Nach der Panne bei 30 Millionen EC- und Kreditkarten fragen sich Bankkunden, wie sicher die Neuprogrammierung der fehlerhaften Chips ist. In den kommenden Wochen sollen die Karten, die das neue Jahresdatum 2010 nicht verarbeiten konnten und deshalb Transaktionen abbrachen, im Geldautomaten oder über spezielle, in den Filialen aufgestellte Kartenlesegeräte repariert werden. Die nachträglich mögliche Änderung der Chip-Software ruft bei einigen Kunden nun Zweifel hervor, dass die Chipkarten grundsätzlich manipulierbar wären.

Die Befürchtung gründet auf der Annahme, dass das wesentliche Sicherheitsmerkmal der Chipkarten in der Zerstörung der Programmierlogik nach dem Aufspielen der Software bestand. Dadurch wären nachträgliche Änderungen nicht mehr möglich, so dass Manipulationen keine Chance hätten.

Die unmögliche Reparatur

„Die Krötenspender verlassen sich jetzt wieder auf zwei Handvoll in Eisen-III-Oxid magnetisierte Bits, die jeder technisch einigermaßen begabte Spitzbube mit einem umgebauten Kassettenrekorder abkupfern kann“, schreibt das Computermagazin „C't“ im Editorial seiner jüngsten Ausgabe. Nach Ansicht des Magazins dürfte die Umprogrammierung der fehlerhaften Chips „eigentlich gar nicht gehen“.

Christoph Fischer, Geschäftsführer des Sicherheitsberatung BFK EDV-Consulting, stellt hingegen klar: „Die Chipkarten lassen sich verändern.“ Seiner Ansicht nach lässt sich die Umprogrammierung aber sicher gestalten. Allerdings führten hohe Sicherheitsstandards auch zu einem hohen Aufwand.

Doch Fischer betont, dass die Sicherheit vor allen anderen Aspekten Vorrang haben muss. „Der Schlüssel zur Umprogrammierung darf nicht in falsche Hände geraten“, warnt zudem Hans-Joachim Knobloch, Berater für Informationssicherheit bei der Secorvo Security Consulting. Er empfiehlt den Banken, die Neuprogrammierung sorgfältig vorzubereiten.

Technische Beruhigungsversuche

Der Zentrale Kreditausschuss (ZKA), Dachverband der Banken, erklärte, dass die Sicherheit der Karten für die Kreditwirtschaft oberste Priorität habe. Den Lösungsansätzen über Kartenlesegerät und Geldautomat liege dasselbe Sicherheitskonzept zugrunde. Dieses wird nach Angaben eines ZKA-Sprechers von unabhängigen Experten begutachtet. Allerdings sind in der Behebung der Kartenpanne weder die Finanzaufsicht Bafin noch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet.

Der ZKA versichert, dass bei der Veränderung der Chip-Software keine sicherheitsrelevanten Daten ausgetauscht oder verändert würden. Die Kommunikation zwischen Karte und System werde mit dem bewährten Verschlüsselungsverfahren abgesichert. Das Verfahren ermöglichte es auch, sich während der Transaktion von der Echtheit der Karte zu überzeugen.

Darüber hinaus stellen den ZKA-Angaben zufolge bestimmte Mechanismen sicher, dass der Inhalt der Kommunikation nicht verändert werden könne. „Die veränderten Daten im Chip sind nicht sicherheitskritisch, und es ist sichergestellt, dass darüber hinaus keine weiteren Anpassungen vorgenommen werden und auch weiterhin keine nicht autorisierten Zugriffe möglich sind“, betonte der ZKA-Sprecher.

Bei Reparatur keine neue PIN nötig

Für die Neuprogrammierung haben sich die Sparkassen entschieden, die 20 Millionen EC- und 3,5 Millionen Kreditkarten mit fehlerhaftem Chip ausgegeben haben. Auch die Volks- und Raiffeisenbanken, auf die 4 Millionen fehlerhafte EC-Karten entfallen, wenden diese Variante an, ebenso die Postbank. Die Commerzbank prüft derweil noch die Reparatur am Geldautomaten. Die privaten Banken, zu denen Postbank und Commerzbank zählen, haben 2,5 Millionen fehlerhafte Chipkarten ausgegeben.

Zwar können die fehlerhaften Karten mittlerweile wieder an den Geldautomaten und den Bezahlterminals im Inland eingesetzt werden. Trotzdem bestehen die Probleme bei der Kartenakzeptanz im Ausland fort. Um den kostspieligen Austausch der EC- und Kreditkarten zu vermeiden, haben sich Banken und Sparkassen für die Programmierungslösung entschieden. Der Austausch einer Karte würde 10 Euro kosten. Bei 30 Millionen fehlerhaften Chipkarten kämen auf die Kreditwirtschaft 300 Millionen Euro an Kosten zu. Die Umprogrammierung dürfte deutlich günstiger sein, auch wenn die Kosten einen dreistelligen Millionenbetrag erreichen können.

Ein wesentlicher Vorteil der Neuprogrammierung besteht zudem darin, dass die Kunden ihre Karten und ihre Pin-Nummern behalten können. Die Herstellung von 30 Millionen neuen Karten und die Vergabe von entsprechend vielen neuen Pin-Nummern würden für die Kreditwirtschaft einen hohen Aufwand bedeuten. Darüber hinaus würde der Austausch der Karten einen deutlich längeren Zeitraum beanspruchen, was auch nicht im Kundeninteresse wäre.