https://www.faz.net/-gv6-8bnov

Händler gefährdet : Gefährliche Schwachstelle an EC-Karten-Terminals

  • Aktualisiert am

Kartenzahl-Terminals können unsicher sein. Bild: Picture-Alliance

Hacker haben eine große Sicherheitslücke im System der Kartenzahlung entdeckt. Kriminelle können die Schwachstelle ausnutzen, um die Händler zu bestehlen.

          2 Min.

          Es wirkt schon bequem: Ein Kunde geht in den Laden, um seinen Kauf zurückzugeben – und der Händler muss den Kaufbetrag nicht bar auszahlen, sondern kann ihn per EC-Karte direkt aufs Konto überweisen. Der Kunde muss kein Bargeld schleppen, und auch der Händler profitiert: So lasse sich „das Betrugsrisiko bei der Warenrückgabe reduzieren“, wirbt der Zahlgerätehersteller Telecash. Doch genau diese Funktion schafft offenbar ein ganz neues, großes Risiko.

          Beim IT-Sicherheitsunternehmen „SR Labs“ haben Hacker es geschafft, diese Funktion zu hacken – und Geld von den Konten der Händler auf ihre eigenen Konten zu überweisen. Abhängig davon, wie gut der Händler sein Konto kontrolliert, bemerkt er den Diebstahl möglicherweise gar nicht. Kriminelle können so potentiell unbegrenzt Geld stehlen, und nach Ansicht der Hacker ist das technisch nicht einmal besonders kompliziert.

          So funktioniert der Hack

          Die Vorgehensweise, wie Hacker-Chef Karsten Nohl sie schildert, ist tatsächlich übersichtlich: Kriminelle müssen sich auf Ebay ein gebrauchtes Kartenterminal kaufen. Dann bauen sie eine Verbindung zum Kartenzahldienst auf und geben ihr den Auftrag, Geld auf ihr Konto zu überweisen. Dabei geben sie sich als Händler aus.

          Das ist offenbar nicht so schwer. Denn dazu brauchten die Kriminellen vor allem die Nummer des Händlerterminals, sagt Nohl – und die steht auf jedem EC-Beleg. Zudem ließen sich die Nummern leicht erraten, wenn man erst mal eine kennt. Zwar sind die Terminals mit einem Passwort geschützt, aber das ist mitunter leicht zu knacken. Gerade beim wichtigsten Terminalhersteller, Telecash, sei das Passwort immer das gleiche.

          Das Geld müsse nicht einmal auf ein Konto fließen, sagt Nohl. Denn die Terminals könnten oft auch Guthaben für Handy-Prepaidkarten ausstellen. Allerdings gebe es auch genügend Kriminelle, die ungenutzte Girokonten gehackt hätten und sich das Geld dorthin überweisen könnten.

          Ein Bankenverband, die „Deutsche Kreditwirtschaft“, hat den Bericht dementiert. „Das Girocard-System ist nicht betroffen“, heißt es in einer Stellungnahme. Die Gutschriftfunktion, die die Hacker missbrauchen, ist allerdings gar nicht Bestandteil des Girocard-Systems, sondern eine Zusatzfunktion in vielen Kartenterminals.

          Der Bundesverband der Electronic-Cash-Netzbetreiber ist entsprechend alarmiert. „Wir nehmen die aktuell präsentierten neuen Angriffsformen sehr ernst“, sagt ein Verbandssprecher und versichert, die Schwachstelle bald auszumerzen. Zusätzlichen Schutz gebe es durch Sicherheitsmaßnahmen auf der Seite der Kartenzahl-Dienste. Bald könnten die Terminals ein Update über das Internet bekommen. Ein Zeitplan ist allerdings noch nicht klar.

          Weitere Themen

          Höhere Zinsen in Aussicht

          Fed-Äußerungen : Höhere Zinsen in Aussicht

          Nur auf den ersten Blick belässt die Notenbank Fed ihre Geldpolitik unverändert. Investoren hören viele neue Töne heraus. Vor allem Bankaktien profitieren.

          DWS zieht sich aus dem Riester-Geschäft zurück

          Altersvorsorge : DWS zieht sich aus dem Riester-Geschäft zurück

          Die Fondsgesellschaft zieht sich aus dem Riester-Neugeschäft zurück und erhebt Vorwürfe gegen die Bundesregierung: Im Negativzins funktioniere keine Garantie. Die DWS dürfte nicht der letzte Anbieter sein, der Riester aufgibt.

          Topmeldungen

          Annalena Baerbock signiert am Donnerstag nach der Vorstellung ihres Buches ein Exemplar

          F.A.Z. Exklusiv : Baerbocks Pakt mit der Wirtschaft

          Die grüne Kanzlerkandidatin konkretisiert ihr Wirtschaftsprogramm. Ein zentraler Punkt sind Klimaschutzverträge, über die sie Ökologie und Ökonomie in Einklang bringen will. Ganz neu ist die Idee allerdings nicht.
          Problem gelöst durch Rainer Koch? Die Rücktritte aus der Ethikkommission sagen etwas anderes.

          DFB-Ethikrat aufgelöst : „Kapelle auf der Titanic“

          Der DFB sprengt seine gegen Interimspräsident Koch ermittelnde Ethikkommission – und löst Entsetzen aus unter den Betroffenen und Empörung in der Politik.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.