WinnerCo

Sicherheitslücken in EC-Terminals entdeckt
PDF Drucken E-Mail
Freitag, den 13. Juli 2012 um 08:51 Uhr

Im deutschen Einzelhandel wird ca. ein Fünftel des Umsatzes bargeldlos abgewickelt. Die Zahlung erfolgt dabei via EC- oder Kreditkarte. Das Image dieser scheinbar sicheren Technik ist jetzt stark beschädigt.

Die EC-Terminals können scheinbar mit relativ einfachen Mitteln geknackt werden. Mitarbeiter der Berliner Security Research Labs bekamen über eine Hackangriff mittels buffer overflow direkten Zugriff auf das Betriebssystem. Dann konnten Einstellungen und auch Zahlungen manipuliert werden. Der unter Laborbedingungen durchgeführte Angriff ist nach Aussage von Thomas Roth der Security Research Labs auch im Echtbetrieb über das Internet möglich. So könnten beispielsweise der Zahlbetrag oder der Ausführungstermin ohne Wissen und zustimmung des Karteninhabers beliebig verändert werden.

Besonders frappierend ist, dass auch das Abgreifen der PIN möglich gewesen ist und so Kriminelle die Möglichkeit haben Karten zu kopieren und dann zusammen mit der PIN die Konten der rechtmäßigen Eigentümer zu plündern.

Über die entdecken Sicherheitslücken sind die Banken und Zertifizierungsstellen bereits seit Anfang des Jahres informiert. Diese habe aber zunächst nicht reagiert und die Hersteller der Geräte erst im März über die Schwachstellen in Kenntnis gesetzt.

Jetzt soll es in den nächsten Wochen ein Sicherheitsupdate für die EC-Terminals geben um die Gefahr zu beseitigen. Dieses stellt nach einhelliger Expertenmeinung aber nur eine Notlösung dar, da es sich hierbei um ein strukturelles Problem handelt, was so nicht wirklich beseitigt werden kann. Eigentlich müsste es für die bargeldlose Zahlung daher eine technisch vollständige Neuentwicklung geben.

Zuletzt aktualisiert am Freitag, den 13. Juli 2012 um 08:53 Uhr