Zum Inhalt

Hackerangriff – EC Karten und PIN sind derzeit nicht sicher


Nach einem kontrollierten und überwachten Hackerangriff ist jetzt klar: EC Karten und ihre PINs sind derzeit nicht sicher. Ein in Deutschland knapp 300.000x im Einsatz befindliches EC-Kartenterminal ist geknackt worden ohne dass vorab ein Eingriff in die Hardware selbst stattfinden musste.

Hierzu wurde einfach das Netzwerk gehackt und machte ein „Abhören“ des Bezahlvorgangs mit all seinen Einzelheiten möglich. Dabei ist es egal ob das Gerät in einem WLAN-Netzwerk operiert oder in ein LAN-Netzwerk eingebunden ist. Das „Opfer“ war in diesem Fall das Artema PIN Hybrid von Verifone. Die Anlage gilt als Marktführer und wird mit weitem Vorsprung am häufigsten zum Beispiel im Einzelhandel und in der Gastronomie eingesetzt.

Trotzdem es ein kontrollierter Hack war und nicht dazu diente Privatkunden zu schädigen, ist echten Kriminellen spätestens jetzt eine angreifbare Schwachstelle bekannt. Nach Informationen des Manager Magazins arbeitet VeriFone derzeit an einem Software Update um die Sicherheitslücke zu beheben. Wird auch Zeit, denn nach Information der Netzpolitik ist der Fehler bereits seit 4 Monaten bekannt.

Für jedes Sicherheitssystem gibt es etwas, womit man diese umgehen kann und Schabernack betreiben kann. Wir kennen das leidige Thema aus der Antiviren- und Firewall-Branche. So ein Unternehmen ist innerhalb seiner Arbeitszeiten für den Kunden da – ein Angreifer aber arbeitet nicht nach Uhrzeit sondern nach Auftrag und/oder Passion – demnach ist der ehrliche Part in diesem Gefecht immer in der Situation reagieren zu müssen.

Mein Grundverständnis für diesen Umstand haben Unternehmen wie VeriFone allemal – aber 4 Monate, die vor einer Lösung in’s Land gehen?
Freunde, jetzt zieht aber mal ’nen Finger!

Veröffentlicht inWirtschaft


"Hackerangriff – EC Karten und PIN sind derzeit nicht sicher" wurde am 12. Juli 2012 verfasst. . Bitte beachte, dass die Informationen in diesem Artikel lediglich den Stand des Datums der Veröffentlichung spiegeln und sich im Laufe der Zeit geändert haben können.

Schreibe den ersten Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.