Sicherheitslücken bei den neuen Kreditkarten mit neuem Chip

Laut der University of Cambridge können die neuen Kreditkarten mit der neuen DDA bzw. SDA Chip Technologie an der Kasse beim Bezahlvorgang ausspioniert werden. Zu dieser Erkenntnis kommt die Universität nach einer ausführlichen Untersuchung der von deutschen und britischen Banken ausgegebenen Kreditkarten. Dieses “Ausspionieren” wurde von führenden Kryptologen der Uni einem Fernsehteam des deutschen ARD-Wirtschaftsmagazins ‘Plusminus’ vor laufender Kamera demonstrierten.

Dabei sollten die neu entwickelten Kreditkarten Chips sensible Kartendaten besser vor Missbrauch schützen als dies mit den gängigen herkömmlichen Magnetstreifen machbar ist. Bei den neuen Karten soll es sogar verschiedene Stufen an Sicherheitsstandards geben, laut den britischen Wissenschaftler.

Hierbei unterscheidet man zwischen dem teureren DDA Chip bei dem die Kreditkartendaten beim Bezahlvorgang elektronisch abgehört werden können, oder der um einige Cents billigeren SDA-Chip bei dem es sogar recht problemlos möglich ist die Geheimnummer abzugreifen.

Dass diese beiden Kartentypen in Deutschland im Einsatz sind wurde uns von Visa Deutschland bestätigt. Mit zunehmender Umrüstung auf die Kreditkarte mit Chip wird nicht mehr die Unterschrift des Karteninhabers, sondern nur dessen PIN Code abgefragt. Das hat zur Folge, dass Bankkunden im Missbrauchsfall schwerer nachweisen können, dass sie ihre PIN-Nummer nicht fahrlässig verwahrt oder eine getätigte Abbuchung nicht selbst veranlasst haben.

Die durch den Abhörangriff erlangten Kreditkarten Kundendaten können wie bei früheren Betrugsfällen auf Karten mit Magnetstreifen kopiert und damit kodiert werden. Kriminelle können damit einkaufen bzw., wenn durch den Angriff auf die billigere Chip Karte auch die PIN abgehört wurde, sogar am Geldautomaten im Ausland Geld ziehen. Das Anbringen von Datenauslesegeräten im Kassenbereich ist in Deutschland eine kriminelle Methode der Datenausspähung, die die Polizei häufig beobachtet.

Quelle: internet.de