Das Limit deiner Kredit-Karte lässt sich hacken

Mit Kreditkarte oder per Handy kontaktlos zu bezahlen, wird immer beliebter. Nun zeigen Forscher, dass die Höchstgrenze einfach ausgehebelt werden kann.
Einfach die Karte hinhalten und schon ist der Einkauf bezahlt. Mit der sogenannten Kontaktlos-Funktion muss kein Code eingegeben werden, wodurch man an der Kasse viel Zeit spart. Zum Schutz vor Missbrauch haben die Karten in Österreich ein Limit von 25 Euro, sodass ungewollt keine größeren Beträge abgebucht werden können.

Doch wie zwei britische Sicherheitsforscher zeigen, kann diese Höchstgrenze relativ einfach ausgehebelt werden – zumindest bei Karten der Firma Visa. Denn wie ihre Arbeit zeigt, kann man sich mit einem speziellen Gerät in die Kommunikation zwischen der Kreditkarte und dem Lesegerät einklinken und die Sicherheitsmaßnahmen übertölpeln.

Auch bei Handy-Zahlungen

Konkret geht dies wie folgt: Der Kreditkarte wird vorgetäuscht, dass keine PIN-Eingabe nötig sei, obwohl die Limite überschritten wird. Umgekehrt wird dem Lesegerät mitgeteilt, dass sich der Kunde bereits identifiziert habe. Dasselbe Prinzip funktioniert auch bei Lösungen, bei denen mit dem Smartphone über die Kreditkarte bezahlt wird.

Wie Forbes.com berichtet, weiß die Kreditkartenfirma Visa, dass der genannte Hack existiert. Derzeit sei laut dem Artikel jedoch keine Maßnahme geplant, um die Sicherheit zu erhöhen. "Eine wesentliche Einschränkung bei dieser Art von Angriff ist, dass eine physisch gestohlene Karte dafür notwendig ist", sagte ein Sprecher des Konzerns der Zeitschrift.

CommentCreated with Sketch.0 zu den Kommentaren Arrow-RightCreated with Sketch. Doch dies ist nicht der Fall. Denn die Forscher haben gezeigt, dass alle nötigen Informationen für einen allfälligen Betrug über die sogenannte NFC-Schnittstelle abgefangen werden können. Um sich selbst zu schützen, sollte man deshalb mehrere Kontaktlos-Karten in der Brieftasche aufbewahren, was es für Kriminelle schwieriger macht, die Funksignale auseinanderzuhalten. Oder man verwendet eine spezielle Schutzhülle.

Eine Sprecherin von Visa sagte auf Anfrage von "20 Minuten", dass in den letzten zehn Jahren keine entsprechenden Betrugsversuche gemeldet worden seien. "Labortests können für Simulationszwecke sinnvoll sein, allerdings haben sich diese Betrugsarten für Kriminelle als unpraktikabel erwiesen".

(swe)

Nav-AccountCreated with Sketch. swe TimeCreated with Sketch.| Akt:
NewsDigitalMultimediaElectronic

ThemaCreated with Sketch.Mehr zum Thema

CommentCreated with Sketch.Kommentieren