ARD-Magazin Monitor

Kartenterminals im Handel gehackt

Armin Weiler kümmert sich um die rechercheintensiven Geschichten rund um den ITK-Channel und um die Themen der Distribution. Zudem ist er für den Bereich Peripherie zuständig. Zu seinen Spezialgebieten zählen daher Drucker, Displays und Eingabegeräte. Bei der inoffiziellen deutschen IT-Skimeisterschaft "CP Race" ist er für die Rennleitung verantwortlich.
Die Zahlung mit Karten und PIN im Einzelhandel ist nicht so sicher wie man vielleicht glauben mag: Laut Recherchen des ARD-Magazins Monitor gibt es eine kritische Sicherheitslücke bei Terminals des Branchenführers Verifone.
Kartenzahlung per EC-Karte und PIN: Sicherheitslücke bei Zahlungsterminals ermöglicht die Ausspähung der Kartendaten.
Kartenzahlung per EC-Karte und PIN: Sicherheitslücke bei Zahlungsterminals ermöglicht die Ausspähung der Kartendaten.

Die Zahlung mit Karten und PIN im Einzelhandel ist nicht so sicher wie man vielleicht glauben mag: Laut Recherchen des ARD-Magazins Monitor gibt es eine kritische Sicherheitslücke bei Terminals des Branchenführers Verifone.

In der heutigen Sendung (12.07.2012) um 21:45 Uhr zeigt das Magazin, wie IT-Experten unter Aufsicht von Gutachtern die Geräte manipulieren und die Kartendaten von Kunden auslesen. Rund 300.000 dieser Terminals sollen bei deutschen Händlern im Einsatz sein. "Anders als bei Skimming, wo Kriminelle einzelne Geldautomaten belagern müssen, könnten hier theoretisch viele Terminals auf einmal gehackt werden", zitiert Monitor den IT-Experte Karsten Nohl von der Firma Security Research Labs.

Der Terminalhersteller Verifone bestätigt gegenüber dem Magazin die Sicherheitslücke. Man arbeite an einem Software Update, um den Fehler zu beheben. Allerdings soll das Problem dem Herstellern und den Banken schon "seit Monaten" bekannt sein. So habe Security Research Labs bereits im März über das Problem informiert.

Laut polizeilicher Kriminalstatistik gab es in Deutschland rund 25.000 Betrugsfälle bei Debitkarten mit PIN-Eingabe (Quelle: www.polizei-beratung.de). Dabei wurden sowohl Fälle, in denen die Karte per Diebstahl entwendet wurde, als auch Straftaten in Zusammenhang mit dem Auslesen von Kartendaten erfasst. Hier wird häufig eine Kartendublette angefertigt, die dann meist im Ausland dazu verwendet wird, Geld abzuheben, oder Waren zu bezahlen. Im vergangenen Jahr wurde ein Schaden von über 23 Millionen Euro registriert. Die Täter werden häufig nicht zur Rechenschaft gezogen, denn die Die Aufklärungsquote ist nicht besonders hoch: Nur gut jeder dritte Gauner kann gefasst werden. Gegenüber dem Vorjahr ist der Anteil der aufgeklärten Fälle von 40,7 auf 37,4 Prozent gesunken.(awe)

Zur Startseite