https://www.faz.net/-gv6-8bnov

Händler gefährdet : Gefährliche Schwachstelle an EC-Karten-Terminals

  • Aktualisiert am

Kartenzahl-Terminals können unsicher sein. Bild: Picture-Alliance

Hacker haben eine große Sicherheitslücke im System der Kartenzahlung entdeckt. Kriminelle können die Schwachstelle ausnutzen, um die Händler zu bestehlen.

          Es wirkt schon bequem: Ein Kunde geht in den Laden, um seinen Kauf zurückzugeben – und der Händler muss den Kaufbetrag nicht bar auszahlen, sondern kann ihn per EC-Karte direkt aufs Konto überweisen. Der Kunde muss kein Bargeld schleppen, und auch der Händler profitiert: So lasse sich „das Betrugsrisiko bei der Warenrückgabe reduzieren“, wirbt der Zahlgerätehersteller Telecash. Doch genau diese Funktion schafft offenbar ein ganz neues, großes Risiko.

          Beim IT-Sicherheitsunternehmen „SR Labs“ haben Hacker es geschafft, diese Funktion zu hacken – und Geld von den Konten der Händler auf ihre eigenen Konten zu überweisen. Abhängig davon, wie gut der Händler sein Konto kontrolliert, bemerkt er den Diebstahl möglicherweise gar nicht. Kriminelle können so potentiell unbegrenzt Geld stehlen, und nach Ansicht der Hacker ist das technisch nicht einmal besonders kompliziert.

          So funktioniert der Hack

          Die Vorgehensweise, wie Hacker-Chef Karsten Nohl sie schildert, ist tatsächlich übersichtlich: Kriminelle müssen sich auf Ebay ein gebrauchtes Kartenterminal kaufen. Dann bauen sie eine Verbindung zum Kartenzahldienst auf und geben ihr den Auftrag, Geld auf ihr Konto zu überweisen. Dabei geben sie sich als Händler aus.

          Das ist offenbar nicht so schwer. Denn dazu brauchten die Kriminellen vor allem die Nummer des Händlerterminals, sagt Nohl – und die steht auf jedem EC-Beleg. Zudem ließen sich die Nummern leicht erraten, wenn man erst mal eine kennt. Zwar sind die Terminals mit einem Passwort geschützt, aber das ist mitunter leicht zu knacken. Gerade beim wichtigsten Terminalhersteller, Telecash, sei das Passwort immer das gleiche.

          Das Geld müsse nicht einmal auf ein Konto fließen, sagt Nohl. Denn die Terminals könnten oft auch Guthaben für Handy-Prepaidkarten ausstellen. Allerdings gebe es auch genügend Kriminelle, die ungenutzte Girokonten gehackt hätten und sich das Geld dorthin überweisen könnten.

          Ein Bankenverband, die „Deutsche Kreditwirtschaft“, hat den Bericht dementiert. „Das Girocard-System ist nicht betroffen“, heißt es in einer Stellungnahme. Die Gutschriftfunktion, die die Hacker missbrauchen, ist allerdings gar nicht Bestandteil des Girocard-Systems, sondern eine Zusatzfunktion in vielen Kartenterminals.

          Der Bundesverband der Electronic-Cash-Netzbetreiber ist entsprechend alarmiert. „Wir nehmen die aktuell präsentierten neuen Angriffsformen sehr ernst“, sagt ein Verbandssprecher und versichert, die Schwachstelle bald auszumerzen. Zusätzlichen Schutz gebe es durch Sicherheitsmaßnahmen auf der Seite der Kartenzahl-Dienste. Bald könnten die Terminals ein Update über das Internet bekommen. Ein Zeitplan ist allerdings noch nicht klar.

          Weitere Themen

          Amerikas Unternehmenslenker rufen zur Nachhaltigkeit auf

          Erklärung : Amerikas Unternehmenslenker rufen zur Nachhaltigkeit auf

          Eine der wichtigsten Interessengruppen amerikanischer Unternehmen trägt in einer Erklärung die Orientierung am „Shareholder Value“ zu Grabe. Nicht nur das Wohl der Anteilseigner, sondern das der ganzen Gesellschaft soll künftig zählen.

          Topmeldungen

          SPD-Vorsitz : Scholz will im Duo mit Klara Geywitz antreten

          Vizekanzler Olaf Scholz hat eine Frau für die Kandidatur zum SPD-Vorsitz gefunden: die wenig bekannte Klara Geywitz aus Brandenburg. Generalsekretär Klingbeil und Niedersachsens Ministerpräsident Weil wollen nicht antreten.

          Rentenangleichung : Das Märchen von der Armut

          Bald werden die Renten im Osten denen im Westen gleichgestellt sein. Manchen gilt das als Vollendung der deutschen Einheit. Es hat aber auch seine Tücken.
          Jamie Dimon, Vorstandsvorsitzender der Großbank JPMorgan Chase, ist auch Vorsitzender des „Business Roundtable“.

          Erklärung : Amerikas Unternehmenslenker rufen zur Nachhaltigkeit auf

          Eine der wichtigsten Interessengruppen amerikanischer Unternehmen trägt in einer Erklärung die Orientierung am „Shareholder Value“ zu Grabe. Nicht nur das Wohl der Anteilseigner, sondern das der ganzen Gesellschaft soll künftig zählen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.