Bargeldloses Bezahlen Hacker finden Sicherheitslücke in EC-Kartenlesern

Berliner Sicherheitsforscher haben neue Schwachstellen in Bezahlterminals für Kredit- und EC-Karten aufgedeckt. Mit einem bestimmten Angriff könnten sich Kriminelle bereichern. Die Banken sehen allerdings nur eine theoretische Gefahr.
Kartenleser an der Kasse (Symbolbild): Zahlstationen an Tankstellen, in Geschäften und Hotels mit Schwachstellen

Kartenleser an der Kasse (Symbolbild): Zahlstationen an Tankstellen, in Geschäften und Hotels mit Schwachstellen

Foto: Joe Raedle/ Getty Images

Gerade im Vorweihnachtsgeschäft wird in den Läden viel mit EC- oder Kreditkarte bezahlt. Eine Gruppe deutscher Sicherheitsforscher hat nun in den Lesegeräten erneut Schwachstellen gefunden, die Kriminelle ausnutzen könnten. Mit einem ganz bestimmten Angriff könnten Hacker sich selbst Gutschriften ausstellen und sich so zu bereichern.

Ihre Erkenntnisse stellen die Berliner Forscher Karsten Nohl und Fabian Bräunlein nach Weihnachten bei einem Vortrag auf dem Jahreskongress des Chaos Computer Clubs  vor, der ab dem 27. Dezember in Hamburg stattfindet. Doch schon vorher haben die Forscher den Journalisten mehrerer Medien das Angriffsszenario vorgestellt.

Laut dem Bericht der "Süddeutschen Zeitung"  nutzen die Experten dafür ein sogenanntes POS-Terminal, also ein Lesegerät wie an vielen Supermarktkassen, an dem Kunden mit ihrer Karte bezahlen. Solche Geräte lassen sich demnach für wenige Euro im Monat mieten.

Banken sehen nur eine theoretische Bedrohung

Potenzielle Angreifer bräuchten das Passwort des Terminals, die Identifikationsnummer und Informationen über den Verbindungsaufbau; mithilfe dieser Informationen könnten sie eine Verbindung herstellen, ein fremdes POS-Terminal übernehmen und sich offenbar nach Belieben Gutschriften ausstellen.

Sollte so etwas tatsächlich einmal passieren, wäre der jeweilige Händler der Geschädigte. Von der Lücke betroffen sein sollen laut Nohl fast alle Bezahlterminals in Deutschland und somit Einzelhändler, Hotelbetreiber und Tankstellen.

Grundsätzlich sei es laut den Sicherheitsforschern denkbar, sich mit der von ihnen erdachten Masche von Terminal zu Terminal zu arbeiten - und so in großem Stil Geld abzuschöpfen. Es gebe allerdings Wege, sich als Betreiber vor solchen Angriffen zu schützen, berichtet die "Süddeutsche Zeitung".

Von den Journalisten mit den Erkenntnissen der Forscher konfrontiert, versuchten die Banken und Sparkassen zu beruhigen: Die Angriffe seien nur unter Laborbedingungen, also nur theoretisch, möglich, teilte der Verband Deutsche Kreditwirtschaft mit. Das Girocard-System sei sicher.

juh/AFP
Die Wiedergabe wurde unterbrochen.