Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

21.02.1986

GAA-Knacker hatten Schmarotzergerät

Gesicherten Erkenntnissen der Kölner Ermittlungsbehörden zufolge bauten zwei Männer ein Gerät, das sie vor IBM-Geldausgabeautomaten (GAA) des Typs 3624 anbrachten. Diese schwarz lackierte Box hatte einen Kartenschlitz: Steckte ein Kunde seine EC-Karte hinein, so fütterte die Box den GAA mit einer neutralen Karte, deren Fehlbedienungszähler bereits auf "1" gesetzt war. Außerdem hielt das "Schmarotzergerät" die EC-Karte des Kunden fest.

Das Programm des GAA prüfte nicht zuerst die Echtheit der Karte, sondern verlangte die Eingabe der Geheimnummer (PIN). Zur Kartenprüfung im Anwenderprogramm kam es dann nicht mehr, denn der GAA zog die präparierte Karte ein. (Der Sparkassenverband in Bonn hat bereits Big Blue mit einer unmißverständlichen Aufforderung auf Abhilfe dieser Prüflogik seine Bedenken angemeldet.)

Nun steckte also die Karte des Bankkunden im Votsatzgerät. Die Tasten waren von Betrügern präpariert worden, so daß die eingetasteten Zahlen erkennbar wurden. Hat man erst einmal die vier Zahlen ausgekundschaftet, so genügen 36 Versuche, die richtige Kombination herauszubekommen.

Mit Hilfe von Kartenrohlingen konnten dann an diversen Automaten die vier PIN-Zahlen auf die zutreffende Kombination getestet werden.

Jetzt kam der im Fernsehen erlernte Trick zur Anwendung: Der Originalzustand der Karte wurde gelesen und abgespeichert. Nun konnte die Karte mehrmals am Tag an verschiedenen Automaten verwendet werden. Nach jeder Benutzung wurde die Ur-Codierung in den Magnetstreifen zurückgeschrieben. Man mußte nur stets einen anderen GAA (offline betrieben) nutzen, um nicht aufzufallen. Mit sechs erbeuteten EC-Karten ergaunerte das Duo immerhin rund an 80 000 Mark.