https://www.faz.net/aktuell/finanzen/digital-bezahlen/fragen-zur-ec-karten-sicherheit-nach-shopshifting-13982492.html

Hackerangriff : Wie sicher ist meine EC-Karte noch?

Kennen wirklich nur Sie Ihre PIN? Bild: dpa

Hacker haben EC-Terminals geknackt. Auch Kartenbesitzer sind betroffen. Wir beantworten die wichtigsten Fragen.

          2 Min.

          Besteht Gefahr für mein Konto?

          Ganz sicher sind Ihre EC-Karte und Ihr Kontostand leider nicht. Gestern hat die Berliner Sicherheitsfirma „SR Labs“ einen Angriff auf EC-Terminals öffentlich gemacht, der sogar die Kunden betreffen kann. Allerdings sind die Händler in größerer Gefahr als die Kunden.

          Was passiert da überhaupt?

          Patrick Bernau
          Verantwortlicher Redakteur für Wirtschaft und „Wert“ der Frankfurter Allgemeinen Sonntagszeitung.

          Es gibt gleich mehrere Schwachstellen in den EC-Terminals, die Hacker ausnützen können. Zum einen können sie offenbar ohne größere Probleme Geld von vielen Händlern auf eigene Konten transferieren – darüber ist gestern berichtet worden. Diese Attacke ist einfach: Die Hacker brauchen im Wesentlichen nur ein gebrauchtes EC-Terminal von Ebay und eine EC-Quittung des Händlers, dann können sie schon einige Konten über das Internet leerräumen. Dazu kommt eine Gefahr für Sie als Kunden. Wenn die Hacker Zugriff zum W-Lan des Händlers bekommen, können sie unter Umständen die Kommunikation zwischen dem EC-Terminal und der Kasse mitlesen – und erfahren so vielleicht die PIN zur EC-Karte. Damit können sie zwar in Deutschland nur dann einkaufen gehen, wenn sie die EC-Karte in der Hand haben. In einigen ausländischen Staaten lässt sich aber auch ohne die EC-Karte Geld vom deutschen Konto holen.

          Wie kann ich mich schützen?

          Als Verbraucher selbst können Sie wenig tun. Die EC-Netzbetreiber haben angekündigt, sich die Hacks genau anzusehen. Sie verweisen zudem auf die Updates der Geräte und auf Schutzmaßnahmen im Netz. Wenn Sie als Kunde dem nicht vertrauen, sind Ihre Möglichkeiten begrenzt. Etwas sicherer sind Sie, wenn Sie Läden mit schnurlosen Kartenterminals meiden – aber das wäre ziemlich unpraktisch. Stattdessen sollten Sie ihr Konto gut überwachen und darauf achten, ob Sie überzählige Abbuchungen finden. Solange die Bank ihnen keine grobe Fahrlässigkeit nachweisen kann, haben Kunden einen Anspruch auf Erstattung (dabei hilft Ihnen Paragraph 675u des Bürgerlichen Gesetzbuchs). Händler können darauf achten, dass sie bald ein Update ihrer Geräte bekommen, falls die betroffen sind. Zum Schutz ihrer eigenen Konten können Händler auf die EC-Gutschriftsfunktion verzichten – denn genau die ist es, über die die Hacker auf die Händlerkonten zugreifen können.

          Wer hat das festgestellt?

          Die Berliner Sicherheitsfirma „SR Labs“ hat in den vergangenen Jahren schon einige Sicherheitsprobleme gefunden. Nicht immer waren sie in der Praxis für Kriminelle leicht auszunutzen, die meisten haben sich allerdings auch nach genauer Analyse als echte Schwachstellen herausgestellt. Unter anderem fanden Mitarbeiter der Firma Möglichkeiten, Computer mittels USB-Sticks zu hacken, die Telefonverschlüsselungsstandards DECT und GSM zu knacken und ältere Sim-Karten zu kopieren.

          Korrektur: Nicht SR Labs als Unternehmen hat den Telefonverschlüsselungsstandart DECT geknackt, sondern Mitarbeiter der SR Labs waren an dem Projekt beteiligt. Vielen Dank für den Hinweis an Sören Moohn.

          Weitere Themen

          Zinswende 2.0

          Neue Anleihen : Zinswende 2.0

          Die Renditen fallen wieder. Aufgrund der Rezessionssorgen schätzen die Anleger wieder die Bundesanleihen als sicheren Hafen.

          Topmeldungen

          Sie wollen, dass er will: Trump ließ sich Ende Juni auf einer Kundgebung in Mendon im Staat Illinois bejubeln.

          US-Präsidentschaft : Erwägt Donald Trump eine frühe Kandidatur?

          Bislang verlief der Sommer nicht im Sinne Trumps. Die Aufarbeitung der Erstürmung des Kapitols verärgert ihn. Sieht er sich gezwungen, die Verkündung seiner Präsidentenkandidatur vorzuziehen?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.