https://www.faz.net/-gv6-150k3

Kreditkarten : Kartenpanne löst Sicherheitsdebatte aus

Wie sicher ist der Chip? Bild: dpa

Die Banken programmieren die fehlerhaften EC- und Kreditkarten am Geldautomaten neu. Kunden befürchten nun Manipulationen.

          Nach der Panne bei 30 Millionen EC- und Kreditkarten fragen sich Bankkunden, wie sicher die Neuprogrammierung der fehlerhaften Chips ist. In den kommenden Wochen sollen die Karten, die das neue Jahresdatum 2010 nicht verarbeiten konnten und deshalb Transaktionen abbrachen, im Geldautomaten oder über spezielle, in den Filialen aufgestellte Kartenlesegeräte repariert werden. Die nachträglich mögliche Änderung der Chip-Software ruft bei einigen Kunden nun Zweifel hervor, dass die Chipkarten grundsätzlich manipulierbar wären.

          Markus Frühauf

          Redakteur in der Wirtschaft.

          Die Befürchtung gründet auf der Annahme, dass das wesentliche Sicherheitsmerkmal der Chipkarten in der Zerstörung der Programmierlogik nach dem Aufspielen der Software bestand. Dadurch wären nachträgliche Änderungen nicht mehr möglich, so dass Manipulationen keine Chance hätten.

          Die unmögliche Reparatur

          „Die Krötenspender verlassen sich jetzt wieder auf zwei Handvoll in Eisen-III-Oxid magnetisierte Bits, die jeder technisch einigermaßen begabte Spitzbube mit einem umgebauten Kassettenrekorder abkupfern kann“, schreibt das Computermagazin „C't“ im Editorial seiner jüngsten Ausgabe. Nach Ansicht des Magazins dürfte die Umprogrammierung der fehlerhaften Chips „eigentlich gar nicht gehen“.

          Christoph Fischer, Geschäftsführer des Sicherheitsberatung BFK EDV-Consulting, stellt hingegen klar: „Die Chipkarten lassen sich verändern.“ Seiner Ansicht nach lässt sich die Umprogrammierung aber sicher gestalten. Allerdings führten hohe Sicherheitsstandards auch zu einem hohen Aufwand.

          Doch Fischer betont, dass die Sicherheit vor allen anderen Aspekten Vorrang haben muss. „Der Schlüssel zur Umprogrammierung darf nicht in falsche Hände geraten“, warnt zudem Hans-Joachim Knobloch, Berater für Informationssicherheit bei der Secorvo Security Consulting. Er empfiehlt den Banken, die Neuprogrammierung sorgfältig vorzubereiten.

          Technische Beruhigungsversuche

          Der Zentrale Kreditausschuss (ZKA), Dachverband der Banken, erklärte, dass die Sicherheit der Karten für die Kreditwirtschaft oberste Priorität habe. Den Lösungsansätzen über Kartenlesegerät und Geldautomat liege dasselbe Sicherheitskonzept zugrunde. Dieses wird nach Angaben eines ZKA-Sprechers von unabhängigen Experten begutachtet. Allerdings sind in der Behebung der Kartenpanne weder die Finanzaufsicht Bafin noch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet.

          Der ZKA versichert, dass bei der Veränderung der Chip-Software keine sicherheitsrelevanten Daten ausgetauscht oder verändert würden. Die Kommunikation zwischen Karte und System werde mit dem bewährten Verschlüsselungsverfahren abgesichert. Das Verfahren ermöglichte es auch, sich während der Transaktion von der Echtheit der Karte zu überzeugen.

          Darüber hinaus stellen den ZKA-Angaben zufolge bestimmte Mechanismen sicher, dass der Inhalt der Kommunikation nicht verändert werden könne. „Die veränderten Daten im Chip sind nicht sicherheitskritisch, und es ist sichergestellt, dass darüber hinaus keine weiteren Anpassungen vorgenommen werden und auch weiterhin keine nicht autorisierten Zugriffe möglich sind“, betonte der ZKA-Sprecher.

          Bei Reparatur keine neue PIN nötig

          Für die Neuprogrammierung haben sich die Sparkassen entschieden, die 20 Millionen EC- und 3,5 Millionen Kreditkarten mit fehlerhaftem Chip ausgegeben haben. Auch die Volks- und Raiffeisenbanken, auf die 4 Millionen fehlerhafte EC-Karten entfallen, wenden diese Variante an, ebenso die Postbank. Die Commerzbank prüft derweil noch die Reparatur am Geldautomaten. Die privaten Banken, zu denen Postbank und Commerzbank zählen, haben 2,5 Millionen fehlerhafte Chipkarten ausgegeben.

          Zwar können die fehlerhaften Karten mittlerweile wieder an den Geldautomaten und den Bezahlterminals im Inland eingesetzt werden. Trotzdem bestehen die Probleme bei der Kartenakzeptanz im Ausland fort. Um den kostspieligen Austausch der EC- und Kreditkarten zu vermeiden, haben sich Banken und Sparkassen für die Programmierungslösung entschieden. Der Austausch einer Karte würde 10 Euro kosten. Bei 30 Millionen fehlerhaften Chipkarten kämen auf die Kreditwirtschaft 300 Millionen Euro an Kosten zu. Die Umprogrammierung dürfte deutlich günstiger sein, auch wenn die Kosten einen dreistelligen Millionenbetrag erreichen können.

          Ein wesentlicher Vorteil der Neuprogrammierung besteht zudem darin, dass die Kunden ihre Karten und ihre Pin-Nummern behalten können. Die Herstellung von 30 Millionen neuen Karten und die Vergabe von entsprechend vielen neuen Pin-Nummern würden für die Kreditwirtschaft einen hohen Aufwand bedeuten. Darüber hinaus würde der Austausch der Karten einen deutlich längeren Zeitraum beanspruchen, was auch nicht im Kundeninteresse wäre.

          Weitere Themen

          Wenn das Geschenk nicht kommt

          Paket aus dem Ausland : Wenn das Geschenk nicht kommt

          Die Innenstädte sind voll, was liegt näher, als über das Internet Geschenke für die Liebsten einzukaufen? Doch dabei ist Vorsicht geboten. Vor allem bei Angeboten ausländischer Online-Shops sollte genau hingesehen werden.

          Topmeldungen

          Die EU verlangt von Theresa May präzise Aussagen und schickt sie mit unverbindlichen Zusagen nach London zurück.

          Brexit-Verhandlungen : „Wir müssen jetzt wissen, was London will“

          Die britische Regierungschefin verärgert ihre EU-Kollegen mit unklaren Aussagen. Diese fordern nun Präzisierungen und schicken May mit unverbindlichen Zusagen nach Hause. Juncker will die EU verstärkt auf einen Brexit ohne Abkommen vorbereiten.

          EuGH-Urteil zu Fahrverboten : Hatz auf die Autofahrer

          Städte wie Paris dürfen möglicherweise selbst nagelneuen Autos die Einfahrt künftig verbieten. Umweltaktivisten jubeln, für die große Mehrheit der Bevölkerung aber wären so umfassende Fahrverbote eine Katastrophe. Ein Kommentar.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.