Daten-Diebstahl über Ec-Terminallösungen aktuell schwere Sicherheitsmängel entdeckt
-
Daten-Diebstahl über Ec-Terminallösungen aktuell schwere Sicherheitsmängel entdeckt
Wer bisher dachte , dass Ec-Terminal`s als sicher galten, hat nicht ganz Richtig gedacht. Denn Experten haben mittlerweile rausgefunden, dass es Datendieben gelingen kann, die Kartendaten inklusive der PIN-Nummern von Kartenterminal`s Abzugreifen. Diese Sicherheitslücke ist noch nicht gestopft.
Fast jeder laut Welt Online, hat schonmal seine Ec-Karte in einem der Terminal`s unter anderem von Verifone, gesteckt. Denn unter anderem Verifone ist fast 300.000 Mal in Deutschland vertreten . Genau dieses Terminal weist jedoch schwere Sicherheitsmängel auf. Sogar Experten der Berliner Sicherheitsfirma Security Research Labs, gelang es zahlungsrelevante Daten aus dem Gerät auszulesen. Dies ohne das Gerät in die Hand zu nehmen.
Dies ist nicht gut, grade für die Gastronomie und den Einzelhandel. Diese Lücke klafft nach wie vor in den genutzten Geräten. Der Angriff auf die Ec-Terminal`s erfolgt dabei in mehreren Etappen:
Der Experte verschafft sich Zugang zur Internetverbindung, über die das Terminal auch mit der Bank verbunden ist. Diese Zugangsdaten für das Netzwerk kann sogar ein Trojaner abfangen.
Der Terminal-Zugang erfolgt dann über eine Software-Lücke. Denn die Software eines im Gerät eingebauten Chip`s lässt sich manipulieren. Damit kann das Gerät gesteuert werden. Die Experten schmuggelten dabei falsche Daten auf das Terminal.
Es ist damit ein Pishing-Angriff, von kriminellen leicht ausführbar. Über die fehlerhaften Daten ist es möglich Opfer nochmalig nach der PIN zu fragen.
Durch diese Manipulation haben Angreifer Einblick auf das Terminaleingabefeld und können die PIN sogar im Klartext lesen.
Die Kartendaten sind in Gefahr
Über diesen Angriff lassen sich nicht nur Zahlungen auf ein anderes Konto leiten, sondern auch Kartendaten und PIN`s eingesteckter Karten abgreifen und somit Kartenkopien erstellen. Dies wäre ein potentieller Schaden, der kaum abzusehen ist.
Lücke nicht gestopft
Bereits im März wurde Verifone schon darüber informiert, dass es diese Lücke gibt. Seitdem wurde jedoch kein Neues Sicherheitsupdate durchgeführt. Verifone räumte diese Sicherheitslücken jedoch ein. Seitens des Bankenverbandes bestünde keine Gefahr. Es können neben Verifone auch noch andere Terminalgeräte betroffen sein. Auch Computer Bild forderte schnelle Updates, um die Sicherheis-Lücken zu schliessen. Ec-Kartennutzer sind der Lücke ohne Schutz ausgeliefert. Man kann die Karte für den Auslandseinsatz zwar sperren lassen, jedoch besteht die Gefahr des Kartenmissbrauch`s im Inland, weiter.
Ähnliche Themen zu Daten-Diebstahl über Ec-Terminallösungen aktuell schwere Sicherheitsmängel entdeckt
-
Pos-Cash - Ec-Terminallösungen und Vorteilsangebote für Interessenten: Bei der Pos-Cash kann ein interessierter Händler im Ec-Terminalbereich spezielle Angebote nutzen, den 24/7 Service bei Problemen oder für weitere...
-
Hacker stehlen bis zu 1,5 Millionen amerikanische Kreditkarten-Daten: Einbruch bei Global Payments: bis zu 1,5 Millionen Kreditkartendaten erhascht
Bereits Anfang März wurde bei einem amerikanischen Zwischenhändler...
-
ZDF-Beitrag über Kreditkartenbetrug: Sie sind Opfer von Kreditkartenbetrug geworden und wollen andere Menschen davor schützen?
Die Fernsehproduktionsfirma ITV Studios in Köln...
-
Kreditkartenspam über Mail: Hallo an alle,
ich habe heute schon wieder eine Email mit "Kreditkarte gesperrt" erhalten. Ich befürchte, dass ich Kreditkartenspam über meine...
-
Kreditkarten-Daten - Sicher?: Hallo,
ich bin allgemein sehr vorsichtig, wenn es um Daten-Veröffentlichung oder Preisgebung geht, vor allem was das Internet betrifft. Also bin ich...
Besucher kamen mit folgenden Begriffen auf die Seite: