Sicherheitslücke bei Zahlung mit EC-Karte entdeckt

Autor: FinanceScout24 - Veröffentlicht am 03.01.2016

Bei der Zahlung mit EC-Karte gibt es offenbar eine Sicherheitslücke, über die es Kriminellen möglich ist, sich selbst Geld von den Konten von Händlern zu überweisen. Sie nutzen dafür eine Zusatzfunktion, die eigentlich dazu dient, bei einer Warenrückgabe den Kaufpreis zu erstatten.

Das IT-Sicherheitsunternehmen „SR Labs“ hat eine Sicherheitslücke entdeckt, über die Kriminelle Unternehmen im stationären Einzelhandel bestehlen können. Möglich ist dies über die Terminals, die in Geschäften zur Zahlung mit EC-Karte eingesetzt werden. Wie die „Frankfurter Allgemeine Zeitung“ (FAZ) berichtet, können Kriminelle mit einem gebrauchten Kartenterminal relativ einfach Geld auf ihr eigenes Girokonto transferieren.

Zahlung mit EC-Karte ist anfällig

Wie die Sicherheitsexperten herausgefunden haben, können Hacker quasi die Kontrolle über ein Bezahlterminal für EC-Karten übernehmen und sich selbst Gutschriften ausstellen – entweder auf ein Girokonto oder als Prepaid-Guthaben auf das Handy. Mit einem gebrauchten Bezahlterminal und der Nummer des Händlerterminals war es für die Hacker nicht schwer, die Händler zu bestehlen. Diese Nummer findet sich auf jedem Kassenbeleg.

Das Passwort des jeweiligen Terminals lässt sich meist leicht knacken, beim größten Hersteller ist es sogar bei allen Geräten identisch. Ansatzpunkt für die Hacker ist dabei eine Zusatzfunktion der Bezahlterminals: Sie ermöglicht es den Händlern, bei einer Warenrückgabe per EC-Karte Geld an den Kunden zurück zu überweisen. Darüber ist auch ein Missbrauch möglich, indem die Kriminellen Zahlungen an sich selbst in Auftrag geben.

Sicherheitslücke kann Händler schädigen

Von dieser Sicherheitslücke sind alle Einzelhändler, Tankstellen und Hotelbetreiber betroffen, die diese Art der Kartenzahlung anbieten. Wenn der Unternehmer sein Konto nicht genau kontrolliert, bleibt der Diebstahl möglicherweise sogar unbemerkt. Dementsprechend zeigt sich der Bundesverband der Electronic-Cash-Netzbetreiber alarmiert und möchte sich schnell um die Beseitigung der Sicherheitslücke kümmern. Außerdem werde es bald ein Sicherheitsupdate für die Terminals geben.

Der bankenübergreifende Interessenverband „Deutsche Kreditwirtschaft“ bestreitet allerdings, dass das Girocard-System unsicher ist. Richtig ist, dass die Sicherheitslücke nicht ursächlich im System selbst liegt, sondern durch die beschriebene Zusatzfunktion der Bezahlterminals eröffnet wird.

Alle 2 Wochen Spartipps und News:

Newsletter abonnieren und Amazon-Gutschein gewinnen!