Kreditkarten Computerfirma prangert Sicherheitsleck an

Gebt uns einen halben Tag Zeit und wir knacken die Prüfnummer - laut einer deutschen Computerfirma sind die dreistelligen Sicherheitszahlen auf Kreditkarten leicht zu knacken. Der Anbieter Visa gibt sich gelassen und verweist auf neu entwickelte Passwörter.

Kreditkarten: IT-Experten halten Prüfnummern für unsicher
DPA

Kreditkarten: IT-Experten halten Prüfnummern für unsicher


Hamburg - Betrüger nehmen oft Plastikgeld ins Visier. Erst kürzlich wurde bekannt, dass Banken Hunderte Geldautomaten wegen Sicherheitsproblemen austauschen mussten. Nun prangert eine deutsche Computerfirma die Sicherheit von Kreditkarten an. Zahlencodes auf den Karten erfüllten ihre Funktion kaum, berichtet "Die Zeit". Ein Test der Tübinger Computersicherheitsfirma SySS habe gezeigt, dass die dreistellige Zahl auf der Rückseite von Master- und Visa-Karten binnen weniger Stunden geknackt werden könne.

Diese Prüfnummer soll Verbraucher vor unbefugten Einkäufen im Internet schützen. Im Online-Handel muss neben Kreditkartennummer und Gültigkeitszeitraum auch die dreistellige Prüfnummer angegeben werden.

"Jeder halbwegs findige Programmierer ist in der Lage, in einem halben Tag ein Programm zu schreiben, das die Prüfnummer knackt", sagte SySS-Chef Sebastian Schreiber der Zeitung. Er schätze, dass seine Methode bei mehr als 95 Prozent aller Karten zum Erfolg führe.

Dem Bericht zufolge stellte Schreiber sein Programm seit Ende 2007 mehrfach öffentlich vor. Die Finanzbranche habe aber keine Abhilfe geschaffen, weder Visa noch Mastercard hätten auf Anfrage eine Kenntnis dieser Sicherheitslücke zugegeben, hieß es.

Eine Sprecherin von Visa erklärte auf Anfrage von SPIEGEL ONLINE, ihr seien die Tests der Firma nicht bekannt. Die Prüfnummer gelte als sicher. Bei vielen Bezahlvorgängen sei dieser Code aber inzwischen nicht mehr ausschlaggebend für die Sicherheit. Es gebe inzwischen ein zusätzliches System. Dabei werde vom Karteninhaber selbst ein Passwort festgelegt, das nur zwischen ihm und seiner Bank ausgetauscht werde.

mmq/dapd

insgesamt 1 Beitrag
Alle Kommentare öffnen
Seite 1
jones23 18.05.2011
1. Warnung - Beweislastumkehr bei SecureCore
Wichtig wäre in diesem Zusammenhang anzumerken, dass sich bei Verwendung des neuen SecureCode Systems die Beweislast umkehrt. Also wenn jemand Fremdes Zugang zu den SecureCode Daten erlangt und damit Einkäufe tätigt, bleibt man auf den Kosten sitzen, weil die Bank dann davon ausgeht, dass man fahrlässig gehandelt hat. war mal im zdf bei wiso.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.