E-PaperImmoJobsNewsflix
WolkenlosWien 12°
Social Media

Multimedia

Achtung! Sicherheitslücke klafft bei Kreditkarten

Laut Forschern ist der Pin bei Kreditkarten "nutzlos". Die Experten haben Visa bereits über die Sicherheitslücke informiert.

20 Minuten
Von 20 Minuten
Teilen
Das Sicherheitssystem könnte mit einer App überlistet werden.
Das Sicherheitssystem könnte mit einer App überlistet werden.
Unsplash

Eine Schwachstelle im Protokoll des Kreditkartenunternehmens Visa erlaubt Betrügern, Beträge von Karten abzubuchen, die eigentlich mit einem PIN-Code bestätigt werden müssten. Das teilte die ETH Zürich am Dienstag mit.

"Der PIN-Code ist bei diesen Karten im Grunde genommen nutzlos", sagte der Informatiker Jorge Toro-Pozo laut der Mitteilung. Da andere Unternehmen wie Mastercard, American Express oder JCB ein anderes Protokoll verwenden als Visa, sind diese Karten von der identifizierten Schwachstelle nicht betroffen. Möglicherweise besteht die Lücke aber auch bei Karten von Discover und UnionPay.

Die Basis für das bargeldlose Bezahlen ist der EMV-Standard, der bei weltweit über neun Milliarden Karten zur Anwendung kommt. Diesen haben die Wissenschaftler unter die Lupe genommen und sind im Protokoll, das vom Kreditkartenunternehmen Visa eingesetzt wird, auf die Sicherheitslücke gestoßen. Die Resultate der Arbeit wurden auf den Preprint-Server "arXiv" hochgeladen und noch nicht von anderen Wissenschaftlern begutachtet.

App überlistet Sicherheitssystem

Die ETH-Forschenden machten mit ihren eigenen Kreditkarten die Probe aufs Exempel: Der vermeintliche Betrug gelang ihnen in verschiedenen Geschäften. Dafür programmierten sie eine Android-App, die das Sicherheitssystem der Karte überlistet. Die App ermöglicht es Handys, vom Chip auf der Kreditkarte zu lesen und mit Bezahlterminals Informationen auszutauschen.

Um Geld von der Kreditkarte abzubuchen, lasen die Forschenden zunächst mit einem ersten Handy Daten von der Karte ein und übermittelten diese an ein zweites Handy. Mit diesem buchten sie dann den gewünschten Betrag an der Kasse ab. Das Android-Betriebssystem wies übrigens keine speziellen Sicherheitshürden auf, um die neu entwickelte App zu installieren.

Die Forschenden haben Visa bereits über die Sicherheitslücke informiert. Diese zu schließen wäre laut ihnen nur mit geringem Aufwand verbunden: Drei Ergänzungen im Protokoll würden beim nächsten Softwareupdate auf den Bezahlterminals genügen. Die Karten müssten dafür nicht ersetzt werden, sagte Toro.

1/50
Gehe zur Galerie
    <strong>10.05.2024: Kaleen raved Österreich ins Song-Contest-Finale Sie hat es geschafft!</strong> Kaleen hat uns in den Showdown am Samstag gesungen. Dort geht es dann um den Sieg. <strong><a data-li-document-ref="120035822" href="https://www.heute.at/s/kaleen-raved-oesterreich-ins-song-contest-finale-120035822">Weiterlesen &gt;&gt;</a></strong>
    10.05.2024: Kaleen raved Österreich ins Song-Contest-Finale Sie hat es geschafft! Kaleen hat uns in den Showdown am Samstag gesungen. Dort geht es dann um den Sieg. Weiterlesen >>
    JESSICA GOW / AFP / picturedesk.com
    Mehr zum Thema
    VisaSicherheit

    Weiterlesen

    Social Media
    Jetzt Leserreporter werden.
    Für jedes Foto in "Heute" oder jedes Video auf Heute.at gibt es 50 Euro.
    So geht's
    Aktuelles
    Unterhaltsames
    Nützliches
    Externe Angebote
    Topaktuell und direkt in deinem Email-Postfach. Der Heute-Newsletter.
    Jetzt abonnieren