der Electronic-Cash-Netzbetreiber alarmiert und möchte sich schnell um die Beseitigung der Sicherheitslücke kümmern. Außerdem werde es bald ein Sicherheitsupdate für die Terminals geben.

Der bankenübergreifende Interessenverband „Deutsche Kreditwirtschaft“ bestreitet allerdings, dass das Girocard-System unsicher ist. Richtig ist, dass die Sicherheitslücke nicht ursächlich im System selbst liegt, sondern durch die beschriebene Zusatzfunktion der Bezahlterminals eröffnet wird.

Aktuelle Finanznews

Finanzverwaltung warnt vor Phishing-Mails
Finanzverwaltung warnt vor Phishing-Mails
Online-Betrüger haben offenbar deutsche Steuerzahler als vielversprechende neue Zielgruppe entdeckt. Aktuell tauchen vermehrt Phishing-Mails von vermeintlichen Finanzämtern auf, die die Empfänger zur Preisgabe...
Offenlegungspflicht für Steuersparmodelle geplant
Offenlegungspflicht für Steuersparmodelle geplant
Komplexe Steuersparmodelle helfen vor allem Vermögenden, mehr von ihrem Geld zu behalten. Wie im Fall der Panama Papers erkennen die Regierungen solche Steuervermeidungsstrategien erst spät. Dagegen soll...
Teure Basiskonten: Verbraucherzentrale mahnt ab
Teure Basiskonten: Verbraucherzentrale mahnt ab
Basiskonten sollen insbesondere Obdachlosen und Flüchtlingen die Teilhabe am gesellschaftlichen Leben erleichtern und für eine bessere Integration sorgen. Inzwischen sind Banken und Sparkassen verpflichtet,...

FinanceScout24 Newsletter

Jetzt anmelden und 100 € Amazon Gutschein gewinnen