Hacker beweisen: Das EC-Terminal-System ist extrem anfällig. Kriminelle können nicht nur Kundendaten ergaunern, sie können sich direkt ins System einschalten und Geld von Händlern abzweigen. Doch so lange nichts passiert, sehen die Banken keinen Grund zu handeln.
Zahlen mit EC-Karte ist schon praktisch. Einkaufen, ab zur Kasse, Karte ins EC-Terminal, PIN eintippen, fertig. Kein nerviges Gesuche von Wechselgeld, keine klimpernden Cent-Stücke im Portemonnaie. Doof nur, dass das EC-Terminal-System so anfällig ist für Hackerangriffe. Das haben jetzt Hacker um den IT-Sicherheitsexperten Karsten Nohl bewiesen.
Den Profis ist es gelungen, sich direkt in das Terminal-System einzuschalten. So können sie sich ganz bequem aus der Ferne zum Beispiel Prepaid-Guthaben für Handykarten ausdrucken, ohne dass das Unternehmen etwas davon mitbekommt. Das betrifft zwar zunächst einmal nur die Unternehmen, kann sich aber mittelbar auf den Kunden auswirken. Denn je höher das Risiko, desto höher werden auch die Transaktionskosten.
"Prepaid-Handykarten gehören zu den Dingen, die ich im Internet wunderbar zu Geld machen kann. Ganz anonym."
Das Problem wird nicht leicht zu lösen sein. Denn am EC-Cash-System hat sich seit Jahren nichts geändert. Viele Terminals sind inzwischen zehn Jahre alt. Eine Möglichkeit, die Sicherheitslücke zu schließen, wäre eine bessere Verschlüsselung. Dazu müssten aber die Endgeräte ausgetauscht werden und das ist sehr kostspielig. Die Banken weisen ein Sicherheitsrisiko im übrigen derzeit weit von sich.
"Auch jetzt sagen die Banken: 'Unser System ist sicher, das kann überhaupt nicht sein', aber wir haben deutlich gesehen, dass es möglich ist."
Links zum Thema:
- Sicherheitsforscher hacken das EC-Bezahlsystem | Zeit online über die Sicherheitslücke im EC-System
- Security-Hacker übernehmen EC-Terminals | Auch Golem hat sich mit der Sicherheitslücke beschäftigt